Evolution der Firewalls geschieht auf Port-Ebene

EnterpriseFirewallSicherheit

Firewalls müssen beachten, dass heute nahezu der ganze Datenverkehr über Port 80, HTTP, läuft.

Die meisten der größeren Firewalls haben sich bereits auf diese Veränderung eingestellt. Die nächste Stufe der Entwicklung der Sicherheitstechnik geht von der Intrusion Prevention aus zu Anwendungen. Dafür brauchen sie aber, was sie bei der Intrusion Prevention gelernt haben.

Der Anbieter Matasano Security verwies kürzlich darauf, dass die eigenen Produkte hier Pionierleistungen vollbringen. Da von heute aus gerechnet in zehn  Jahren jeder Datenfluss parallel zu den Web-Browser-Aktivitäten über Port 80 läuft, würden die heute in Firwalls geltenden Regeln und Prozeduren irrelevant werden. Die Gefahren der Zukunft müssen beides können: Port Inspection und Paketkontrolle, Anwendungsfunktionen und klassische Prevention-Funktionen.

Auf Anwendungsebene hat sich Palo Alto Networks einen Namen gemacht. Der Sicherheitsanbieter aus Kalifornien dechiffriert den laufenden Datenfluss und sucht dann nach bestimmten Anwendungsfaktoren und Charakteristika, die eine eventuell schädliche Software hat. Diese Suche findet auf allen Ports und über alle Protokolle hinweg statt.

Diese Ansätze gehen laut dem Marktforscher Gartner in die Richtung einer Firewall der nächsten Generation. Dazu gehören Protokollerkennung, Filtertechnik, feste Integration ins Intrusion Prevention System, und zwar jenseits der heute üblichen Konsolenfunktionen. Die neuen Firewalls, so Gartner müssen sich auf den Weg machen, dass sie bald auch so schnell arbeiten wie der Netzwerkverkehr und auch große Aufgaben wie echten Virenschutz und Content-Filtering mitbringen.