Das Dell Insider-Portal: Für alle, bei denen die Umsetzung mehr zählt als die Theorie:
Mit echten Fallbeispielen und Erfahrungsberichten zu den aktuellsten IT-Themen

 

Sicher und schnell – Firewall-Lösungen, die gut passen

Sven Janssen leitet seit Februar 2015 die Bereiche Network Security und Channel der Dell Software GmbH in Deutschland. Er ist seit Juli 2006 Country Manager Germany bei SonicWALL und verantwortet damit sämtliche Vertriebs- und Channelaktivitäten für Deutschland. Vor seiner Zeit bei SonicWALL war er von 1999 bis 2004 bei Symantec tätig. Nach einer Position im ChannelMarketing betreute er als Enterprise Partner Account Manager in den Regionen Nord und West namhafte Enterprise VARs.
Die Cleverness cyberkrimineller Elemente scheint keine Grenzen zu kennen. Für die IT-Mitarbeiter ist es daher äußerst wichtig zu wissen, welche Technik in der Lage ist, sämtliche Angriffe auf ihre IT-Struktur – sowohl externe als auch interne – sicher zu begegnen.

Die Auswahl an richtigen Sicherheitslösungen für die IT im Unternehmen ist alles andere als ein Lotteriespiel. Wenn es darum geht, die IT-Strukturen aller Unternehmensgrößen - egal ob klein, Mittelstand oder Unternehmen mit mehreren 1000 Mitarbeitern - sicher vor Angriffen von innen und von außen zu machen, steht jeder IT-Verantwortliche vor einer großen Herausforderung.

Um dieser Herausforderung gerecht zu werden, ist es sehr wichtig, die Techniken und Produkte der Anbieter von IT-Sicherheitslösungen genau zu kennen. Das alleine ist aber noch nicht genug: Zusätzlich sollte der Anbieter neben einer qualifizierten Beratung auch einen Top-Service rund um die Uhr, sieben Tage pro Woche bieten. Einer der Global-Player auf dem Gebiet IT-Technologie und IT-Sicherheit ist das Unternehmen Dell. Nachfolgend erfahren Sie, warum das so ist und was genau Sie von Dell erwarten können.

Risiken erkennen und minimieren

Während die meisten Unternehmen ihr größtes Augenmerk darauf legen, ihre IT vor externen Angriffen sicher zu machen, schenken sie dem Schutz gegen interne Bedrohungen weniger Beachtung. Aber gerade hier ist in relativ kurzer Zeit von nur wenigen Jahren ein mächtiges Spielfeld cyberkrimineller Banden entstanden. Das hängt vor allem damit zusammen, dass sich die Arbeitswelt stark geändert hat und sich auch noch weiter ändern wird. Unternehmen beschäftigen beispielsweise immer mehr Remote-Mitarbeiter, die quasi von überall her auf die Unternehmens-IT Zugriff haben müssen.

Hinzu kommt, dass bei den dabei verwendeten mobilen Endgeräten wie Notebook, Smartphone und Tablet-PC keine Unterschiede mehr zwischen privater und beruflicher Nutzung besteht. Das Prinzip "Bring Your Own Device" (BYOD) gehört somit längst zum Alltag. Die gleichsam steigende Akzeptanz der Unternehmen für Cloud-Computing, Virtualisierung sowie die Trends von Social Media bringen darüber hinaus weitere Sicherheitsrisiken ins Spiel.

Um hierbei weder die Übersicht zu verlieren noch die Sicherheit der Unternehmens-IT zu gefährden, braucht es vor allem innovative Ansätze, die im Rahmen eines im Unternehmen vorhandenen Budgets realisierbar sind. Genau hier setzen Dells Sicherheitstechnologien an. Alle darin enthaltenen Komponenten spielen perfekt zusammen. Sie sind modular und beliebig skalierbar, sodass sie sich praktisch an jede Unternehmensgröße anpassen lassen.

Ergänzend dazu verbindet Dell diese Eigenschaften mit seiner hohen fachlichen Kompetenz. Das Ziel: Sicherheitsrisiken werden proaktiv aufgedeckt und damit weiter reduziert. Hier zeigt sich die Überlegenheit des von Dell verfolgten grundsätzlich offenen und flexiblen Ansatzes gegenüber Mitbewerbern. Statt eines eng gesteckten Portfolios mit vergleichsweise wenigen Auswahlmöglichkeiten für den Nutzer, bietet die Dell-Lösung eine breite Palette Optionen, die alle erdenklichen Szenarien einer IT-Struktur nicht nur jetzt, sondern auch in Zukunft abdeckt.

