Welche Tools für mehr Sicherheit am Netzwerkrand einsetzen?
Firewalls, Intrusion-Prevention-Systeme und Cloud-basierte Threat Intelligence sind nur einige der vielen Möglichkeiten, um die Sicherheit am Network Edge zu verbessern.
Der Netzwerkrand (Network Edge) ist der Punkt, an dem sich ein Unternehmensnetzwerk mit einem Drittnetzwerk verbindet. In der Regel wird diese Verbindung ein WAN-Service-Provider am WAN-Edge oder ein Internet-Service-Provider am Internet-Edge sein.
Der Punkt ist: Sie verbinden Ihre Ausrüstung mit der von jemand anderem. In diesen Fällen ist eine zusätzliche Netzwerk-Edge-Sicherheit erforderlich, um zu verhindern, dass bösartige Aktivitäten aus dem fremden Netzwerk in Ihr Netzwerk gelangen.
Es stehen viele Tools zum Schutz des Netzwerkrands zur Verfügung. Die häufigste Wahl ist heute eine traditionelle netzwerkbasierte Firewall. Eine Firewall ist eine großartige erste Verteidigungslinie, um Datenverkehr basierend auf IP-Adresse und Protokoll oder Port-Nummer zuzulassen oder zu verweigern.
Für mehr Granularität können Sie ein Intrusion-Prevention-System implementieren, um den Datenverkehr zu überwachen und zu überprüfen, ob bekannte bösartige Signaturen auftreten. Wenn festgestellt wird, dass ein Paket eine bösartige Signatur enthält, wird es gestoppt und daran gehindert, auf die sichere Seite Ihres Netzwerks zu gelangen.
Zu den moderneren Methoden zur Verbesserung der Sicherheit am Netzwerkrand gehören Application-Layer-Firewalls, die Deep Packet Inspection (DPI) bis Layer 7 des OSI-Modells durchführen. Diese Firewalls können tiefer in ein IP-Paket schauen, um es Administratoren zu ermöglichen, den Datenverkehr basierend auf der verwendeten Anwendung oder dem Dienst zu blockieren.
Andere Netzwerksicherheits-Tools, wie netzwerkbasierter Malwareschutz, Data Loss Prevention (DLP) und Cloud-basierte Threat Intelligence und Sandboxing-Dienste, sind ebenfalls hervorragende Möglichkeiten, den Netzwerk-Edge vor Advanced Threats zu schützen.