Troubleshooting auf der Firewall: mit Palo Alto so einfach wie nie.

Verfasst von Kai Krebber am 30.10.20 09:37

Stellen Sie sich vor, Sie haben sich gut beraten lassen und sind nach intensivem Abwägen von Kosten und Nutzen zu der Entscheidung gelangt, für Ihr Unternehmen Palo Alto als Firewall einzuführen. Die Implementierung lief reibungslos und alle Kollegen sind glücklich.

Es gibt aber leider auch Ausnahmefälle, in denen es bei den Anwendern und/oder Systemadministratoren zu Störungsmeldungen kommt. Hier zeigt sich dann im Ent-Störungsprozess, wie gut der Werkzeugkasten ist, den die Firewall mitbringt. Bei Palo Alto helfen die umfangreichen und effizienten Bordmittel dabei, mit möglichst wenig Aufwand alle Fehler zu beheben – oftmals auch, wenn diese woanders liegen.

Weiter lesen

Themen: firewall, it-security, palo alto

Von Menschen & Maschinen – Benutzerauthentifizierung im Firewall-Umfeld

Verfasst von Kai Krebber am 16.10.20 09:03

Eine Firewall schützt Ihr Unternehmen vor Bedrohungen von außen. Dazu verwendet sie ein festgelegtes Regelwerk und lässt nur die Menschen und/oder Maschinen zu ihren Ressourcen durch, denen es auch erlaubt ist. Wechseln die Benutzer aber ihre Geräte, da sie z.B. im Office an einem anderen Endgerät arbeiten als im Homeoffice, oder aber werden fixe Geräte von unterschiedlichen Usern verwendet, muss die Firewall sich an diese dynamischen Umgebungen anpassen können.

Weiter lesen

Themen: firewall, it-security, palo alto

Interne Systeme – öffentlich zugänglich und trotzdem geschützt?!

Verfasst von Kai Krebber am 26.06.20 10:55

Jeder IT-Mitarbeiter kennt die Abwägung: interne System möchte man bestmöglich schützen und daher, von außen nicht zugänglich, absichern. Doch auch aufgrund von Corona und dem daraus resultierendem Homeoffice, ist es heute nicht mehr realistisch, dass interne Systeme gänzlich aus dem öffentlichen Zugriff raus gehalten werden. So möchte man Produkte z.B. über einen Webshop anbieten/verkaufen, externen Mitarbeitern den Zugriff auf E-Mail-Konten oder andere Systemen gewähren und selbst um E-Mails überhaupt empfangen zu können, müssen Sie Ihre Türen ein Stück weit öffnen

Somit ist es erforderlich, Regeln auf einer vorgeschalteten Firewall festzulegen, die Sie vor möglichen, kriminellen Zugriffen schützen. In unserem Blog-Beitrag „Die Firewall als eine Art Bodyscanner" ging es darum, dass sich eine Firewall genau anschauen sollte, welche Art Datenverkehr über diese Öffnung im Schutzwall transportiert wird. Aber es gibt mittlerweile viele (Angriffs-) Szenarien, in denen die Firewall schon vorher ausgetrickst wird, z.B. im Rahmen einer SYN-Flood Attacke.

Weiter lesen

Themen: netzwerksicherheit, it-security, palo alto