Netzwerksicherheit: Transparenz im Netz dank Fireware

    Welche Funktionen soll eine Lösung für das Management mobiler Geräte (EMM) beherrschen? Kostenlose Check-Liste von baramundi herunterladen »

    (Anzeige)

    Was wirklich in einem kabel­gebundenen und funk­gestützten Unternehmens­netz vor sich geht, machen die Next Generation Firewalls und Unified-Threat-Management-Systeme von WatchGuard sichtbar. Die Systeme sind als Hardware-Appliances und als virtuelle Maschinen verfügbar.

    WatchGuard Fireware ermittelt alle System im Firmennetzwerk.Der Hersteller hat nun Release 11.11 der Systemsoftware "Fireware" veröffentlicht. Details sind in den Release Notes zu finden. Mit dem Service Network Discovery können Administratoren nicht autorisierte Systeme im Netzwerk identifizieren. Das sind beispielsweise Endgeräte oder WLAN-Access-Points, die Mitarbeiter eigenmächtig installiert haben. Alle Systeme werden in einer grafischen Netzwerkkarte aufgezeigt.

    Network Discovery steht als Dienst auf Abonnement-Basis zur Verfügung. Der Service überwacht zudem alle offenen Ports und die Netzwerkprotokolle, um Angriffe oder irreguläre Aktivitäten zu erkennen und zu unterbinden. Der Dienst ist für die WatchGuard-Systeme Firebox M und T sowie XTMv verfügbar.

    Mobile Systeme prüfen

    Ebenfalls um einen Subskriptions­dienst handelt es sich bei Mobile Security. Er erlaubt es Administratoren, Android- und iOS-Mobilsysteme im Netz zu identifizieren und verwalten. Microsofts Windows Mobile wird nicht unterstützt. Allerdings ist dies nachvollziehbar, da Microsoft die Zukunft seiner Mobilsystem-Sparte im Mai auf den Prüfstand gestellt hat.

    Mobile Security prüft, ob Mobilsysteme die Compliance- und Sicherheits­regeln eines Unternehmens einhalten, frei von Schadsoftware sind und nicht "gejailbreakt" (iOS) beziehungsweise "gerootet" (Android) wurden. Nur Systeme, die gewissermaßen "sauber" sind, dürfen auf das Netzwerk zugreifen.

    Botnet Detection wiederum prüft in Echtzeit, ob beziehungsweise welche Clients von Cyber-Kriminellen gekapert und in ein Bot-Netz integriert wurden. Der Datenverkehr zwischen dem Kontrollzentrum (Command-and-Control-Servern) des Angreifers und den Clients kann auf Knopfdruck gestoppt werden.

    Neues beim Management-Tool Dimension

    WatchGuard Fireware - Erfasste Nutzerdaten lassen sich aus Gründen des Datenschutzes anonymisieren.Auch Dimension, WatchGuards Software-Suite für die Visualisierung von Daten und das Erstellen von Reports, hat Neues zu bieten. Etwa ein Subscription Services Dashboard. Es zeigt, welche Scan-Vorgänge in einem Firebox-Firewall-System abliefen und welche Attacken abgewehrt wurden.

    Ein Policy Usage Report führt auf, welche Policies das Firewall-System in der Praxis einsetzt. Dadurch lassen sich überflüssige Regeln identifizieren, anpassen oder ganz entfernen.

    User Anonymization wiederum ist eine Funktion, die für Anwender in Deutschland und der EU wichtig ist. Sie ermöglicht es, Informationen über Nutzer zu anonymisieren. Das erfordert die neue Datenschutz-Grundverordnung (DS-GVO) der Europäischen Union. Details zu dieser Funktion sind in diesem Technical-Briefing-Dokument zu finden.

    Keine Kommentare