Phone call Mail
Jetzt kostenfreie Erstberatung per Mail oder Telefon: +49 228 33 8889 0
EnBITCon GmbH

Die richtige Firewall für Ihr Unternehmen

27. Juli 2018   Justine Ceppok
In eigener Sache

Der Alptraum eines jeden Internetnutzers ist der unbefugte Zugriff von außen auf den eigenen Rechner oder auf das ganze Netzwerk im vermeintlich geschützten Inneren. Solche unerwünschten Zugriffe können verschiedene – grundsätzlich aber in den seltensten Fällen gute Absichten haben: es kann sich um Datendiebstahl, das Entdecken von Geschäftsgeheimnissen oder das Implementieren von Schadsoftware handeln. Gerade aktuelle Cyberbedrohungen, wie z.B. Ransomware, richten in diesem Zusammenhang täglich enorme Schäden an und sind ohne professionelle Absicherung der internen IT kaum zu entdecken.

Sicherlich möchten Sie oder Ihr Unternehmen ungehindert – und vor allem risikoarm nach draußen kommunizieren. Es braucht also hier einen Filter, der Ihre Datenpakete und von Ihnen angeforderte Daten möglichst flüssig passieren lässt und dennoch zuverlässig mögliche Gefahren erkennt und blockt. Das ist dann die Aufgabe einer Firewall. Diese sortiert den Verkehr aus, verwaltet offene Ports, welche benötigt werden und soll unbefugte Zugriffe über diese offenen Ports aussperren. Es gibt die Firewall in Hardwareform (Geräte mit physikalischen Verbindungen) und als reine Software (z.B. installierte Firewalls für Betriebssysteme).

Konfiguriert wird die Filterfunktion durch den Netzwerkadministrator. Dieser erstellt Regeln für die Kommunikationsvorgänge, die über angemeldete und damit legitimierte Adressen der Absender und Empfänger von Datenpaketen laufen. Die Firewall soll zwar vor Angriffen schützen, sie ist aber selbst kein Virenschutzprogramm. Sie kann optional Filter enthalten, die es Schadsoftware zusätzlich erschwert, einzudringen - etwa durch das Blockieren von bestimmten Darstellungsmitteln auf Webseiten, wie ActiveX oder Flash-Objekten, welche als anfällig für Malware gelten. Dafür braucht der Nutzer oder ein Unternehmen dann Software, die mit der Firewall zusammenzuarbeitet und solche erweiterten Funktionen sicherstellt. Diese werden üblicherweise von Geräteherstellern in Form von Zusatzlizenzen gesondert angeboten.

Der Blick richtet sich auf drei Hersteller im Direktvergleich

Als mögliche Produkte für Ihre Firmen-Firewall sollen die Unterschiede zwischen drei Anbietern herausgearbeitet werden. Schauen wir, inwiefern sich Fortinet Fortigate, Sophos UTM und Stormshield voneinander unterscheiden, um Sie vor den Gefahren im Internet zu schützen.

Das ist nicht nur eine preisliche Frage, sondern ebenso ein Thema von Kapazitäten und der Bandbreite an Datenverkehr. Es ist logisch, dass ein kleines Architektenbüro einen viel geringeren Datenverkehr in einem bestimmten Zeitraum verursacht, als ein Konzern an seinem Hauptstandort mit Dutzenden von Büros, die alle gleichzeitig über das Firmennetzwerk nach draußen verbunden sein wollen und dabei mit anderen Niederlassungen desselben Konzerns und den Geschäftspartnern gleichzeitig kommunizieren.

Hardware, sowie Software eines Firewall-Produkts versuchen solchen unterschiedlichen Anforderungsprofilen Rechnung zu tragen. Dazu kommt ein unterschiedlich hohes Sicherheitsbedürfnis, Fragen der Anzahl von Ports mit Steckverbindungen oder Funk mit Verschlüsselung usw. Die Aufsetzung eines Sicherheitskonzeptes speziell für ein Unternehmen hilft, tiefer in die Materie einzudringen und eine Entscheidung zugunsten des einen oder anderen Produktes zu treffen.

Mehr Typen als jeder andere im Schrank: Fortinet FortiGate Firewalls

Schon auf dem ersten Blick sieht man in der Produktpalette der Hardware eine breite Auswahl an Geräten, die hinter dem Firewall-Begriff „FortiGate“ zu finden sind. Hier gibt es Modellreihen von 30 (bspw. für ein Büro mit 2 Rechnern) bis 7000 (ein enorm großer Konzern mit mehreren 10000 Mitarbeitern). Selbst innerhalb eines Produkttyps, beispielsweise FortiGate 100, gibt es mehrere Varianten an Ausstattungen, worüber sich Anzahl an Steckplätzen und Ports ändern lassen. Der Durchsatz steigert sich mit den höheren Modellen von 75 Mbps beim FortiGate 30 bis zu 150 Gbps bei der 3000er Serie. Damit ist jede erdenkliche Anforderung von einem Ein-Mann-Betrieb bis hin zum Konzern abgedeckt.

Die Hardware von Fortinet enthält Angriffserkennungs- und Angriffsvermeidungstechnologien. Abonnements von FortiCare für den Support von einem Jahr aufwärts, erhältlich in 8x5 oder 24x7 (Stunden an Wochentagen in Bereitschaft) sowie Abonnements von FortiGuard als firmeneigenes Virenschutzprogramm für die Firewall sind ebenso erhältlich. Die FortiGate 5000 Firewall gehört dann nicht mehr zu den Geräten, die ähnlich groß wie eine Hi-Fi-Anlagenkomponente ist, sondern füllt ein ganzes Rack aus, welches nur für sehr große Konzerne in Frage kommen dürfte.

