Firewall – Einrichtung und Betrieb
Es ist unumgänglich, dass viele Unternehmen auf eine Firewall angewiesen sind, um sich vor nicht autorisierten Zugriffen auf das Netzwerk zu schützen und spezifische Systeme in dedizierten Sicherheitszonen (DMZ) zu isolieren. Zunehmend erweitert sich die Komplexität von Firewall-Systemen.
Wir ermitteln Ihre spezifischen Anforderungen und koordinieren diese mit unserer Betriebserfahrung. Die hier aufgeführten Produkte und Dienstleistungen sind lediglich eine Auswahl aus unserem umfassenden Angebot. Zögern Sie nicht, uns bei Fragen zu kontaktieren.
Eine zeitgemäße Firewall verfügt mittlerweile über eine Vielzahl von Komponenten und Funktionen, wie beispielsweise IDS/IPS, UTM und Next Generation. Wir vertrauen hierbei auf Produkte verschiedener Branchenführer, wie Sonicwall, Sophos und auch OPNsense.
Intrusion Detection System (IDS)
Hierbei wird der Netzwerkverkehr auf kritische Muster analysiert und Anomalien, die auf eine potenziell gefährliche oder unerwünschte Aktivität hindeuten, werden erkannt. Beispielsweise werden externe Portscans oder interne Bot-Aktivitäten identifiziert. Die Erkennungsmuster werden stets auf dem neuesten Stand gehalten.
Intrusion Prevention System (IPS)
Während das IDS Bedrohungen detektiert und meldet, reagiert das IPS und blockiert diese bei Bedarf. Abhängig von den Kundenanforderungen ist das IPS in der Regel aktiviert, kann jedoch so konfiguriert werden, dass es den Betrieb nicht stört.
Unified Threat Management (UTM)
Das Überwachen und gegebenenfalls Blockieren von Ports und Adressen gehört zu den klassischen Aufgaben einer Firewall. In der heutigen Zeit kommen jedoch weitere Funktionen hinzu, wie IPS, Virenschutz, VPN-Gateway, DoS-Schutz (gegen Einzelangriffe) und Authentifizierung. Dadurch wird die Firewall zur UTM-Firewall.
Applicationlevel Firewall / Next Generation Firewall
Die Next Generation Firewall geht noch einen Schritt weiter und untersucht sogar die Anwendungsebene, um unerlaubte Anwendungen zu verhindern. So kann beispielsweise der Netzwerkverkehr zu Skype oder bestimmten sozialen Netzwerken blockiert werden. Dies ist auch möglich, wenn diese Anwendungen über das Web ausgeführt werden.
IT-Fernwartung
Wir helfen bei der Wartung der IT-Infrastruktur vor Ort. Wir richten dazu zwischen uns und Ihrem Netzwerk einen VPN-Tunnel und einen gesicherten Zugang ein. Zugriffsoptionen umfassen SSH, MS Remote Desktop (RDP), VNC, Browser (für Appliances).
Kontaktformular