Die Frage nach der richtigen IT-Security-Lösung spaltet die Geister: Die einen schwören auf ein Portfolio von Einzellösungen verschiedener Hersteller, die anderen favorisieren eine Universallösung in Form einer Security Appliance. Gerade der Mittelstand verfügt oft nicht über die personellen und finanziellen Ressourcen, viele verschiedene Techniken miteinander zu integrieren und fortlaufend zu pflegen. Security Appliances als All-in-One-Lösungen reduzieren sowohl Komplexität als auch Kosten und gewinnen daher immer mehr Liebhaber.

Netzwerke und Applikationen leben gefährlich: Täglich sehen sie sich neuen Attacken ausgesetzt, böswillige Untierchen wie Würmer und Viren vermehren sich scheinbar exponentiell. Ebenfalls ungeladen sind die Unmengen von Spam-Mails, die in die offenen Arme von oft wehrlosen e-Mail-Accounts fallen und die Netzwerke damit hoffnungslos überlasten. Nicht selten sind sie nichts weiter als getarnte Angelhaken von so genannten Phishern, die es auf geldwerte Identitäten wie PINs und TANs abgesehen haben.
IT-Sicherheit ist zum geschäftskritischen Thema aufgestiegen und belastet mehr und mehr die Unternehmenskasse. Gartner erwartet für das Jahr 2005 weltweit steigende IT-Budgets. Security-Produkte stehen dabei auf der Anschaffungsliste an erster Stelle.

Firewalls – ein löchriger Schutz

Ein Teil diese Budgets fließt in Firewalls, die heute als Standard gelten. Sie sind in der Regel einfache Paketfilter, die die Adressierung der eingehenden Datenpakete prüfen und diese dann nach vorgegebenen Regeln entweder zulassen oder abblocken. Die Regeln beziehen sich im Wesentlichen auf den Header der Pakete, die Art des Transportprotokolls und auf Informationen über Absender und Empfänger.

Die Technologie weist jedoch Lücken auf. Sie identifiziert zum Beispiel keine Denial of Service-Attacken oder wehrt Angriffe mit bösartigen, aktiven Web-Inhalten wie ActiveX oder Java Applets ab. Eine Firewall ist daher nicht das letzte Wort in Sachen IT-Sicherheit: Zusätzliche Systeme müssen ausgewählt, installiert und verwaltet werden. Dazu zählen zum Beispiel Anti-Viren-Filter, Anti-Spam-Produkte, Application Proxies und Verschlüsselungstechniken wie SSL oder IPSec für Virtual Private Networks (VPNs). Solch eine zusammengesetzte Lösung bedeutet zwar eine umfassende Abwehr, sie ist gleichzeitig jedoch sehr teuer, da zusätzliche Ausgaben für Hardware und Administration einkalkuliert werden müssen. Darüber hinaus führen Produkte verschiedener Hersteller zu einem hohen Aufwand für Installation und Integration. Auch das Patch-Management von vier bis fünf weiteren Systemen belegt enorme Ressourcen und erfordert in der Regel Security-Spezialisten. Diese haben mittlere bis kleine Unternehmen meistens nicht an der Hand.

Eine Box für alle Fälle

Um Kosten und Zeitaufwand zu reduzieren, haben einige Hersteller ein völlig neues Konzept entwickelt: Security Appliances, leicht zu installierende Boxen, die eine Vielzahl von Abwehrmechanismen auf einer Plattform vereinen. Gut auf dem Markt eingeführt sind Geräte mit verschiedenen Firewall-Technologien auf Netzwerkebene, Paketfilter, Stateful Inspection und Application Proxies. Zum Teil bieten sie auch Webfiltering und Verschlüsselungsverfahren für VPNs.

Analysten schätzen, dass im Jahr 2007 etwa 80 Prozent aller Sicherheitsprobleme in Form einer Appliance gelöst werden (Quelle: IDC, Charles J. Kolodgy: „Market Analysis: The Rise of the Unified Threat Management Security Appliance“, September 2004). Als Grund wird vor allen Dingen die Bequemlichkeit der Installation und die verringerte Komplexität bei Verwaltung und Pflege angeführt.

Ein Schritt weiter – Unified Threat Management-Appliances

Security Appliances entwickeln sich immer mehr zu Alleskönnern. IDC definierte Ende letzten Jahres eine neue Appliance-Kategorie namens Unified Threat Management (UTM). Die klassifizierten Geräte bestehen aus einer Hardware mit einem Betriebssystem, das durch Type Enforcement-Technologie geschützt ist und bieten neben einer Firewall-Technologie bzw. einem Virusfilter auf Gateway-Ebene ein Network Intrusion Detection- und Prevention-System. Speziell für den Mittelstand entwickelte Modelle bietet zum Beispiel der Sicherheitsspezialist Secure Computing. Dessen Appliances integrieren neben den genannten UTM-Techniken zusätzlich Controls für Formate wie XML/SOAP, IM, P2P, Spyware und Phishing, Verschlüsselungsprotokolle wie IPSec und SSL VPN und Services für Anti-Spam, Anti-Virus und Webfiltering.

Durch die Integration solcher Technologien haben auch mittlere und kleinere Unternehmen die Möglichkeit, ihre Netzwerke umfassend zu sichern, ohne dabei einen zu großen Verwaltungsaufwand auf sich nehmen zu müssen.

Fachautor: Frank Kölmel