Bei der IT-Sicherheit zu sparen, kann für Unternehmen doppelt teuer werden. Denn wer wichtige Daten speichert oder austauscht, muss auch die IT-Sicherheit jederzeit unter Kontrolle haben – ansonsten kann ein kleines Leck zum grossen Desaster führen. Ein zuverlässiger Schutz, ein Internetzugang und ein einfaches Management müssen nicht immer mit grossem Aufwand oder hohen Kosten verbunden sein. Wir zeigen Ihnen, wie dies geht.
Produktinformationen die Sie in diesem Blog-Beitrag finden, sind offiziell von Watchguard.
Kapitelübersicht
1.Produktportfolio im Überblick
Die Produkte von WatchGuard reichen von den schnellen und zuverlässigen Firewall- und VPN-Netzwerk-Sicherheitsappliances der WatchGuard XTM 2 Serie bis zur Next Generation WatchGuard XTM 2520. Mit Blick auf anspruchsvollste Messaging-Netzwerke sind die Appliances der XCS Serie die ideale Lösung für eine einheitliche E-Mail-Sicherheitsstrategie, Datenschutz und Compliance. Die virtuellen Sicherheits-Appliances XTMv sowie XCSv von WatchGuard ermöglichen es Unternehmen, ihre herkömmlichen Appliances zu virtualisieren und zu konsolidieren. Dies steigert die Effizienz und Hardwarekosten verringern sich.
2.WatchGuard im Einsatz
Um Ihnen einen Aufbau und die Produkte von WatchGuard darzustellen habe ich mich für ein praktisches Beispiel entschieden. Das Beispiel soll erläutern wie ein Netzwerk mit WatchGuard geschützt werden kann, und wie Sie sicher und kostengünstig mehrere Standorte miteinander vernetzen.
Angaben zum praktischen Beispiel:
- KMU mit mehreren Standorten
- Verschiedene Server (Mail, http, Voip)
- Arbeitsstationen an verschiedenen Standorten, sowie Laptops im Home Office
- Smartphones
Der Hauptsitz am Standort A hat ein grösseres LAN, sowie ein zusätzlich gesichertes LAN, welches per VLAN an die XTM angeschlossen ist. Der Verkehr zum VLAN wird durch die FW1A eingeschränkt. Der Mailserver wird zusätzlich geschützt durch eine XCS Appliance, welche den Mailserver vor Angriffen, aber auch effizient vor SPAM schützt.
Die Standorte B und C sind mittels VPN mit dem Hauptsitz verbunden. Die Firewall unterstützen DES, 3DES sowie AES (bis 256-bit) Verschlüsselung, sowie MD5 und SHA1 Authentifizierung. Damit werden die VPN-Tunnel optimal geschützt. Je nach Bandbreite können die Appliances skalieren. Benötigt ein Standort aufgrund eines Ausbaus mehr Leistung, kann die bestehende Konfiguration leicht auf die leistungsfähigere Appliance migriert werden.
Durch die Applikation WatchGuard System Manager kann das gesamte Netz zentral verwaltet werden. Alternativ können Sie auch den Webbrowser verwenden.
Für die mobilen Geräte, wie Laptops, Tablets, Handys, etc. gibt es die Applikation WatchGuard Mobile User VPN. Sie ermöglicht den Aufbau von sicheren Verbindungen zwischen externen mobilen Arbeitsplätzen und dem lokalen Firmennetzwerk hinter der Firebox®. Im Gegensatz zu Branch Office VPN sind hier logisch nicht zwei Netzwerke beteiligt. Jeder mobile Benutzer (respektive das Ende seines VPN-Tunnels) erhält logisch eine IP-Adresse aus dem Firmennetzwerk zugewiesen. Der Benutzer arbeitet dann genau gleich, wie wenn er an seinem Arbeitsplatz in der Firma sitzen würde. WatchGuard bietet spezielle IPSec Clients als Option an.
Die Konfigurationen der Firewall werden mit dem Policy Manager verwaltet. Die übersichtliche Darstellung gewährt dem Administrator einen raschen Überblick über die getätigten Einstellungen. Die Konfigurationen der drei Standorte können zentral am Hauptsitz verwaltet und angepasst werden. Ein vor Ort-Einsatz ist selten notwendig.
Sind die Konfigurationen betriebsbereit, kann via Traffic Monitor der Verkehr analysiert werden. Die Appliance prüft jede neu anstehende Verbindung. Dabei werden zunächst die Header der IP-Pakete untersucht: Quell-IP-Adresse, Ziel-IP-Adresse, Quell-Port, Ziel-Port, verwendetes Protokoll (TCP, UDP, ICMP etc.). Die Firewall durchforstet nun das Regelwerk sequentiell "von oben nach unten" (wenn man sich in der Standard-Listenansicht des Policy Managers befindet). Nacheinander wird jede einzelne Regel geprüft, ob sie die oben genannten Kriterien erfüllt - so lange bis der erste "Treffer" gefunden wird. Nur diese Regel wird auch ausgeführt.
