Firewall: Die Zukunft der Netzwerksicherheit?
Die Netzwerksicherheit. Das Arbeitspferd dieser Welt war bis vor kurzen immer noch die gute alte „on premise“ Firewall. Die Netzwerksegmente miteinander verdrahtete und die individuellen, definierten Firewall-Regeln durchsetzte und überwachte. In der Zwischenzeit hat sich einiges verändert, rund um die Firewall. Die meisten Anwendungen haben sich in die „Public Cloud“ verlagert und viele User das Bürogebäude in Richtung Homeoffice verlassen. Hybrides Arbeiten stellt plötzlich das gesamte WAN-Konzept der Unternehmen in Frage. Was bedeutet das alles für die Netzwerksicherheit in Unternehmen? Und was ist die Zukunft der Firewall?
Die Evolution der Netzwerk–Security
1. Generation der Firewall
Unternehmensnetzwerke haben mehrere Generationswechsel durchlaufen, die jeweils einen etwas anderen Ansatz erfordern. Die erste große Generation war das, was wir die „Schloss und Graben Welt“ nennen. Ein privates Unternehmens-WAN, das in der Regel auf Basis von MPLS-VPN aufgebaut wurde und nur einen gesonderten dedizierten Weg ins öffentliche Internet inkludierte. Die Firewall war immer „on premise“ aufgebaut. Alles im privaten WAN galt als vertrauenswürdig und alles im Internet wiederum, als „gefährlicher Traffic“ und nicht vertrauenswürdig. Das Bindeglied zwischen den beiden Welten war die Netzwerk-Firewall, die einen Teil der Kommunikation zwischen dem privaten WAN und dem Internet ermöglichte, so dass Mitarbeiter im Internet surfen und Privatanwender über ein VPN auf private Anwendungen zugreifen konnten.
2. Generation der Firewall
In der zweiten Generation wurden viele Anwendungen in die „Public Cloud“ verlagert, und die Firewalls der Unternehmen kamen immer in einen „Mischbetrieb“. Netzwerkadministratoren mussten sich schnell anpassen, indem sie virtuelle Versionen ihrer Firewalls in die öffentliche Cloud einbrachten und ihre WANs erweiterten. Das Prinzip der Firewall blieb jedoch im Wesentlichen dasselbe. Aus der Sicht der IT-Mitarbeiter mussten im Endeffekt nun mehr Geräte verwaltet werden – die alten „on Premise-Firewalls“ und zusätzlich die virtuellen Firewall-Applikationen in der Cloud – was die Komplexität und die Betriebskosten massiv erhöhte.
3. Generation der Firewall
Die dritte Generation ist die heutige Welt, in der hybrides Arbeiten und SaaS die neue Normalität geworden sind. Alle User und Applikationen befinden sich im Internet. Unternehmen haben immer noch Büros, Einzelhandelsgeschäfte, Fabriken und Vertriebszentren, die Sie via WAN vernetzen müssen. Allerdings werden die alten WAN-Konzepte den neuen Anforderungen immer weniger gerecht. Das Modell von „Schloss und Graben Welt“ funktioniert nicht mehr, und die Netzwerksicherheit erfordert einen grundlegend anderen Ansatz.
Zero-Trust-Sicherheit: Benchmark im Internet
Zero-Trust
Die nächste Generation von Unternehmensnetzwerke wird unumgehbar auf Basis des Internets (SD-WAN) aufgebaut sein. Dies erfordert ein grundlegend anderes Modell der Netzwerksicherheit – einen „Zero-Trust“ Ansatz. Zero Trust bedeutet einfach, dass jeder Traffic im Netzwerk standardmäßig nicht vertrauenswürdig ist und je nach Identität, Standort und Geräteherkunft nur für die Dauer der Aufgabe, Zugriff auf bestimmte Ressourcen erhält. Secure Access Service Edge (SASE) bietet eine Lösung für integrierte Netzwerkkonnektivität und Zero-Trust-Sicherheit, das auf derselben Plattform bereitgestellt wird, sodass Sicherheitsdienste je nach Bedarf aktiviert werden können, ohne die Netzwerkarchitektur des Unternehmens grundlegend zu verändern. Dies Security-Lösung stellt sich als ein „as a Service“ dar, bei dem eine Firewall eine Funktion auf einer SASE-Plattform ist und nicht eine separate Applikation, die man ausloten und verwalten muss.
Fazit zur Zukunft der Firewall
Fast alles in der IT wird heute als Dienstleistung (as a Service) in Anspruch genommen. Netzwerk- und Firewall-Applikationen vollziehen diesen Wandel erst jetzt. Mit Firewall-as-a-Service, verlagert sich der Schwerpunkt von der Verwaltung und Skalierung von Firewall-Applikationen auf die Verwaltung von Sicherheitsrichtlinien. Die Firewall ist nicht länger ein separates Element. Sie ist jetzt eine Funktion, die überall im Netzwerk implementiert ist. Sie müssen sich nicht mehr darum kümmern, Regeländerungen an einzelne Applikationen weiterzuleiten. Dieser Aufwand entfällt komplett.
Prognose
Dies ist ein bedeutender positiver Wandel in der Welt der Netzwerksicherheit, den viele Unternehmen zu nutzen beginnen. Tatsächlich schätzt Gartner im Magic Quadrant für Firewalls, dass bis zum Jahr 2025, ganze 30% der neuen Bereitstellungen von Firewalls für verteilte Zweigstellen auf Firewall-as-a-Service umgestellt werden.
Praxis
Aus der Praxis wissen wir, dass so eine Umstellung oft im Zusammenspiel mit der Umstellung des Unternehmens-WAN auf SD-WAN passiert. Zum großen Thema SD-WAN finden Sie hier unsere neueste Videoreihe mit allen wichtigen Informationen, rund um dieses sehr „umfassende“ Thema. Sehr gerne können Sie sich auch direkt an uns wenden und sofort eine anforderungsgerechte Lösung inklusive Angebot von mir erhalten.
Ich freue mich auf Ihre Fragen!
Juarez Williams
Key Account Consultant