Firewalls leiden unter Verästelung des Netzwerks

Je mehr die Komplexität der Netzwerke und Applikationslandschaften im Unternehmen zunimmt, umso schwieriger wird es für die Firewall, effektiv zu arbeiten. Zu diesem Ergebnis kommen Experten aus den unterschiedlichen IT-Bereichen bei der Panel-Diskussion, die die Burton Group vor kurzem in San Francisco veranstaltet hat.
Analyst Fred Cohen bezeichnete im Gespräch mit “Search Networking” die Rolle der Firewalls über die vergangenen Jahre als sehr wandelbar. Je nach Bedarf habe man sie eingesetzt, um zunächst die Verwaltung zu vereinfachen. Dann habe man damit die Internet-Schnittstellen kontrolliert oder die Sicherheitseinbrüche auf Applikationsebene verhindert. Firewalls haben bislang, so Cohen, die Datenströme zunächst zentralisiert und dann analysiert, um im Bedarfsfall aktiv zu werden.

Nun gingen sie wieder auf ihre ursprüngliche Position zurück, um die wachsende Komplexität der Unternehmensnetzwerke zu kompensieren. Cohens Ansicht nach sitzen Firewalls derzeit immer öfter gleich in Routern und Switches, um den Datendurchlauf möglichst komplett abzugreifen. Doch diese Verteilung bringe Kommunikationsprobleme zwischen den Firewalls sowie einen gebremsten Datendurchsatz mit sich.

Cohen schlägt vor, zentralisierte Datenströme zu definieren, um den Nutzen solcher Sicherheitsmechanismen wieder zu wecken. Er sagt aber auch: “Wir sind mit ihnen besser dran als ohne sie, aber wir müssen auch begreifen, dass Firewalls nur eines von vielen verschiedenen Tools in der Werkzeugkiste sind.”