Ganz am Ende des Regelwerks steht eine unsichtbare Deny Regel. Jeder Datenverkehr, der nicht ausdrücklich durch eine Firewall-Regel zugelassen wird, wird von dieser Default Deny-Regel ABGELEHNT.
Investitionsschutz
Durch den LiveSecurity® Service werden die Investitionen geschützt. Regelmässige Updates und neue Features halten Ihre Appliance auf dem aktuellsten Stand und bieten Schutz vor neusten Angriffen. WatchGuard hat branchenweit das beste Support- und Wartungspaket, das der AS infotrack bekannt ist.
Sicherheitsabonnements
WatchGuard bietet sechs Sicherheitsabonnemente für seine XTM Appliances. So können Unternehmen gezielt dort für grössere Sicherheit sorgen, wo es ihnen am wichtigsten ist. Die Abonnemente sind einzeln oder mit noch grösserem Einsparpotenzial im Bundle erhältlich.
Application Control:
Sie schützt das Netzwerk und blockiert unproduktive und unerwünschte Anwendungen, um
sicherzustellen, dass Benutzer sich um die wirklich wichtigen Aufgaben kümmern.
Intrusion Prevention Service (IPS):
Durch die Nutzung eines IPS-Abonnements ist Ihr Netzwerk umfassend vor Angriffen wie Puffer-Überläufen,
SQL Injections und Cross-Site Scripting geschützt.
Weblocker:
URL- und Inhaltsfilterung sind unerlässlich, wenn der Zugriff auf Websites mit bedenklichen Inhalten oder Seiten,
die ein Sicherheitsrisiko für Ihr Netzwerk darstellen, kontrolliert werden soll. Dazu zählen unter anderem
bekannte Spyware- oder Phishing-Web.
Gateway Antivirus:
Gateway Antivirus prüft den Datenverkehr in allen wichtigen Protokollen, um Bedrohungen zu stoppen, bevor
diese Zugriff auf die Server erhalten und ihre gefährlichen Payloads ausführen.
Reputation Enabled Defense:
Cloud-basierten Reputationsüberprüfungsservice bietet ein schlagkräftiges Abonnement um damit schnelleres,
sicheres Surfen im Internet zu ermöglichen.
- Laufende Aktualisierungen sorgen dafür, dass Ihre Software mit dynamischen Inhalten und veränderten Bedingungen im Web Schritt hält.
- Bis zu 50 % des URL-Scannings kann ohne eine Beeinträchtigung der Sicherheit übersprungen werden. So werden eine schnellere Internetnutzung und einen grösseren Datendurchsatz am Gateway möglich.
Spamblocker:
Blockieren Sie Spam unabhängig von Sprache, Format oder Inhalt der Nachricht – selbst grafikbasierte Mails,
die andere Anti-Spam-Systeme häufig nicht erkennen.
3.Über WachtGuard
WatchGuard Technologies wurde im Februar 1996 von Christopher Slatt und Steven Moore unter dem Namen Seattle Software Labs gegründet. Der erste Prototyp der Firma wurde die Firewall Appliance Firebox.
Nur zwei Monate später wurde das erste Serienmodell die Firebox 10 vorgestellt. Mit der Firebox 10 stieg der Umsatz der Firma von 331‘000.- US$ im Jahr 1996 auf 5.1 Millionen US-Dollar in 1997.
Dank umfangreichen Skalierungsmöglichkeiten hat WatchGuard für jedes Unternehmen die passende Lösung – von kleinen Firmen bis hin zu grossen Konzernen mit mehr als 10‘000 Mitarbeitenden. Seit der Gründung im Jahr 1996 wurden weltweit mehr als 600‘000 der unverwechselbaren roten Sicherheits-Appliances von WatchGuard bereitgestellt. Mehr als 15‘000 eigens ausgewählte Partner in 120 Ländern bieten heute Service für WatchGuard Produkte an. Der Hauptsitz von WatchGuard liegt in Seattle im US-Bundesstaat Washington. Weitere Niederlassungen befinden sich in Nordamerika, Lateinamerika, Europa und im asiatisch-pazifischen Raum.
Die Auszeichnungen können Sie sich auf der Webseite von WatchGuard ansehen.
4.Die AS infotrack und WatchGuard
Wie schützen Sie Ihre Daten? Haben Sie Fragen zu einem Produkt von WatchGuard? Wünschen Sie eine Demonstration oder weitere Informationen? Kontaktieren Sie uns, wir beraten Sie gerne und erarbeiten gemeinsam mit Ihnen eine optimale und auf Sie zugeschnittene Lösung.
Andreas Gurtner
Bereichsleiter IT Services
Die Zufriedenheit des Kunden und die Sicherheit derer Daten sind mir sehr wichtig. Auf dem Markt findet sich keine direkt vergleichbare Appliance mit einem solchen vollständigen Leistungsumfang und solch niedrigem Preis! Durch die zahlreichen Weiterentwicklungen, welche auch für ältere Produkte verfügbar sind, konnten schon mehrere Kunden Investitionen sparen. WatchGuard geniesst das Vertrauen von uns und vieler unserer Kunden.