Next Generation Security für SRX-Firewalls

Die Architektur herkömmlicher stateful-inspection Firewalls ist inzwischen gute zehn Jahre alt und stößt in der Praxis rasch an ihre Grenzen. Um einen nachhaltigen Schutz für das sensible Netz des Unternehmens zu haben, gilt es aufzurüsten und tief in die Pakete hineinzuschauen.

Infografik zu den AppSecure Sicherheitsfunktionen

Weiter entwickelt hat sich auch die wesentliche Aufgabe der Firewall: Zusätzlich zum Schutz gegen Zugriffe von außen kommt der Überwachung des Verkehrs von innen wachsende Bedeutung zu. Traditionelle Firewalls bieten ein Regelwerk auf der Transportebene des ISO/OSI-Protokolls. Das bedeutet, dass geschaut wird, ob der Port einer Anwendung grundsätzlich erlaubt ist. Moderne Anwendungen laufen allerdings als Web-Applikation und wie beispielsweise Skype auf beliebigen Ports. Damit entgehen sie der Kontrolle und der Nutzer macht letztendlich was er will – ohne jegliche Sicherheit.

Bislang war auch nicht zwischen Usern zu unterscheiden, die bestimmte Anwendungen wie beispielsweise während der Arbeitszeit Facebook oder Tools wie Salesforce nutzen durften und denjenigen, die keinen Zugriff darauf haben sollten. Firewalls der „nächsten Generation“ machen das möglich. Bislang konnten getarnte Einbrecher, die erlaubte Anwendungen nutzen, um dort eigenen Schadcode einzubetten, kaum gestoppt werden. Auch Viren oder Trojaner, die beispielsweise durch mobile Geräte eingeschleust wurden und sich damit innerhalb des Netzes befanden, waren nur schwer zu entdecken.

Juniper erweitert nun unter dem Namen „AppSecure“ seine erfolgreichen „klassischen“ Firewalls zu Service Gateways der nächsten Generation. Da AppSecure als integrierter Service auf den hochperformanten Gateways läuft, können hier die Vorteile der SRX-Architektur besonders gut ausgenutzt werden: Hohe Verarbeitungsgeschwindigkeiten und gute Skalierbarkeit. Durch Identifikation und Klassifizierung von Anwendungen bietet AppSecure mehr Kontrolle und Schutz im Netzwerkverkehr und unterstützt die Einhaltung von Compliance und Sicherheitsrichtlinien.

AppSecure erweitert die Software-Features von Junos um zahlreiche Funktionen. Das Modul AppTrack ermöglicht das permanente Monitoring von Anwendungen und Bandbreiten. Dies kann sowohl für die Analyse aber auch das Logging erfolgen, um später bei sicherheitsrelevanten Vorfällen eine gute Datenbasis zu haben. Die klassischen Regeldefinitionen für Firewalls werden durch AppFW um granulare Applikationsdefinitionen auf der Basis dynamischer Applikationsnamen erweitert. Damit lassen sich wirkungsvollere Policies erstellen als auf Basis statischer Portnummern. Durch AppQoS können zudem kritische Anwendungen mit mehr Bandbreite versorgt werden, als verzichtbare. Da zu den verbreitetsten Attacken heute Denial-of-Service Angriffe zählen, bewirkt das Funktiosnmodul AppDoS durch Traffic-Analyse sowie die detaillierte Kenntnis des Verhaltens der verschiedenen Botnets davor, dass alle Anfragen aus diesem Botnetz ins Leere laufen. Ähnlich wirkt das Modul IPS: Die vielfältigsten Angriffsmuster für die jeweiligen Protokolle werden anhand von inhaltlichen Übereinstimmungen oder Anomalien erkannt und entsprechende Maßnahmen eingeleitet. Üblicherweise werden Warnmeldungen eskaliert und zugleich diese Zugriffe verhindert.

Dazu gehört auch die heute besonders wichtige Überwachung des verschlüsselten SSL-Traffics. Als Enterprise Solution Provider von Juniper verfügt LYNET über langjährige Expertise rund um Juniper-Security Gateways und kann auch komplexe Anwendungen wie z.B. HA-Lösungen realisieren. Sprechen Sie uns gerne jederzeit an, wenn Sie weitergehende Informationen wünschen, rufen Sie uns einfach kurz unter 0451-6131-0 oder 040-65738-0 an!

Ihre Ansprechpartner