Fortinet gehört zu den führenden Herstellern von Netzwerksicherheitslösungen. Die FortGate Next-Generation Firewalls (NGFW) des Herstellers bieten umfangreiche Werkzeuge, um gesamte Firmennetze gegen Malware und gezielte Angriffe abzusichern. Kern der Lösung sind bei Fortinet die Next-Generation Firewalls FortiGate und die Security Fabric.

Was muss moderne Netzwerksicherheit leisten?

Die Sicherheit von Unternehmensnetzwerken muss mittlerweile an deutlich mehr Punkten geschützt werden, als dies in der Vergangenheit notwendig war. Nicht nur der Schutz nach Außen ist kritisch, sondern auch innerhalb des Netzwerkes, um beispielsweise bereits eingedrungene Bedrohungen an der Verbreitung zu hindern. Auch hat sich verändert, wie in Netzwerken und mit der Außenwelt kommuniziert wird. Wurden früher unterschiedliche Ports und Protokolle für Applikationen und Services genutzt, läuft heute vieles über das Internet und http- bzw. https-Protokolle.

Aus diesem Grund beschäftigen sich Next-Generation Firewalls nicht mehr nur mit der Überwachung und Analyse von Ports und Protokollen, sondern übernehmen sehr viel mehr Aufgaben. Moderne Firewalls müssen einen neuen und umfangreicheren Ansatz finden, der das gesamte Netzwerk, inklusive Cloudservices und Software as a Service (SaaS)-Applikationen in den Blick nimmt. Fortinet setzt hierbei auf das umfangreiche Angebot seiner FortiGate Reihe.

Die FortiGate Reihe bietet dabei nicht nur Firewall Funktionalität, sondern auch SD-WAN, VPN und eine umfangreiche Softwarelösung mit der Security Fabric, um alle Angriffsvektoren abzudecken. Unterstützt wird die gesamte Lösung von Hardware Eigenentwicklungen, die für eine leistungsfähige Datenverarbeitung sorgen und von einer KI-Intelligenz, die lernfähig ist und Abweichungen in der Nutzung erkennen und melden kann. Die kombinierten Geräte bieten somit Sicherheit und leistungsstarke Hardware, die auch für dezentrale Unternehmen geeignet sind.

Das Intrusion Prevention System

Integraler Teil der FortiGate Next Generation Firewalls ist das Intrusion Prevention System (IPS). Dies dient dazu, Angriffe auf ein Netzwerk zu erkennen und abzuwehren. Das IPS ist eine aktive Technologie, die den gesamten Datenverkehr analysiert und auf Bedrohungen reagieren kann. Hierzu werden alle Pakete in Echtzeit gescannt und mit einer Datenbank abgeglichen. Werden verdächtige Pakete erkannt, werden diese verworfen. Zusätzlich kann der Datenverkehr mit einer verdächtigen Quelle unterbrochen und zurückgesetzt oder komplett blockiert werden.

Dabei wird zwischen zwei Methoden der Analyse unterschieden. Die signaturbasierte Analyse untersucht die Datenpakete nach einzigartigen Mustern, die in bekannten Schadcodes enthalten sind und nach Mustern, die darauf hinweisen, dass das System anfällig für einen Angriff ist. Die duale Musteranalyse hilft auch dabei, falsch-positiv Meldungen zu minimieren. Zusätzlich untersucht das Fortinet IPS Muster im Netzwerk-Traffic. Sollte es hier zu Abweichungen kommen, wird ebenfalls eine Abwehrmaßnahme eingeleitet.

Die Qualität des IPS ist davon abhängig, wie umfangreich und gepflegt die darunterliegende Datenbank ist und wie schnell der Abgleich erfolgen kann. Als einer der weltweit führenden Anbieter für Sicherheitslösungen, unterhält Fortinet  die FortiGuard Labs, eine Forschungsabteilung, die proaktiv an der Identifizierung von Schadsoftware, Botnetzwerken und Zero-Day Lücken arbeitet.

Doch egal wie gut die Datenbank ist, ist die Hardware für die Analyse zu langsam, gewinnen Unternehmen nichts. Aus diesem Grund hat Fortinet eigene SOCs und ASICs entwickelt, die auf die Analyse von Netzwerktraffic spezialisiert sind und somit einen hohen Datendurchsatz bei niedrigen Latenzen garantieren können.

SSL Inspection

Ebenfalls von der Hardware abhängig ist die Sicherheit und Effizienz der SSL Inspection. Bei der SSL Inspection wird der verschlüsselte Datenverkehr unter die Lupe genommen. Die Verschlüsselung des Datenverkehrs dient der Sicherheit Dritten gegenüber, birgt aber auch das Risiko, dass Angriffe und Schadsoftware nicht erkannt werden können, da diese Datenpakete ebenso verschlüsselt sind. Es ist daher nötig, die Daten zu entschlüsseln, zu analysieren und dann wieder zu verschlüsseln.

Dieser Vorgang ist nicht nur aufwändig und Rechenintensiv, sondern birgt bei schlechter Umsetzung auch ein enormes Sicherheitsrisiko. Auch hier bietet Fortinet mit spezialisierter Hardware eine sichere und leistungsstarke Lösung, welche in die FortiGate Next-Generation Firewalls integriert ist.

Die Fortinet Security Fabric

Eines der Probleme moderner Sicherheitslösungen ist, dass – um die Komplexität der Netzwerke entsprechend zu berücksichtigen, auch komplexere und kleinteiligere Lösungen notwendig sind. Dies macht die Systeme aber auch anfälliger für Fehlkonfigurationen, welche nicht nur die Netzwerkperformance beeinträchtigen, sondern auch die Sicherheit kompromittieren. Fortinet verspricht hier mit der Security Fabric Abhilfe zu schaffen.

Die Fortinet Security Fabric ist eine End-to-End Lösung und bietet umfassenden Schutz für alle Aspekte eines Unternehmensnetzwerks. Hierzu gehören Beispielsweise die Absicherung von WLAN und LAN sowie das Zugangsmanagement, aber auch die Absicherung von Clouddiensten und SaaS-Applikationen.

Zusätzlich versucht Fortinet die Verwaltung aller Sicherheitsfunktionen so einfach wie möglich zu gestalten. Alle Geräte von Fortinet laufen nicht nur mit einem einheitlichen Betriebssystem, FortiOS, sondern lassen sich auch über das Fortinet Fabric Management Center verwalten. Dies ermöglicht, alle relevanten Informationen auf einen Blick zu sehen und erleichtert es den Überblick zu behalten.

Fazit

Die Absicherung von Netzwerken kann mit Anbietern wie Fortinet aus einer Hand geschehen. Dies vereinfacht nicht nur die Verwaltung, sondern macht das System auch weniger anfällig für Sicherheitslücken durch Fehlkonfigurationen und Inkompatibilitäten. Dabei können die Fortinet Lösungen auf jede Unternehmensgröße maßgeschneidert angepasst werden. Wir von der HCD Consulting beraten Sie dazu gerne.

Fragen? Fragen!

Ich bin Sebastian Wiedemann aus dem HCD Vertriebsteam. Ich berate Sie gerne oder helfe Ihnen bei Fragen weiter. Sie erreichen mich telefonisch unter +49 89 215 36 92-0 oder per Kontaktformular.

Jetzt beraten lassen

 

Fragen? Fragen!

Ich bin Sebastian Wiedemann aus dem HCD Vertriebsteam. Ich berate Sie gerne oder helfe Ihnen bei Fragen weiter. Sie erreichen mich telefonisch unter +49 89 215 36 92-0 oder per Kontaktformular.

Jetzt beraten lassen