Secure Sockets Layer (SSL) Tunnel verschlüsselt nur die Kommunikation zwischen zwei Endpunkten, typischerweise einer Arbeitsstation und einem Server (End-to-Site).

Der Vorteil des SSL-Protokolls ist die Möglichkeit, jedes höhere Protokoll auf Basis des SSL-Protokolls zu implementieren. Damit ist eine Unabhängigkeit von Anwendungen und Systemen gewährleistet.

Der Nachteil der SSL-verschlüsselten Übertragung besteht darin, dass der Verbindungsaufbau auf Serverseite sehr rechenintensiv und deshalb etwas langsamer ist. Die Verschlüsselung der Daten selbst nimmt nur noch wenig Rechenzeit in Anspruch.

SSL Tunnel sind vor allem für Unternehmen interessant, welche sicheren Zugriff auf spezifische Anwendungen für viele Teleworker in unterschiedlichen Netzen ermöglichen wollen.

Ein Virtual Private Network (VPN) ist ein Computernetz, das zum Transport privater Daten das Internet nutzt. Es ermöglicht somit eine sichere Übertragung über ein unsicheres Netzwerk, wobei die Verbindung über das öffentliche Netz üblicherweise verschlüsselt wird. Eine Verbindung der Netze wird über einen Tunnel zwischen VPN-Client und VPN-Server (Concentrator) ermöglicht.

Bei uns finden Sie VPN-Lösungen, welche die sichere Verbindung über IPSec oder MPPE-128 ermöglichen und somit sicheren Fernzugriff auf Ihr Firmennetzwerk für Teleworker oder Firmenzweigstellen ermöglichen.

Die entscheidende Abgrenzung einer echten Firewall zur Personal Firewall ist, dass die Schutzsoftware nicht auf dem zu schützenden System selber arbeitet, sondern auf einer eigens dafür abgestellten Maschine davor.

Je nach Anforderungen an die Sicherheit Ihrer Daten müssen Firewalls die unterschiedlichsten Sicherheitsaspekte bieten. Leider sprengt die detaillierte Beschreibung dieser Aspekte den Rahmen dieser kurzen Einführung; der Übersicht halber werden sie hier nur kurz aufgeführt:

• Paketfilter
• Stateful Packet Inspection (SPI) - erweiterte Form der Paketfilterung
• Application-Layer-Firewall - der Inhalt der Netzwerkpakete wird zusätzlich betrachtet, hierzu gehören:
  • Content-Filter - Herausfiltern von Nutzdaten aus einer Verbindung
  • Proxy - baut stellvertretend für die LAN-Clients die Verbindung zum Ziel-Server auf
• Intrusion Detection (IDS) und Intrusion Prevention Systeme (IPS) - erkennen einen Einbruchsversuch anhand von Kommunikationsmustern
• Network Address Translation (NAT)- ermöglicht mehrere Rechner über einen Router mit dem Internet zu verbinden
• Anti-Spoofing - verhindert IP-Spoofing
• Authentifizierung - schaltet bestimmte Regeln pro authentifiziertem Benutzer zeitbeschränkt frei
• Hochverfügbarkeit - das Risiko des Ausfalls wird minimiert
• Virtual Local Area Networks (VLAN) - ermöglicht mehr Netze an die Firewall anzuschließen, als physikalische Netzwerk-Interfaces vorhanden sind
• Routing und Multicast

Die Konfiguration einer Firewall verlangt fundierte Kenntnisse über Netzwerkprotokolle, Routing, Netzwerk- und Informationssicherheit. Bereits kleine Fehler können die Schutzwirkung einer Firewall zunichte machen. Gerne arbeiten wir für Sie vor der Installation ein Firewall-Konzept aus, welches Ihre individuelle Sicherheitsrichtlinie umsetzt.

Vertrauen Sie den Profis im Bereich Netzwerksicherheit!