Netzwerksicherheit: Transparenz im Netz dank Fireware

    , 01.06.2016
    Tags: , , , ,

    Was wirklich in einem kabel­gebundenen und funk­gestützten Unternehmens­netz vor sich geht, machen die Next Generation Firewalls und Unified-Threat-Management-Systeme von WatchGuard sichtbar. Die Systeme sind als Hardware-Appliances und als virtuelle Maschinen verfügbar.

    WatchGuard Fireware ermittelt alle System im Firmennetzwerk.Der Hersteller hat nun Release 11.11 der Systemsoftware "Fireware" veröffentlicht. Details sind in den Release Notes zu finden. Mit dem Service Network Discovery können Administratoren nicht autorisierte Systeme im Netzwerk identifizieren. Das sind beispielsweise Endgeräte oder WLAN-Access-Points, die Mitarbeiter eigenmächtig installiert haben. Alle Systeme werden in einer grafischen Netzwerkkarte aufgezeigt.

    Network Discovery steht als Dienst auf Abonnement-Basis zur Verfügung. Der Service überwacht zudem alle offenen Ports und die Netzwerkprotokolle, um Angriffe oder irreguläre Aktivitäten zu erkennen und zu unterbinden. Der Dienst ist für die WatchGuard-Systeme Firebox M und T sowie XTMv verfügbar.

    Mobile Systeme prüfen

    Ebenfalls um einen Subskriptions­dienst handelt es sich bei Mobile Security. Er erlaubt es Administratoren, Android- und iOS-Mobilsysteme im Netz zu identifizieren und verwalten. Microsofts Windows Mobile wird nicht unterstützt. Allerdings ist dies nachvollziehbar, da Microsoft die Zukunft seiner Mobilsystem-Sparte im Mai auf den Prüfstand gestellt hat.

    Mobile Security prüft, ob Mobilsysteme die Compliance- und Sicherheits­regeln eines Unternehmens einhalten, frei von Schadsoftware sind und nicht "gejailbreakt" (iOS) beziehungsweise "gerootet" (Android) wurden. Nur Systeme, die gewissermaßen "sauber" sind, dürfen auf das Netzwerk zugreifen.

    Botnet Detection wiederum prüft in Echtzeit, ob beziehungsweise welche Clients von Cyber-Kriminellen gekapert und in ein Bot-Netz integriert wurden. Der Datenverkehr zwischen dem Kontrollzentrum (Command-and-Control-Servern) des Angreifers und den Clients kann auf Knopfdruck gestoppt werden.

    Neues beim Management-Tool Dimension

    WatchGuard Fireware - Erfasste Nutzerdaten lassen sich aus Gründen des Datenschutzes anonymisieren.Auch Dimension, WatchGuards Software-Suite für die Visualisierung von Daten und das Erstellen von Reports, hat Neues zu bieten. Etwa ein Subscription Services Dashboard. Es zeigt, welche Scan-Vorgänge in einem Firebox-Firewall-System abliefen und welche Attacken abgewehrt wurden.

    Ein Policy Usage Report führt auf, welche Policies das Firewall-System in der Praxis einsetzt. Dadurch lassen sich überflüssige Regeln identifizieren, anpassen oder ganz entfernen.

    User Anonymization wiederum ist eine Funktion, die für Anwender in Deutschland und der EU wichtig ist. Sie ermöglicht es, Informationen über Nutzer zu anonymisieren. Das erfordert die neue Datenschutz-Grundverordnung (DS-GVO) der Europäischen Union. Details zu dieser Funktion sind in diesem Technical-Briefing-Dokument zu finden.

    Täglich Know-how für IT-Pros mit unserem Newsletter

    Wir ver­wenden Ihre Mail-Adresse nur für den Ver­sand der News­letter.
    Es erfolgt keine per­sonen­be­zogene Auswertung.

    Bild von Bernd Reder
    Bernd Reder ist seit über 20 Jahren als Journalist zu den Themen IT, Netzwerke und Telekommunika­tion tätig. Zu seinen beruflichen Sta­tionen zählen unter anderem die Fachtitel "Elektronik" und "Gateway".
    Bei der Zeitschrift "Network World" war Reder als stellver­tretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
    Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
    // Kontakt: E-Mail, XING //

    Ähnliche Beiträge

    Weitere Links