Die Wahl geeigneter Schutzmechanismen einer IT-Struktur gegen Angriffe von außen und innen muss sehr gewissenhaft erfolgen, denn schon der kleinste Fehler kann ein Unternehmen ruinieren.
Die Wahl geeigneter Schutzmechanismen einer IT-Struktur gegen Angriffe von außen und innen muss sehr gewissenhaft erfolgen, denn schon der kleinste Fehler kann ein Unternehmen ruinieren.
Foto: Dell

Gelungene Partnerwahl

Mit dem Zukauf des Unternehmens SonicWall im Jahr 2012 holte sich Dell einen erfahrenen und namhaften Spezialisten für IT-Sicherheit an Bord. Das Kerngeschäft von SonicWall dreht sich um alles, was mit Netzwerksicherheit zu tun hat. Das betrifft in erster Linie Lösungen für Firewalls, für das Bedrohungsmanagement (UTM), für VPNs, für die Datensicherung und Wiederherstellung (Backup and Recovery) sowie für die Erkennung und Abwehr von Spam. Großen Wert legt SonicWall außerdem darauf, dass beim Einsatz der Sicherheitslösungen keinerlei Beeinträchtigung der Performance des Netzwerks erfolgt.

Der Einsatz der SonicWall-Lösungen ist unabhängig von der Größe eines Unternehmens. In allen SonicWall-Firewalls arbeitet das Betriebssystem SonicOS. Dieses spezielle Betriebssystem, das als Basis die Deep-Packet-Inspection-Technologie sowie spezielle Multi-Core-Sicherheitsprozessoren verwendet, bietet wichtige Sicherheitsfunktionen. Darunter solche wie Intrusion Prevention sowie eine sehr schnelle Virtual-Privat-Network-Technologie (VPN).

Video: Software Defined Network bei Dell

Foto: Dell

Hier klicken: Sehen Sie in diesem Video alles über Software Defined Networking bei Dell

Sicherheit im Netzwerk - Next Generation Firewall

Im Vergleich zu Produkten der Mitbewerber sind SonicWall Firewalls so skalierbar, dass die Sicherheit auch bei Unternehmensnetzwerken gegeben ist, die öfter erweitert werden müssen oder die sich verteilt an verschiedenen Standorten befinden. Datenpakete werden umfassend geprüft. Dazu gehören auch SSL-verschlüsselte Datenströme. Um solch einen Tiefenschutz zu gewähren, wird beispielsweise jedes einzelne Byte aller Pakete gescannt.

Zudem lassen sich die Security Appliances von SonicWall perfekt als UTM-Firewalls (Unified Threat Management) einsetzen. In diesem Fall werden Content Filtering, Gateway Anti-Spam, Anti-Spyware, Antivirus, Intrusion Prevension sowie Application Intelligence and Control so miteinander kombiniert, dass die IT-Struktur eine optimale Sicherheit gewährleistet. Die wichtigsten Technologien in den Next Generation Firewalls von Dell SonicWall sind:

  • Deep Packet Inspection: Diese Technologie dient dazu, unterschiedliche Anwendungstypen und Protokolle zu prüfen. So lassen sich sowohl externe als auch interne Angriffe oder Bedrohungen begegnen. Dabei spielt es keine Rolle, ob die Bedrohungen auf der Nutzer- oder auf der Netzwerkebene erfolgen.

  • Deep Packet Inspection für SSL-verschlüsselten Datenverkehr: Erfolgt ein SSL-verschlüsselter Datenverkehr, wird dieser zunächst entschlüsselt, dann analysiert und letztendlich wieder verschlüsselt. Sämtliche Sicherheitsdienste wirken damit auf den gesamten Datenverkehr, nichts kann unkontrolliert die SonicWall Next Generation Firewall passieren.

  • Sicherer Wireless Controller: Die Firewalls von SonicWall lassen sich relativ einfach und schnell mit sicheren drahtlosen Zugangspunkten - Sonic Points - erweitern. Das ermöglicht der IT, im Unternehmen vollkommen unkompliziert WLAN-Zugänge mit 802.11a/b/g/n bereitzustellen. Hierbei übernimmt die SonicWall Clean Wireless Technologie den Schutz.

