Distributed Firewall

Die zunehmende Geschwindigkeit des Internetzugangs kombiniert mit Rechnerkapazität intensiven Protokollen, die von Firewalls analysiert werden müssen, besteht die Gefahr der Firewall-Überlastung.

Distributed Firewalls helfen dabei, dieses Problem zu lösen, indem sie die Verarbeitungsleistung auf das gesamte Netzwerk aufteilen, anstatt nur auf ein einzelnes Cluster oder einen einzelnen Computer, auf dem eine Firewall installiert ist.

Eine Distributed Firewall ist eine hostbasierte Sicherheitssoftwareanwendung, die das gesamte Netzwerk vor unerwünschten Eindringlingen schützt. Distributed Firewalls werden zusätzlich zu herkömmlichen Firewalls implementiert und können einem Netzwerk eine weitere Sicherheitsebene hinzufügen, während der hohe Durchsatz für berechtigten Netzwerk-Datenverkehr beibehalten wird.

Darüber hinaus basieren zentralisierte Firewalls auf einem Modell, das davon ausgeht, dass Angriffe von außerhalb eines Netzwerks kommen. Sie verwenden ein sogenanntes „Perimeter Defense“-Modell, bei dem eine Firewall ausschließlich vor bösartigem Datenverkehr schützt, der von außerhalb versucht, ins Netzwerk zu gelangen.

Dieses Modell gerät jedoch an seine Grenzen, wenn ein Angriff aus dem Netzwerk selbst kommt. Diese Gefahr ist gar nicht mal so gering, wenn man sich bewusst macht, wie viele verschiedene Möglichkeiten es gibt, eine Verbindung zu einem internen Netzwerk herzustellen, zum Beispiel über einen drahtlosen Zugang oder VPN-Tunnel. Herkömmliche Firewalls bieten normalerweise keinen Schutz vor Angriffen aus solchen Quellen, aber eine Distributed Firewall kann eine weitere Sicherheitsebene gegen diese Arten von Angriffen hinzufügen.

Distributed Firewalls verfügen über einige Standardfunktionen:

• Zentralisiertes Management: Auch wenn Distributed Firewalls nicht an einem einzigen Ort implementiert werden, bieten sie in der Regel die Möglichkeit, global geltende, einheitliche Sicherheitsrichtlinien zu konfigurieren und an das gesamte „Distributed Firewall“-System zu senden. Sie ermöglichen auch eine zentralisierte Berichterstellung, wodurch Firewall-Richtlinien einfacher aktualisiert und angewendet werden können.
• Detaillierte Zugriffskontrolle: Distributed Firewalls bieten eine detaillierte Zugriffskontrolle, was herkömmliche Firewalls in dieser Form nicht leisten können, zumindest nicht ohne steigende Komplexität und Verarbeitungsanforderungen.
• Richtlinien: Hierbei handelt es sich um die Möglichkeit „Sicherheitsrichtlinien“ festzulegen, um den Zugriff- je nach festgelegten Kriterien - zu erlauben oder zu verweigern. Das ist die grundlegende Funktionalität, die allen Firewalls zugrunde liegt. Distributed Firewalls verfügen normalerweise zusätzlich über Funktionen, mit denen die Integrität der Richtlinie während der Übertragung gewährleistet werden kann.
• Pull- und Push-Verteilung: Distributed Firewalls unterstützen in der Regel sowohl „Pull“- als auch „Push“-Verteilungsmethoden. Bei der „Pull“-Methode wird eine Anfrage an den zentralen Managementserver gestellt, um zu überprüfen, ob er aktiv und bereit ist. Danach werden dessen Richtlinien angefordert. Bei der „Push“-Methode wird sichergestellt, dass die Hosts jederzeit über ihre jeweils aktuellen Richtlinien verfügen.

Herkömmliche physische und virtuelle Firewalls sind immer häufiger der Grund dafür, dass ein modularer Schutz in modernen Netzwerkumgebungen nicht mehr gewährleistet werden kann. Wenn Unternehmen versuchen, ein sicheres Netzwerk aufrechtzuerhalten, müssen sie sich mit vielen Herausforderungen auseinandersetzen. Für einige dieser neuen Probleme können Distributed Firewalls eine zusätzliche Lösung sein. Distributed Firewalls können die interne und externe Sicherheit gewährleisten und sind theoretisch unbegrenzt erweiterbar. Das macht sie zu einem nützlichen Tool für die IT-Sicherheit.

Zugehörige Begriffe

• Next-Generation Firewall

Weiterführende Ressourcen

• Datenblatt: Barracuda CloudGen Firewall F Vx

Wie Barracuda Sie unterstützen kann

Die verteilte (oder kaskadierende) Firewall ist ein gemeinsamer Service, der auf Clusterbasis im Barracuda Firewall Control Center bereitgestellt wird. Der Service kann allen verwalteten Barracuda CloudGen Firewalls im Cluster zugewiesen werden und bietet ihnen die Möglichkeit, denselben Firewall-Regelsatz mit lokalen Anpassungen für jede einzelne Einheit zu verwenden.

Haben Sie weitere Fragen zum Thema Distributed Firewalls? Wir freuen uns auf Ihre Nachricht!