Anwenderfreundlich: UTM und XG von Sophos

Bei Sophos wird grob unterschieden zwischen der kleinen Serie von SG 105 bis SG 135, mittlerer Serie von SG 210 bis SG 450 und den großen Appliances SG 550 und SG 650. Man könnte sie kategorisieren als Einsteigermodelle mit darauf abgestimmten Preis-Leistungsverhältnis, den Geräten für mittelständische Unternehmen und den beiden Spitzenmodellen für größere Unternehmen und Rechenzentren. Der Durchsatz steigt dabei bei den Desktop-Modellen der kleinen Serie von 1,5 bis 6 Gbps, bei den mittleren Racks von 12 bis 30 Gbps, während die beiden Endmodelle 45 und 65 Gbps Firewall-Durchsatz aufbieten. Bei der XG-Serie sind die Durchsatzraten aufgrund eines leistungsfähigeren Betriebssystems noch einmal performanter und die Modellpalette reicht hier sogar bis zur XG 750, welche einen Datendurchsatz von 140 Gbps liefert. Das sind freilich theoretische Werte, die sich bei Einsatz eines Antivirusprogramms reduzieren auf 90 Mbps bis 5 Gbps im Proxybetrieb.

Sophos SG UTM (Unified-Threat-Management) bildet dann die Lizenzen für Firmen mit Sophos Firewall Hardware ab. Erhältlich sind hierbei Network Protection, Wireless Protection, Web Protection, Sandstorm Sandboxing, Email Protection und Web Server Protection. Die Software der Lizenzen basiert auf Multicore CPUs und SSD Festplatten. Für Rechenzentren gibt es weitere Spezialangebote.

Des Weiteren stellt Sophos auch virtualisierte Software-Lösungen bereit. Bei SG wird die UTM Software anhand der User lizenziert, die XG basiert hingegen auf Cores und entsprechenden RAM-Kapazitäten.

Die Sophos XG ist für Privatanwender (in der Home Version) komplett kostenlos, mit enthaltener Anti-Malware, Web-Security, URL-Filterung, Application Control, IPS, Traffic Shaping, VPN sowie Reporting und Monitoring. Dafür wird ein eigener Computer gebraucht, der nur diese Software betreibt (und sein eigenes Betriebssystem enthält).

Der zertifizierte Sicherheitsbereich: Stormshield

Als Tochterunternehmen von Airbus wirbt Stormshield damit, auf höchster Ebene für EU- und NATO Behörden zertifiziert zu sein. Die Palette an Geräten beginnt mit dem Einstiegsgerät SN 160 für Homeoffice und kleine Agenturen, womit man 400 Mbps Durchsatz erreichen kann und endet mit dem Spitzengerät SN 6000, welches einen Durchsatz von 80 Gbps auffährt und dabei nicht größer wird als ein in einen Serverturm passender 19 Zoll Baustein.

Zu allen genannten Geräten gibt es von Stormshield einen Network Vulnerability Manager, ein Support Abo und das Firmware-Release eines Schutzprogramms ab einem Jahr Laufzeit optional dazu. Wie schon bei Fortinet kommen also ein bis mehrere Abos hinzu, um die Firewall richtig umfassend einsetzen zu können.

Die Gerätegröße bleibt trotz gravierender Unterschiede in der Konfiguration und Leistung stets mit einem 19 Zoll Rack-Gehäuse gleich groß. Mit einem optionalen 24x7 Supportpaket sind Sie rund um die Uhr gegen Ausfälle abgesichert. Der 24x7 Support gewährt Ihnen sofortigen Zugriff auf einen Techniker mit Laufzeiten von 1 bis 5 Jahren.

Fazit - Welche Firewall für mein Unternehmen?

Fortinet, Sophos und Stormshield bemüht sich, Kunden mit den unterschiedlichsten Anforderungen an Datenverkehr und Datenschutz mit den passenden Produkten zu versorgen. Die Fortigate Serie kann die meisten Varianten abbilden, ist jedoch tendenziell kostspieliger, vor allem wenn man den Fokus auf die Serviceabonnements lenkt. Diese sind schwerlich zu umgehen, wenn die Schutzfunktion per Firewall sowohl in Form von Hardware als auch Software gesucht wird und auch durch laufende Updates der Firmware gewährleistet werden soll.

Sophos ist hier vermutlich der beste „Allrounder“, wenn man auf den Funktionsumfang in Verbindung mit dem Preisleistungsverhältnis blickt.

Die Stormshield Geräte überzeugen wiederum mit einer unschlagbar leistungsfähigen IPS Funktion und einschlägigen Zertifizierungen

Kleinunternehmer und Freelancer werden kaum mehr als das jeweilige Einstiegsmodell benötigen, Mittelständler suchen sich etwas auf sie Zugeschnittenes aus, unter Fortigate 100er bis 500er (Fortinet), SG 200er und 300er Serie (Sophos) oder SN 300 bis 700 (Stormshield). Die Anzahl an Steckplätzen für kabelgebundene Netzwerkteilnehmer bzw. WLAN-Clients ist neben der Datendurchsatzrate unbedingt zu beachten.

Diese Website verwendet Cookies, um Ihnen eine bestmögliche Erfahrung bieten zu können und uns die Möglichkeit einzuräumen unseren Webauftritt kontinuierlich zu verbessern. Unsere Datenschutzinformationen finden SIe hier: Mehr Informationen