cloud

Managed Firewalls und IP Gateways

Wir  betreiben alle unsere Firewalls und IP-Gateways auf eigener Hardware mit der Software pfSense, welche sich zu Recht als "World's Most Trusted Open Source Firewall" bezeichnet. Schließlich können wir Ihnen nur so garantieren, dass unsere Firewalls und IP-Gateways keine Hintertüren besitzen oder Sicherheitsfunktionen  als Black Boxes aushebeln.

Im Gegenteil, die quelloffene Struktur erlaubt ein komplexes Regelwerk, sogar einzeln für jede verwendete IP-Adresse, wo Fertigsysteme lediglich mit standardisierten Portfilter arbeiten.

Wir richten IHRE Firewall standardmäßig zunächst nur die jeweils wichtigen Ports für Web- oder Mail-Services "offen". Danach legen wir ein an Ihre Anforderungen angepasstes Regelwerk an. Dadurch erreichen Sie eine maximale Sicherheit für Ihre Netzwerk- oder Server-Infrastruktur

Managed Firewall Service

Mindestens drei wichtige Anforderungen

Jede Kundenanwendung erhält ihre spezifischen, das heißt individuelle Firewall-Regeln, die sicherstellen, dass nur die gewünschten Ports, eventuell auch nur von bestimmten zugreifenden Adressen aus erreichbar sind.

Das ist wichtig, denn nur so können Sie zum Beispiel wirklich sichere private Netzwerke betreiben. Deshalb muss IHRE Firewall-Lösung mindestens drei Anforderungen erfüllen:

pfSense - die Open Source Firewall für sichere IP Gateway Dienste

... für Firewall & IP-Gateway Services

Eine Open Source Lösung ohne versteckte Hintertüren. Es gibt keinen besseren Schutz zur Absicherung Ihrer IP-Infrastruktur.

So funktioniert (bei uns) der Firewall Service

Eine Firewall ist ein separates Netzwerk-Device, das den gesamten ein- und ausgehenden Netzwerkverkehr überwacht, nur die jeweils notwendigen Verbindungen zulässt und alles andere ignoriert. Bei Hochverfügbarkeitsanforderung arbeiten wir sogar redundant, das heißt mit mehreren parallel geschalteten Firewalls, z. B. beim Hosting. Doch das wichtigste ist: Wir definieren (mit Ihnen) das Regelwerk, wer 'rein darf und wer draußen bleibt.

(Und so geht's nicht)

Dem gegenüber stehen bei fertigen Paketlösungen fast immer einfache Filter, die sich direkt auf der zu schützenden Hardware befinden. Das ist vergleichbar mit einem Wachschutz, der in Ihrem Haus sitzt. Diese Software-Firewalls werden gerne bei Massenhostern eingesetzt, die die Anforderungen unserer Kunden nicht erfüllen.

Best Practice Beispiel: der abgesicherte Fernzugriff

Ob Sie per Browser geschützt auf das Backend von Typo3 zugreifen, die Datenbank Ihres CRM-Systems mit dem lokalen SQL-Server in Ihrem Büro verknüpft wird, oder den Root-Zugang zu Ihrem Linux-Server nicht auf dem Standport 22 realisieren: die Lösung liegt in einer frei konfigurierbaren Firewall.

Kein Problem: es wird ein Regelwerk erstellt, das eingehende SQL-Verbindungen nur von Ihrer lokalen IP auf die SQL-Datenbank zulässt. Auch die SSH-Verbindung wird dann auf Ihre lokale IP-Adresse über einen non-standard-Port beschränkt. Gleichzeitig kann noch die Anzahl der gleichzeitigen Verbindungen reglementiert werden.

TIPP: Besuchen Sie unsere Webinare zum Thema Firewalls und IP-Gateways beim eBusiness Lotsen Berlin.