AWS Firewalls

Amazon Web Services (AWS) ist eine Plattform für öffentliche Cloud-Dienste, die eine breite Auswahl von Betriebssystemen, Programmiersprachen, Frameworks, Tools, Datenbanken und Geräten unterstützt. AWS verfolgt ein gemeinsames Sicherheitsmodell: Während Amazon für den Schutz der Infrastruktur verantwortlich ist, in der AWS Dienste laufen, übernimmt der Kunde für die von den Endbenutzern verwendeten Daten und Anwendungen die Verantwortung. Daher ist es wichtig, dass Kunden ihr digitales Eigentum mit einer Firewall absichern und damit die erforderlichen Schritte zum Schutz ihrer Daten, Anwendungen und Netzwerke unternehmen.

Der Begriff AWS Firewall bezieht sich auf jedes beliebige Computersicherheitssystem, das Traffic, Netzwerk, Anwendungen bzw. Daten überwacht, die in der Amazon Cloud ausgeführt werden. Im Allgemeinen werden diese Sicherheitssysteme in zwei Kategorien unterteilt: Web Application Firewalls und Netzwerk-Firewalls.

AWS Web Application Firewall

Web Application Firewalls spielen beim Schutz von webbasierten Anwendungen, die in der Amazon Cloud ausgeführt werden, eine wichtige Rolle. Sie bilden praktisch das Rückgrat für die Abwehr von Cloud-basierten Exploits, die die Sicherheit gefährden oder die Verfügbarkeit von Anwendungen und Daten beeinträchtigen. Auf dem AWS Marketplace bieten zahlreiche Unternehmen Web Application Firewalls an, wobei sie jeweils ihre Vor- und Nachteile haben. Zwar unterscheiden sich die AWS WAF bei der Technologie und Implementierung, bieten jedoch im Allgemeinen Folgendes:

• Anwendungssicherheit: Der primäre Zweck jeder Web Application Firewall ist der Schutz von Webanwendungen. Eine leistungsstarke WAF sollte Anwendungen, Daten, APIs und Backends von mobilen Apps vor üblichen Cyberangriffen wie den OWASP-Top-10, Zero-Day-Bedrohungen, Datenverlusten und DDos-Angriffen schützen können.
• Traffic-Filterung: Das Filtern von Traffic ist eine der praktischsten und wichtigsten Vorgänge einer Web Application Firewall. Durch das Filtern anhand von Faktoren wie HTTP-Headern, Schlüsselwörtern, IP-Adressen und sogar URI-Strings können Web Application Firewalls schädliche Interaktionen verhindern, bevor sie Anwendungen erreichen.

Amazon bietet zwar einen eigenen internen Firewall-Service an. Allerdings finden Benutzer auf dem AWS Marketplace häufig spezialisiertere Firewalls von Drittanbietern, die besser auf ihre Bedürfnisse zugeschnitten sind. Der nativen AWS Web Application Firewall fehlen derzeit einige wichtige Funktionen, die in der heutigen Zeit für den Schutz von Anwendungen als wichtig erachtet werden. Funktionen wie integriertes SSL-Offloading, detailliertere Berichterstattung, erweiterte Regionsunterstützung und flexiblere Preismodelle sind nur einige Gründe, weshalb Benutzer eher WAFs von Drittanbietern einsetzen.

AWS behauptet weiterhin seine Position als beliebteste Plattform für öffentliche Cloud-Infrastrukturen – immerhin 41,5 % der Anwendungs-Workloads in der Public Cloud gehen auf das Konto von AWS. Das heißt aber auch, dass Anwendungen, die Amazon-Infrastruktur einsetzen, häufig ständigen Angriffen ausgesetzt sind. So ist es wichtig, dass Unternehmen und Einzelpersonen mit einer leistungsstarken und bewährten Web Application Firewall in die Sicherheit ihrer Anwendungen und Daten investieren.

AWS Network Firewalls

Netzwerk-Firewalls (vorwiegend NextGen-Firewalls) bei AWS bieten Netzwerkschutz, der den Anwendungsschutz von Web Application Firewalls ergänzt. Bei dem, was Netzwerk-Firewalls und Web Application Firewalls schützen, gibt es zwar einige Überschneidungen (vor allem Daten), Netzwerk-Firewalls bieten jedoch Sicherheit für das gesamte Netzwerkperimeter, wozu auch die äußerst anfälligen Port- und Protokollebenen gehören. Daneben ergänzen sie AWS-Bereitstellungen um leistungsstarke Sicherheitsfunktionen wie beispielsweise:

