Blog

Schutz vor Server-Attacken durch Hardware-Firewalls und Intrusion Detection & Prevention (IDP)

Frankfurt am Main – Die Zahl der Attacken auf die IT-Infrastrukturen von Unternehmen steigt stetig an. So registrieren einer aktuellen Studie der Beratungsgesellschaft Ernst & Young zufolge 31 Prozent der Unternehmen eine Zunahme an Cyber-Angriffen, die obendrein immer komplexer werden. Dabei sehen die 1.836 befragten CIOs, CFOs und CEOs die IT-Infrastruktur ihres eigenen Unternehmens – trotz steigender Investitionen in Sicherheitsmaßnahmen – als nicht ausreichend geschützt an. Eine im Januar veröffentlichte KPMG-Studie untermauert dieses Lagebild und kommt zu dem Schluss, dass in den vergangenen zwei Jahren jedes vierte deutsche Unternehmen Opfer von IT-Attacken war.

„In der Schusslinie stehen meist Unternehmens-Server. Sobald diese nämlich über eine statische, öffentliche IP-Adresse im Internet erreichbar sind, sind sie für Angreifer ein leichtes Ziel. Deren Motivation ist es in der Regel die Server entweder lahmzulegen oder aber gezielt Daten zu entwenden. In allen Fällen entsteht einem betroffenen Unternehmen neben einem finanziellen Schaden auch ein Image-Verlust“, erklärt der IT-Sicherheitsexperte Swen Brüseke, Geschäftsführer des High Performance-Hosters proIO (www.proIO.com). Er rät Unternehmen bei der Abwehr von Server-Attacken grundsätzlich zum Einsatz von Hardware-Firewalls in einem redundanten Aufbau. „Vielen Unternehmen ist es jedoch nicht möglich das hierfür nötige Know-how firmenintern aufzubauen. Sie sollten daher auf das Wissen spezialisierter, externer Dienstleister zurückgreifen oder aber ihre Server-Farm von einem Hoster betreiben lassen, der eine entsprechende Sicherheitsinfrastruktur bereits integriert hat“, fügt Swen Brüseke hinzu.

Bei seinen High Performance Virtual Servern (HiPVS) bietet proIO zwei unterschiedliche Optionen für einen effektiven Schutz an. In der Option „Managed Firewall Basic“ wehrt der High Performance-Hoster einen Großteil der Angriffe für seine Kunden ab, in dem grundsätzlich nur bestimmte Ports zum HiPVS geöffnet werden. „Diese Maßnahme hilft vor allem Attacken entgegenzuwirken, bei denen die IP-Adresse des Servers nur zufällig gescannt wird“, erläutert Swen Brüseke. Sollte der Kunde dennoch einen Port verwenden wollen, der gesperrt ist, so kann er sich einfach an der leistungsfähigen proIO-Firewall-Infrastruktur authentifizieren. Diese öffnet den entsprechenden Port temporär – und zwar ausschließlich für die IP-Adresse des berechtigten Anwenders.

Mit der Option „Managed Firewall Advanced“ bietet der High Performance-Hoster auch einen weitreichenderen Schutz an: Sie kombiniert die Sicherheitsmaßnahmen der Basic-Variante mit einem ausgefeilten Intrusion Detection & Prevention (IDP) System. IDP begutachtet jedes einzelne Datenpaket, das an den Server übermittelt wird, und analysiert es. Stellt das System dabei schädliche Inhalte fest, wehrt die proIO-Firewall-Infrastruktur das betroffene Datenpaket ab. Die Zustellung zum Server wird unterbunden. Besteht keine Gefahr, wird das Datenpaket hingegen weitergeleitet. „Unsere leistungsfähige, redundante Firewall-Infrastruktur ist eine Art Brandschutzmauer für die hochperfomanten Server, die wir Unternehmen in einer virtualisierten Umgebung bereitstellen“, so der proIO-Geschäftsführer.

Weitere Informationen unter www.proIO.com sowie www.hipvs.com