  • WAN Optimierung: Soll die Leistung eines WAN spürbar erhöht werden, geschieht das vorzugsweise durch eine Erweiterung der SonicWall-Firewall mit einer SonicWall WAN Acceleration Appliance (WXA). Das perfekte Zusammenspiel von Netzwerksicherheit und -optimierung ermöglicht die unkomplizierte Bereitstellung und Konfiguration sowie ein unkompliziertes Routing und eine einfache Verwaltung.

  • SSL-VPN-Fernzugriff: Mit dieser Technologie lässt sich ein plattformunabhängiger, clientloser Fernzugriff auf E-Mails sowie auf Dateien, Intranets und Anwendungen herstellen. Darüber hinaus ist es möglich, den SSL-VPN-Client automatisch auf dem Client verfügbar zu machen und zu konfigurieren, um sichere Layer-3-Verbindungen zu garantieren.

  • Anti-Malware: Einen intelligenten Echtzeit-Netzwerkschutz vor komplexen Anwendungs- und inhaltsbasierenden Angriffen bieten SonicWall Gateway Anti-Virus und Anti-Spyware. Basis dieser Technologie ist die Deep-Packet-Inspection-Architektur.

  • Intrusion Prevention: Dieser integrierte Schutz erfolgt auf Netzwerk- und Anwenderebene, indem sämtliche Paketnutzdaten auf Angriffe und eventuelle Schwachstellen im System gescannt werden. Er basiert auf Signaturen und ist bei den Gateway Security Services und bei der Comprehensive Gateway Security Suite integriert.

  • Übersichtliches Reporting: Fürs Reporting ist das Tool Dell SonicWall Analyzer verantwortlich. Es liefert Berichte zur Benutzeraktivität in zeitlich geordneter Reihenfolge. Anwendungsanalysen erfolgen in Echtzeit mithilfe von Visualisierungstools.

  • Zentrale Richtlinienverwaltung: Das Global Management System hat eine zentrale Bedienoberfläche mit leistungsstarken, intuitiv zu bedienenden Tools. So lassen sich flexibel unterschiedliche Konfigurationen verwalten, echtzeitbasierte Überwachungsmetriken sowie Richtlinien- und Compliance-Berichte am Bildschirm anzeigen.

  • Ausfallschutz: Sollten Hard- oder Software einmal versagen, arbeitet das Netzwerk ohne Unterbrechung weiter. Möglich macht das eine Aktiv-Passiv-Ausfallsicherung.

Die passende Hardware

Wenn es im IT-Umfeld um die Sicherheit und den Schutz der Daten geht, sind Kompromisse außen vor. Dieses Prinzip verfolgt Dell in jeder seiner IT-Komponenten. Zudem spielt es keine Rolle, welche Größe oder Anzahl an Mitarbeitern ein Unternehmen hat. Für jede Größe gibt es die passenden Hardwarekomponenten, so dass die Kosten immer überschaubar bleiben. Wächst das Unternehmen, lässt sich die Hardware jederzeit an die geänderten Verhältnisse problemlos anpassen.

Das Zusatzgerät Sonicwall SonicPoint-N ist ein Dual-Band Access Point, mit dem Sie einen sicheren WLAN-Zugriff auf die vorhandene IT-Infrastruktur im Unternehmen einrichten.
Das Zusatzgerät Sonicwall SonicPoint-N ist ein Dual-Band Access Point, mit dem Sie einen sicheren WLAN-Zugriff auf die vorhandene IT-Infrastruktur im Unternehmen einrichten.
Foto: Dell

Einfacher Einstieg

Aus fünf Plattformen besteht die Dell SonicWall TZ Serie. Sie beginnt mit der SOHO-Version, die wie der Name vermuten lässt, für den Small Office Home Office Anwender optimal zugeschnitten ist. Die daran anknüpfenden Versionen TZ 300, TZ 400, TZ 500 und TZ 600 sind in erster Linie für kleine und mittelständische Unternehmen (KMUs) konzipiert. Wie auch bei den größeren Varianten, ist die TZ Serie mit vergleichbaren leistungsstarken Services wie Intrusion Prevention, Gateway Anti-Virus, Anti-Spyware, Content and URL Filtering, Enforced Client Anti-Virus und Anti-Spam ausgestattet.

