Firewalls sind unentbehrlich, um Fieslinge, Bots und andere Übeltäter von Ihrem Netzwerk fernzuhalten. Aber eine Firewall zu haben, macht Sie nicht sicher. Eine richtig konfigurierte und gewartete Firewall macht Sie sicher.
Woher wissen Sie also, dass Ihre Firewall(s) einwandfrei funktionieren? Durch Firewall-Überwachung. Firewall-Monitoring-Tools gewährleisten die ordnungsgemäße Funktion und Sicherheit, indem sie wichtige Firewall-Statistiken wie die Anzahl und Art der Sitzungen, die Bandbreite und den durch die Firewall fließenden Netzwerkverkehr verfolgen und analysieren.
Sie sollten auch wissen, wie viele Firewalls Sie haben, Marke, Modell, Konfiguration, unterstützende Software oder Firmware und Standort.
Viele Firewalls verfügen über eine Form der integrierten Firewall-Monioring. Sogar die Firewall, die mit Microsoft Windows geliefert wird, verfügt über eine rudimentäre Firewall-Monitoring, die Sie einrichten können, um verworfene Pakete zu erkennen. Die meisten dieser Tools sind jedoch, wie bereits erwähnt, sehr unzureichend und bieten nicht annähernd genügend Informationen, um sicherzustellen, dass Ihre Firewall alles tut, was sie soll.
Firewall-Überwachung als Teil der Netzwerküberwachung
Es gibt Leute, die einzelne oder separate Tools zum Firewall-Monitoring kaufen, aber das ist nicht der beste Ansatz. Wollen Sie für die Überwachung jedes Aspekts Ihres Netzwerks eine eigene Software? Wo würde das jemals enden?
Ein besserer Ansatz ist eine umfassende Netzwerküberwachungslösung, die eine Firewall-Überwachung bietet und Ihre Firewall im Kontext des gesamten Netzwerks betrachtet und alle verfolgten Ressourcen in einem Dashboard anzeigt.
Überlastung der Firewall
Sofern Sie Ihr Unternehmen nicht von Ihrem Keller aus führen, haben Sie wahrscheinlich mehr als eine Firewall, und wenn nicht, sollten Sie es wahrscheinlich tun. Dies ist ein Grund mehr, dieses wichtige Sicherheitsgut über die Firewall-Überwachung zu verwalten.
Leider werden Firewalls allzu oft nach dem Motto "einrichten und vergessen" eingesetzt, obwohl das Gegenteil der Fall sein sollte. "Die Firewall-Überwachung ist ein wichtiges Instrument zur Optimierung bestehender Firewall-Implementierungen in Unternehmen jeder Größe. Viele Unternehmen vernachlässigen jedoch die Überwachung ihrer Firewall-Leistungskennzahlen und ihres Status, bis es zu spät ist", heißt es im Blog Firewall Monitoring Best Practices des Beratungsunternehmens COMPUQUIP Technologies. "Bevor Sie mit der Überwachung der Effektivität Ihrer Firewalls beginnen können, benötigen Sie eine Art Firewall-Überwachungstool. Diese Tools können verwendet werden, um Daten wie aktuelle Regelkonfigurationen, Warnungen und Ereignisprotokolle zu verfolgen (Ereignisprotokolle sind in der Regel in die Firewall integriert, aber ein Überwachungstool kann Benutzern helfen, diese Informationen effizient zu analysieren).
COMPUQUIP bietet Managed Services an, aber wenn Sie eine Firewall-Überwachungslösung haben oder benötigen, warum lassen Sie nicht die Netzwerküberwachungssoftware, die den Rest Ihres Netzwerks überwacht, auch Ihre Firewalls im Auge behalten?
Wesentliche Elemente der Firewall-Überwachung
Die Firewall-Überwachung ist so umfangreich, wie Sie es möchten. Ein guter Ansatz besteht aus etwa sieben Elementen:
Entdeckung: Finden Sie alle Firewalls und zugehörigen Assets und sammeln Sie alle relevanten Details.
