Managed Firewalls und IP Gateways
pfSense auf hauseigener Hardware
Wir betreiben alle unsere Firewalls und IP-Gateways mit der Software pfSense. Sie ist bekannt "World's Most Trusted Open Source Firewall". Die quelloffene Struktur erlaubt ein eingenes komplexes Regelwerk mit individuellen Sicherheitseinstellungen für jede verwendete IP-Adresse. Das können Fertigsysteme mit standardisiertem Portfilter nicht.
Mit dem Einsatz der eigenen Hardware garantieren wir, dass unsere Firewalls und IP-Gateways keine Hintertüren besitzen. Anders als bei vielen Fertigsystemen kann dadurch niemand von außen Sicherheitsfunktionen über Back Doors von Herstellern oder Nachrichtendiensten aushebeln.
Alles, was nicht ausdrücklich erlaubt ist, ist verboten!
Das ist die Grund-Devise der pfSense und einer jeden echten Firewall, denn das ist der sicherste Weg zu Ihren Webanwendungen. Deshalb richten wir auch IHRE Firewall standardmäßig zunächst nur die jeweils wichtigen Ports für Web- oder Mail-Services "offen" ein. Danach legen wir ein an Ihre Anforderungen angepasstes Regelwerk an.
Dadurch erreichen Sie eine maximale Sicherheit für Ihre Netzwerk- oder Server-Infrastruktur.
So funktioniert (bei uns) der Firewall Service
Eine Firewall ist ein separates Netzwerk-Device, das den gesamten ein- und ausgehenden Netzwerkverkehr überwacht. Dabei lässt es nur die jeweils notwendigen Verbindungen zu und ignoriert alles andere.
Bei Hochverfügbarkeitsanforderungen arbeiten wir grundsätzlich redundant, also mit mindestens zwei Firewalls, wobei immer eine "Master" ist und bei Ausfall innerhalb von maximal 10 Sekunden durch den "Slave" ersetzt wird. Doch das wichtigste hierbei ist: Wir definieren (mit Ihnen) das Regelwerk, wer 'rein darf und wer draußen bleibt.
(Und so geht's nicht)
Fertige Paketlösungen verwenden meist einfache Filter und werden gerne direkt auf der zu schützenden Hardware installiert. Das wäre so, als ob ein extern beauftragter Wachschutz im zu schützenden Objekt festsäße. Diese fertigen Software-Firewalls werden gerne von Massenhostern eingesetzt, doch sie erfüllen nicht die Anforderungen unserer Kunden.
Ein Tipp:
Besuchen Sie unsere Webinare zum Thema Firewalls und IP-Gateways beim eBusiness Lotsen Berlin.
Die wichtigsten Anforderungen
- Kunden-spezifische Regeln
Jede Kundenanwendung erhält ihre spezifischen Firewall-Regeln. Dadurch sind nur die gewünschten Ports erreichbar, ggf. auch nur von bestimmten zugreifenden Adressen.
- Komplexität wird gemanaged
Die Konfiguration von Firewall-Regeln enthält viele mögliche Fehlerquellen. Wir vermeiden diesen Stress, denn wir besprechen mit Ihnen die Anforderungen, erstellen daraus das Regelwerk und implementieren es für Sie.
- Hochverfügbarkeit
Unsere zentralen Firewall-Systeme sind redundant. Dadurch vermeiden wir einen Single-Point-of-Failure. Das ist aufwändiger, bietet aber in Ihrem Sinne mehr Sicherheit.
Best Practice Beispiel: Der abgesicherte Fernzugriff
Anwendungsfälle
Wenn Sie über Ihren Browser geschützt auf das Backend von Typo3 zugreifen wollen, oder die Datenbank Ihres CRM-Systems mit dem lokalen SQL-Server in Ihrem Büro verknüpfen möchten, oder den Root-Zugang zu Ihrem Linux-Server vernünftiger Weise nicht auf dem Standardport 22 realisieren wollen, dann liegt die Lösung in einer frei konfigurierbaren Firewall wie der pfSense.
Kein Problem
Es wird ein Regelwerk erstellt, das eingehende SQL-Verbindungen nur von Ihrer lokalen IP auf die SQL-Datenbank zulässt. Auch die SSH-Verbindung wird dann auf Ihre lokale IP-Adresse über einen non-standard-Port beschränkt. Gleichzeitig kann noch die Anzahl der gleichzeitigen Verbindungen reglementiert werden.
... für Firewall & IP-Gateway Services
Eine Open Source Lösung ohne versteckte Hintertüren. Es gibt keinen besseren Schutz zur Absicherung Ihrer IP-Infrastruktur.
Angebot anfordern
Mit unseren Server Services erhalten Sie bereits viele Internet Security Leistungen als Inklusiv-Paket. Mit enthalten sind bereits Firewall und tägliches BackUp. Aber manchmal muss es eben mehr sein. Deshalb lassen Sie sich einfach mal individuell beraten: