Die beste Firewall Lösung ist gerade gut genug

PFSense die beste Firewall

„The Winner for Best Firewall Solutions is …“

Wenn es einen Award der besten Firewall Lösung für IP-Gateway Service gäbe, würde das weltweite Jury-Urteil von Sicherheitsexperten lauten: PFSense. Die Begründung hierfür ist ganz einfach, denn sie erfüllt alle wesentlichen Aufgaben einer Firewall als Brand(schutz)mauer für die IT-Infrastruktur eines Unternehmens, welche an das Internet angeschlossen ist.

Aufgaben einer Firewall

Die Firewall ist eine Softwarelösung zur Regelung der Netzwerkzugriffe von außen (externe Internet-Anbidung) nach innen (interne IT-Infrastruktur) und umgekehrt. Sie unterbindet die illegalen und unerwünschten Zugriffe von außen, wie zum Beispiel von Hackern oder von Abhördiensten, als auch die Nutzung von problematischen Internetinhalten, wie zum Beispiel rechtswidrigen Tauschbörsen oder pornografischen WebSites.

In einem Regelwerk wird genausten festgelegt, wer welche Dienste im Netzwerk nutzen darf. Dazu überwacht sie den Datenverkehr, analysiert die Art der Anfrage und entscheidet dann anhand der hinterlegten Regeln, ob der Zugriff erlaubt ist und durchgelassen wird. Anfragen, für die es keine Regeln gibt oder welche nicht korrekt gestellt sind, werden abgewehrt. Dabei ist es unerheblich, ob der Datenverkehr aus dem Internet ins interne Netzwerk geht oder in die umgekehrte Richtung. So bewahrt diese Brand(schutz)mauer das interne Netzwerk vor dem größten Schaden: (Zer)Störung durch illegale oder unsachgemäße Zugriffe und unberechtigten Datenverkehr in der Unternehmens-IT.

Idealer Weise befindet sich eine Firewall im Urzustand in der totalen Verweigerung. Nach der Installation werden nach und nach alle erlaubten Dienste und deren Zugriffsregel definiert und freigegeben. Das hat den Vorteil, dass man bei der Einrichtung der Firewall nicht aus Versehen einen Seiteneingang vergisst zu schließen, sondern ganz bewusst eine Positiv-Liste führt. Diese lässt sich letztlich viel leichter administrieren.

Kriterien einer guten Firewall

Aus den oben beschriebenen Aufgaben lassen sich wichtigten Kriterien für eine gute Firewall Lösung ableiten. Darüber hinaus sollten Open Source Lösungen bevorzugt werden. Auch wenn es wiedersprüchlich oder verwirrend klingt: Open Source Technologie garantiert Ihnen an dieser Stelle, dass keinerlei geheime Codes bzw. Regeln von Herstellerfirmen oder staatlichen Überwachungseinrichtungen hinterlegt sein können, welche Ihre Regelwerke aushebeln werden. Gleiches spricht übrigens auch für softwarebasierte und gegen hardwaretechnische Lösungen.

Übsicht der wichtigsten Kriterien

  • Softwarelösung auf der Basis von Open Source Technologie
  • Regelwerk für Netzwerkdienste als zu definierende Positiv-Liste
  • Administrationsfreundliche Benutzerobfläche
  • Professioneller, weltweiter Supportservice

Die PFSense erfüllt alle diese Kriterien spielend und kann mit einem einzigartigen Pluspunkt aufwarten. Obwohl sie sich permanent im Visier der Hacker befindet sind bisher noch keine erfolgreichen Hackversuche des Basisdienstes bekannt geworden. Das liegt sicherlich auch an dem verwendeten Betriebssystem „BSD“, welches als eines der sicherchersten und stabilsten gehandelt wird. Daher wundert es nicht, dass dieses Firewallsystem von Experten hoch geschätzt und im Einsatz von IP-Gateways besonders gern verwendet wird.

Allerdings ist zu beachten, dass die PFSense nur von Fachleuten eingerichtet und verwaltet werden sollte, um diesen maximalen Schutz aufrecht zu erhalten. Dafür sind wir da. Wir kümmern uns mit den IP-Gateway und Firewall-Services darum, dass Sie die richtige, passende und sicherste Lösung zum Schutz Ihrer IT-Netzwerkstruktur erhalten, die es auf dem Markt gibt.