Im Gegensatz zu Lösungen aus dem Privatbereich wird bei Verwendung der TZ Serie die Geschwindigkeit des Datenverkehrs nicht negativ beeinflusst, wenn die Services aktiv sind. Zudem verfügen die Firewalls der TZ Serie über erweiterte Netzwerkfunktionen wie IPsec und SSL-VPNs. Zusätzlich bieten sie einen nativen VPN-Client, um unter Apple iOS, Google Android, Windows, Mac OS und Linux einen Remote-Zugriff zur Verfügung zu stellen.Die gesamte Serie verfügt über einen High-Speed-Wireless-Controller (802.11ac), der zusammen mit 802.11.ac-Zugriffspunkten von SonicPoint für eine bestmögliche Geschwindigkeit bei gleichzeitig perfektem Schutz sorgt. Die Bedieneroberfläche ist bewusst einfach und unkompliziert gehalten und erlaubt eine intuitive Bedienung bei sehr guter Leistung.

Die SonicWall TZ-Serie richtet sich an Kunden aus dem SOHO-Bereich bis hin zu KMUs.
Die SonicWall TZ-Serie richtet sich an Kunden aus dem SOHO-Bereich bis hin zu KMUs.
Foto: Dell

Bequemer Start für neue Unternehmen

Vor allem für kleine und mittelständische Unternehmen ist die Serie Dell SonicWall Network Security Appliance (NSA) geeignet. Sie umfasst insgesamt sieben aktuelle Modelle, garantiert eine hervorragende Kombination aus Leistung und Sicherheit und basiert auf der gleichen Struktur wie Dells SuperMassive Serie, den Firewalls der nächsten Generation (NGFW).

Die Multikern-Architektur ist skalierbar und erreicht damit eine hohe Leistung. Die Rechenlast wird mithilfe von maximal 24 speziellen Sicherheitskernen so über das gesamte Netzwerk verteilt, dass selbst bei intensivsten Datenaufkommen oder bei Erkennen von bösartigen Inhalten Leistungseinbrüche ausgeschlossen sind. Zu den wichtigsten Eigenschaften zählen zudem die SSL-Entschlüsselung mit Überprüfung in Echtzeit, das Intrusion Prevention System (IPS) inklusive der Anti-Evasion-Technologie (Verhinderung, den Schutzmechanismus zu umgehen) sowie einem netzwerkbasierten Malware-Schutz.

Zur SuperMassive-Serie gehört die Dell SonicWall SuperMassive E10800. Sie ist ideal für ganz große Rechencentren und bietet ein sehr gutes Preis/Leistungsverhältnis.
Zur SuperMassive-Serie gehört die Dell SonicWall SuperMassive E10800. Sie ist ideal für ganz große Rechencentren und bietet ein sehr gutes Preis/Leistungsverhältnis.
Foto: Dell

Ein leistungsstarkes Quartett

Vor allem für redundante, manuelle Vorgänge ist die Dell SonicWall E-Class Network Security Serie ideal geeignet. Müssen beispielsweise große Arbeitsgruppen segmentiert werden, ist das mit der E-Class NSA relativ einfach und schnell zu bewerkstelligen. Das bedeutet für die IT-Mitarbeiter im Unternehmen eine enorme Arbeitserleichterung.

Zu den E-Class NSA Systemen gehören insgesamt vier Unternehmens-Firewalls der nächsten Generation. Sie schützen vor Bedrohungen wie Angriffen und Malware. Dabei sind sie sehr schnell und besitzen eine situationsabhängige Visualisierung in Echtzeit. Im Inneren werkeln 16 spezielle Prozessorkerne und sorgen für einen optimalen Schutz in Echtzeit, ohne dabei den Datenverkehr im Netzwerk zu beeinträchtigen oder gar zu verlangsamen. Mithilfe einer umfangreichen Vergleichstabelle findet man die genau zum Unternehmen passende Plattform.

Grenzenlos anpassungsfähig

Zur Dell SonicWall SuperMassive Serie gehören die Firewalls der Serie 9000 sowie die Firewalls der Serie E10000.