• Paketfilterung: Durch Überwachen aller ein- und ausgehenden Pakete kann die Firewall steuern, welche Anwendungen und Hosts mit dem Netzwerk interagieren dürfen.
• Virtual Private Network (VPN): Viele moderne Firewalls bieten VPN-Technologien, um virtuelle Punkt-zu-Punkt-Verbindungen zwischen zwei Knoten über eine sichere und regulierte Quelle zu ermöglichen.
• Deep Packet Inspection (DPI): Die DPI-Methode überprüft nicht nur die mehreren Header eines Pakets, sondern auch dessen tatsächlichen Dateninhalt. Auf diese Weise kann die Firewall Abweichungen von Protokollen, Viren, Spam, Eindringlinge oder andere festgelegte Kriterien filtern.
• Virenschutzprüfung: Die Virenschutzprüfung überprüft Pakete auf Viren, die das Netzwerk durchlaufen, um Endgeräte zu infizieren.
• Website-Filterung: Mithilfe der Website-Filterung wird geprüft, ob eingehende Webseiten zensiert werden müssen, um angezeigt zu werden oder ob sie vollständig abgelehnt werden müssen. Gründe für eine Sperrung können Werbung, pornografische Inhalte, Spyware, Viren und andere unsichere Inhalte sein.
• DNS-Reputationsfilterung: Durch Filtern von Inhalten anhand einer Datenbank, in der die Reputation und Gültigkeit von IP-Adressen erfasst werden, können Firewalls schädliche Inhalte leichter blockieren.

AWS bietet derzeit keine native Netzwerk-Firewall an. Für den Netzwerkschutz in AWS-Bereitstellungen müssen sich Kunden daher an Drittanbieter wenden. Viele AWS Kunden werden häufig in die Irre geführt und glauben, dass eine Web Application Firewall für eine Cloud-Bereitstellung ausreichend Schutz böte. Dem ist nicht so. Sie müssen die Anfälligkeit der daten- und anwendungsbezogenen Pakete auf dem Weg in die und von der Cloud berücksichtigen. In beiden Fällen reicht eine Web Application Firewall nicht aus, um ihren Schutz zu garantieren.

Hacker versuchen häufig, Daten und Informationen zu stehlen, wenn sie das AWS Netzwerk verlassen und in ein privates Netzwerk kommen. Und da Unternehmen ihre Online-Ressourcen weiter auf mehrere Clouds und Infrastrukturen (öffentlich und privat) verteilen, wächst die Chance für Cyberkriminelle, einen Coup zu landen.

Egal ob Sie AWS direkt nutzen oder nicht, ist es sehr wahrscheinlich, dass einige Ihrer persönlichen Informationen auf einem AWS Server gespeichert werden, der von einer Organisation unterhalten wird, mit der Sie zu tun haben. Wenn Cyberkriminelle Daten oder Anwendungen von Unternehmen hijacken, kann das weitreichende Folgen für das Unternehmen selbst und für die Benutzer haben. AWS Firewalls bieten den erforderlichen Schutz und die nötige Sicherheit, damit die privaten und Benutzerdaten eines Unternehmens sicher verwahrt sind.

Zugehörige Begriffe

• Azure Firewall
• Cloud-Firewall
• Netzwerk-Firewall
• AWS Security
• AWS Shared Security Model

Weiterführende Ressourcen

• Blog: Barracuda erlangt AWS Security Competency
• Datenblatt: Barracuda Email Security Gateway
• Datenblatt: CloudGen Firewall for AWS
• Datenblatt: Firewall Control Center for AWS
• White Paper: Die Entschlüsselung der Public Cloud
• Solution Brief: Barracuda CloudGen WAF on AWS
• Solution Brief: Cloud-Bereitstellungen brauchen Cloud Generation Firewalls

Wie Barracuda Sie unterstützen kann

Barracuda Networks bietet zwei eigenständige Lösungen für den Schutz von Daten und Anwendungen, die in der Amazon Cloud ausgeführt werden.

Die Barracuda CloudGen Firewall for AWS liefert AWS und Hybridnetzwerken nativen Netzwerkschutz. Sie sorgt dafür, dass auf Anwendungen und Daten in AWS zuverlässig zugegriffen werden kann und unterstützt dabei vollständig die automatische Skalierung und getaktete Abrechnung. Darüber hinaus stellt die CloudGen Firewall Desktop- und mobilen Benutzern VPN-Clients mit äußerst detaillierter Zugriffssteuerung bereit, die für Benutzer und Anwendungen definiert werden kann.

Die Barracuda CloudGen WAF ist eine hochmoderne Web Application Firewall, die eine Vielzahl von Sicherheitslücken in Anwendungen sowie unzählige Zero-Hour-Bedrohungen und Advanced-Threats erkennt und stopft bzw. abwehrt. Darüber hinaus ist es ein nicht-invasives, Cloud-basiertes Tool, das nicht auf Ihren Geschäftsbetrieb einwirkt. Die Barracuda CloudGen WAF hat die AWS Security Competency erhalten und ist damit von AWS Lösungsarchitekten als gut konzipierte Lösung vor-ausgewählt. Für ein Feintuning der Leistung sorgen Funktionen wie SSL-Offloading, Load-Balancing und das Cachen von Inhalten.

Haben Sie Fragen oder möchten Sie mehr Informationen zu AWS Firewalls erhalten? Dann nehmen Sie gleich Kontakt mit uns auf.