Firewalls gehören in Unternehmen zu den wichtigsten Sicherheitskomponenten, um das Netzwerk vor Angriffen zu schützen. Mehr noch, im integrierten und vernetzen Zusammenspiel mit weiteren Security-Lösungen, beispielsweise für die Endpoint-, Mobile- oder Cloud-Security und mit den immer wichtigeren Security-Services durch menschliche Experten, fügt sich die Firewall in ein ganzheitliches Security-Ökosystem ein, das alle IT-Bereiche im Unternehmen bestmöglich vor Angriffen und vor Schäden bewahren kann.
Doch was eigentlich Sicherheit bieten soll, mutiert schnell zum Risiko – nämlich genau dann, wenn die Basics vergessen werden und die Firewall nicht gut genug gepflegt wird. Chris McCormack, Security-Spezialist bei Sophos, gibt vier wichtige Tipps und Best-Practices, mit denen Unternehmen den gewünschten Schutz durch ihre Firewalls sicherstellen.
Firmware mit jedem Update aktualisieren
Das vermutlich wichtigste Element für den Erhalt der Schutzwirkung von Firewalls und damit stellvertretend für alle Komponenten in einem Netzwerk, ist das kontinuierliche und schnelle Aktualisieren. Die meisten Firmware-Updates für das Firewall-OS enthalten wichtige Sicherheitsverbesserungen. Der beste Weg, um die Firewall-Sicherheit dauerhaft zu gewährleisten, ist immer die neueste Firmware im Einsatz zu haben.
Hotfixes automatisieren
Hotfixes heißen so, weil sie Wichtiges schnell korrigieren, etwa neu entdeckte Sicherheitslücken. Und genau deshalb sollten Hotfixes sofort durchgeführt werden, idealerweise automatisch. Es gibt Unternehmen, die diese standardmäßig aktivierte Funktion deaktivieren. Administratoren, die zu dieser Gruppe gehören, sollten diese Funktion unbedingt wieder einschalten, wenn nicht elementare Gründe dagegen sprechen
Zugriff auf Firewall-Dienste einschränken
Firewalls bietet eine Reihe von Möglichkeiten, den Zugriff auf Dienste zu beschränken, die nicht benötigt werden – um die Belastung im WAN zu verringern aber auch, um das Risiko im Allgemeinen zu senken. Diese Einstellungen für den Gerätezugriff sollten regelmäßig geprüft werden, um stets den individuell minimalen Zugriff sicherzustellen. Dringend empfohlen ist beispielsweise die Deaktivierung der Remote-Verwaltung über HTTPS und SSH sowie das Captive-Portal und das Benutzerportal im WAN. Sollten Fernzugänge unbedingt nötig sein, beispielsweise um die Firewall zu administrieren, sind ein VPN oder noch besser ein Zero-Trust-Network-Access (ZTNA) empfehlenswert.
Multi-Faktor-Authentifizierung und rollenbasierte Verwaltung
Wo auch immer möglich, bietet die Multi-Faktor-Authentifizierung (MFA) oder One-Time-Passwörter (OTP) neben sicheren Kennwörtern einen guten Schutz, um Firewalls und damit das Netzwerk vor unberechtigtem Zugriff durch gestohlene Zugangsdaten oder Brute-Force-Hacking-Versuche zu schützen. Moderne Firewalls unterstützen diverse MFA-Authentifizierungsoptionen, einschließlich der neuen Azure-AD-Single-Sign-On-Authentifizierung für den Webadministrator-Zugang.
#Sophos
