Newsfeed abonnieren
Dass Skype durch sein spezielles Protokoll darauf geeicht ist, auch in restriktiv ausgelegten Firewalls kein Kommunikationshindernis zu sehen, ist bekannt. Das "Mitmachweb" mit seinen Social Media-Anwendungen wie Facebook und dem Trend von statischen zu interaktiven Webseiten, bietet aber ganz allgemein ein weites Feld für Applikationen, die sich um herkömmliche Sicherheitsmaßnahmen nicht mehr kümmern. Die Zuordnung von Web 2.0 Applikationen zu TCP-Ports ist oft nicht mehr möglich und hinter einer Applikation können sich unterschiedliche Anwendungen verbergen.
"Web 2.0 Anwendungen werden oft von Mitarbeitern genutzt, ohne dass für die IT-Abteilungen diese Nutzung wirklich nachvollziehbar ist. Daraus kann sich ein großes Sicherheitsrisiko ergeben", betont Peter Rogy, Prokurist und Vertriebsleiter bei schoeller network control.
Herkömmliche Firewalls stoßen hier aber an ihre Grenzen, weil es nicht genügt, nur die Applikation zu erkennen. Es müssen auch darin enthaltene Funktionen gefiltert werden, die unerwüscht sind oder eine Sicherheitsrisiko darstellen. "Ein gutes Beispiel ist Facebook, dass ein ganzes Bündel an Anwendungen bereitstellt, von denen einige auch in Unternehmen erwünscht sein können, andere - wie zum Beispiel Spiele - hingegen nicht", so Rogy.
Im Fokus: Anwendung, Inhalte, Benutzer
„Web-2.0-Applikationen können für neue Sicherheitsrisiken sorgen.” Mag. Peter Rogy, schoeller network control (Bild: schoeller)
Die Appliance wird hinter einer "klassischen" Firewall platziert - und macht transparent, für welche Applikationen der Perimeter kein Hindernis darstellt und, ob sich dahinter weitere verschleierte oder verschlüsselte Anwendungen verbergen. "Wenn wir diese Lösung bei Kunden zeigen, ist die Überraschung meist groß, weil sie sehen, was wirklich im Netz passiert, welche Anwendungen laufen und welcher Anwender welche Programme nützt", weiß Rogy aus Erfahrung.
Die Firewall-Lösung von Palo Alto Networks kombiniert unterschiedliche Identifizierungstechnologien:
- App-ID erkennt aufgrund einer patentierter Protokollanalyse welche Anwendungen gerade auf dem Netz laufen;
- User-ID identifiziert Benutzer unabhängig von der IP-Adresse;
- Content-ID bietet Schutz vor Bedrohungen in Echt-Zeit und verhindert unerwünschten Filetransfer.
"Dadurch wird die portübergreifende Identifikation von über 900 Anwendungen, unabhängig von Protokollen, SSL-Verschlüsselung oder Umgehungsmethoden möglich und vereinfacht die Richtlinienverwaltung mithilfe leistungsstarker Visualisierungstools und eines Editors", berichtet Rogy.
"Granulare Facebook-Steuerung"
Mit Palo Alto lässt sich zum Beispiel auch der Facebook-Zugriff steuern und zwar bezogen auf User, User-Gruppe, Inhalt oder Zeit. Auch ein nur "read-only" Zugriff ist möglich.
Einige Facebook-Features können gezielt ein- oder ausgeschaltet werden, wie die Möglichkeit zu posten und zu chatten beziehunsgweise Apps und Plug-ins. Dadurch soll es Unternehmen ermöglicht werden, die Vorteile von Social Media zu nützen und die Nachteile zu vermeiden.
Hier gratis downloaden!
1/2012
8/2011
7/2011
Dr. Eric Scherer ist Geschäftsführer des anbieterunabhängigen Beratungs- und Marktforschungsunternehmens i2s. Er gilt als einer der führenden ERP-Experten und ist Initiator der ERP-Zufriedenheitsstudie. 