So sehen die Firewalls der Zukunft aus
Selbe Technologie, verschiedene Namen
Interview mit Sven Janssen, Regional Sales Manager bei Dell/Sonicwall |
com! professional: An wen richten Sie sich mit Ihren Firewalls der nächsten Generation? Sven Janssen: Wir unterscheiden nicht zwischen High-End-Unternehmen und dem Fünfmann-Anwaltsbüro. Am Ende haben beide die gleichen Anforderungen. Funktionen wie Applikationskontrolle und Echtzeit-Monitoring müssen auch auf einem Gerät für 800 bis 1000 Euro verfügbar sein. com! professional: Was hat man sich unter Applikationsvisualisierung vorzustellen? Janssen: In dem Moment, in dem ich die Firewall ins Netzwerk hänge, schneidet sie mit, welche Applikationen aktiv sind. Der Echtzeit-Monitor zeigt an, dass zum Beispiel gerade Facebook, SAP, Salesforce.com und Youtube genutzt werden. Der Einfluss der einzelnen Applikationen auf die Bandbreite lässt sich genau beobachten. Wenn etwa gerade 17 Mitarbeiter Webradio hören, dann sehen Sie dort einen hohen Peak. com! professional: Ist es sinnvoll, das Echtzeit-Monitoring laufend zu verfolgen? Janssen: Es gibt natürlich keinen Admin, der acht Stunden davorsitzt. Die Daten lassen sich aber in eine Tabelle übertragen. com! professional: Was kann man noch herausfinden? Janssen: Zum Beispiel, mit welchem Zielsystem gerade kommuniziert wird. Wenn Sie da besonders häufig China oder die Ukraine haben, könnten Sie mal schauen, was für ein Traffic das ist. com! professional: Was machen Sie dann damit? Janssen: Im Prinzip geht es darum, dieses Wissen in Regeln umzusetzen. Sie können die gesammelten Daten aber auch in andere Netzwerk-Monitoring-Systeme übertragen, um herauszufinden, ob ein bestimmter Switch oder die 17 Personen, die gerade Webradio hören, für einen Engpass verantwortlich sind. Entscheidend ist, dass man festlegt, welche Applikationen für ein Unternehmen wichtig sind. Um auf das Beispiel Facebook zurückzukommen: Der Chef darf alles, andere Mitarbeiter dürfen Statusnachrichten empfangen, aber keine Flash-Games spielen. Diese Konfiguration ist mit einer NGFW möglich. com professional!: Das geht ja weit über eine Firewall hinaus. Janssen: In gewisser Weise schon. Ich kann jede Applikation mit entsprechenden Regeln belegen. Wenn Sie Admins fragen, ob sie wissen, welche Applikationen im Netzwerk aktiv sind, sagen 99 Prozent spontan, ja klar weiß ich das. Auf den ausgegebenen Rechnern befinden sich ja nur festgelegte Anwendungen. Aber was da sonst noch an beispielsweise webbasierten Applikationen genutzt wird, ist nicht bekannt. Die Admins müssen sich dann überlegen, wie sie das kontrollieren können. Mit einer NGFW lässt sich das leicht erledigen. |