Überwachung/Datenerfassung: Definieren Sie, welche Daten Sie über diese Assets sammeln und wie Sie sie abfragen möchten.
Dashboards: Verschaffen Sie sich einen Überblick über den Firewall-Status über das integrierte allgemeine Dashboard und passen Sie es dann für detailliertere oder spezifische Ansichten an.
Warnungen: Was nützt eine Firewall-Überwachung, wenn niemand weiß, was gefunden wurde? Hier kommen die Warnmeldungen ins Spiel, die auf der Grundlage der von der IT-Abteilung festgelegten Schwellenwerte gesendet werden. Wenn die Firewall ausgefallen ist, sollte natürlich eine Warnung per SMS oder E-Mail an den zuständigen IT-Mitarbeiter gesendet werden. Wenn bestimmte Schwellenwerte für die Firewall-Leistung überschritten werden, z. B. eine unzureichende Leistung, kann ebenfalls eine Warnung gesendet werden.
Aktionen und Automatisierung: Ein hauptziel der Firewall-Überwachung ist es, Probleme zu erkennen, bevor sie zu Katastrophen werden. Was tun Sie also, wenn Sie ein Problem feststellen? Hier kann eine gute Firewall-Überwachungslösung so konfiguriert werden, dass sie auf der Grundlage bestimmter Bedingungen Maßnahmen ergreift. So kann beispielsweise eine Firewall neu gestartet werden, oder durch Skripterstellung können noch detailliertere Maßnahmen ergriffen werden. Diese Automatisierung ist entscheidend, um die IT so effizient wie möglich zu gestalten. Die Automatisierung kann auch auf den Erkennungsprozess angewandt werden, bei dem die Erkennung automatisch erfolgt, um neue Firewalls und zugehörige Anlagen zu erkennen.
Berichte: Berichte zeigen, was auf der Makro- bis hin zur Mikroebene passiert ist, vom aktuellen Status bis hin zu einer detaillierten Historie.
Audits/Protokolle: Esecurityplanet.com empfiehlt, Ihre Firewall-Ereignisprotokolle regelmäßig zu überprüfen, "um nach Änderungen oder Anomalien zu suchen, die auf Änderungen an Ihren Firewall-Einstellungen hindeuten könnten".
Verwandte Beiträge
So überwachen Sie ein Cisco ASA VPN mit Whatsup Gold
Aktivieren und Konfigurieren von SNMP für die Netzwerküberwachung
Warum Portüberwachung für die Sicherheit wichtig ist
Was ist Web Performance Monitoring und wofür ist es gut?
Was ist ein Syslog Server und wie funktioniert er?
Eine kurze Geschichte der Netzwerküberwachung
Port Scanning101: Was es ist und was es tut
Die WhatsUp Gold Firewall-Monitoring (und mehr) Lösung
WhatsUp Gold bietet eine umfassende und benutzerfreundliche Anwendungs- und Netzwerküberwachung, mit der Sie Netzwerkdaten in umsetzbare Geschäftsinformationen verwandeln können. Durch die proaktive Überwachung aller kritischen Netzwerkgeräte und -dienste reduziert WhatsUp Gold kostspielige und frustrierende Ausfallzeiten, die sich auf Ihr Unternehmen auswirken können. Mit einer brandneuen webbasierten Schnittstelle können Sie mit WhatsUp Gold die Kontrolle über Ihre Netzwerkinfrastruktur und Anwendungen für die wichtige strategische Arbeit übernehmen, die zu Ergebnissen führt. Auf einem Marktplatz WhatsUp Gold ist von der Komplexität überwältigt und bietet eine einfache Bereitstellung, robuste Skalierbarkeit, bahnbrechende Benutzerfreundlichkeit und schnellen Return on Investment.