Bei der 9000er Serie handelt es sich um skalierbare Firewalls für Unternehmen, die mit umfassender Sicherheitstechnologie ausgestattet sind und Multi-Gigabit-Geschwindigkeit laufen. Die Serie besteht aus vier Typen. Die wesentlichen Unterschiede sind in einer Vergleichstabelle ersichtlich. Auch diese Serie gehört zu den Next-Generation-Firewalls.

Sie stellt sicher, dass selbst hochkomplexe Bedrohungen noch vor dem Eindringen ins Netzwerk erkannt und abgewehrt werden. Dafür wird jedes Datenpaket, das die Firewall durchqueren möchte, Byte für Byte mithilfe der Reassembly Free Deep Packet Inspection überprüft. Auftretende Spitzen im Datenverkehr stellen ebenso wenig ein Problem dar wie die Möglichkeit, für jede beliebige Verbindung im Netzwerk die Latenzzeit falls erforderlich zu minimieren.

Für die Dell SonicWall SuperMassive E10000 Serie gibt es keine Grenze nach oben. Die beiden Typen E10800 und E10400 sind so konzipiert, dass sie sich auch für die größten Netzwerke skalieren lassen. Des Weiteren bieten sie noch ein gutes Stück mehr Performance, als die Firewalls der 9000er SuperMassive Serie. Technologien wie der erweiterte Malware-Schutz, Intrusion Prevention, SSL-Entschlüsselung und -Überprüfung sowie eine ausgeklügelte Anwendungskontrolle ermöglichen es, auch neue Bedrohungen erfolgreich zu erkennen und abzuwehren.

Bei beiden Firewall-Serien lässt sich der Datenverkehr einzelner Anwender oder Gruppen anhand von Richtlinien auf Anwendungsebene intelligent steuern. Die Verwaltung der Bandbreite sorgt dafür, dass Produktivitätsanwendungen wesentlich besser genutzt werden können, da unproduktive Anwendungen gedrosselt oder blockiert werden können.

Verbesserung der Bandbreite

Obwohl die Menge der zu übertragenden Daten üblicherweise in den Netzwerken kontinuierlich steigt, muss das nicht zwangsläufig bedeuten, dass ein Netzwerk deswegen immer langsamer wird. So muss beispielsweise nicht unbedingt die Bandreite eines Remote-Standorts oder einer Zweigniederlassung erhöht werden. Verwenden Sie eine Dell SonicWall WAN Acceleration Appliance (WXA) Serie, reicht die vorhandene Bandbreite aus, damit die WAN-Anwendungen schneller ausgeführt werden können.

Das Prinzip dahinter ist, dass sich die SonicWall WXA Appliance an die Daten erinnert, die schon einmal im Netzwerk übertragen wurden. Solche sich wiederholende Byte-Sequenzen ersetzt die Appliance einfach durch eine Kennung. Anschließend müssen nur noch neue oder geänderte Daten übertragen werden, was die Latenz enorm verringert und somit die Netzwerkleistung spürbar verbessert.

SonicWall WXA-Lösungen lassen sich damit nahtlos mit SonicWall Firewalls der nächsten Generation verbinden. Die Leistung des Systems wird so enorm verbessert und die Sicherheit leidet darunter keineswegs. Es erfolgen umfangreiche Prüfungen auf eventuelle Versuche des Eindringens ins System sowie auf Malware, noch bevor ein Datenverkehr über VPN oder über die WAN-Verbindung in Gang gesetzt wird.

Fazit

Dells Netzwerkkomponenten und Lösungen sind sehr umfangreich und zukunftsorientiert. Sie sind dabei für den jeweiligen Anwendungsbereich optimal ausgerichtet. Das beginnt beim Einsatz für den SOHO-Bereich und deckt alle erdenklichen Einsätze der Unternehmens-IT bis hin zu den größtmöglichen Datencentern ab. Die dabei verfolgten Ansätze bei der Hard- und Software geben jedem Anwender ein Höchstmaß an Sicherheit an die Hand - bei gleichzeitig hohem Komfort zur Administration des IT-Systems.

Wenn Sie sich fragen, ob diese Lösungen auch in Ihr Unternehmen passen könnten, dann kontaktieren Sie uns einfach per Mail. Ein Dell-Mitarbeiter wird sich umgehend bei Ihnen melden.

Weitere Informationen zu allen Sicherheitslösungen von Dell erhalten Sie unter dell.de/sicherheit.