Bridging-Firewalls: transparent und leicht ins Netzwerk integrieren
Mit einer Bridging-Firewall integrieren Sie unkompliziert und ohne Änderungen an der Netzwerkkonfiguration auf IP-Ebene eine
Hardware-Firewall in Ihr Netz. Die auch als Bridge-Firewall bezeichnete Lösung arbeitet auf Paketfilterebene. Höhere Ebenen des Netzwerk-Protokolls sind dieser
Firewall hingegen verschlossen. Das schränkt die Einsatzbereiche ein, macht die Lösung andererseits gegenüber Bridging-Protokoll Angriffen unempfindlich. Ein Beispiel für einen Anwendungsbereich ist die Nutzung zusammen mit 3rd-Party
Routern, die keine Konfiguration der Firewall zulassen.
Einsatzbereiche und Eigenschaften der Bridging-Firewall
Die Bridging-Firewall lässt das bestehende Netzwerk nach außen unverändert erscheinen. Auch durch den Einsatz von Traceroute ist die Bridging-Firewall nicht zu erkennen. Dadurch eignet sich die Bridging-Firewall, wenn das IP Routing und Subnetze unverändert bleiben sollen oder können. Dies ist vielfach nützlich, wenn Ihr Router für den Internetzugang oder Zugang zu einem WAN über den Dienstanbieter oder ein Partnerunternehmen konfiguriert wird. Die Bridge-Firewall bietet Ihnen dann die Möglichkeit, am Knotenpunkt in Ihrem eigenen Netzwerk eine Firewall auf Paketebene zu implementieren. Da die Bridging-Firewall transparent arbeitet, ist sie nach außen nicht sichtbar. Auch können Sie netzintern mit einer solchen Firewall Segmente absichern.
Diese Performance-Kriterien sind wichtig
Nicht alle Bridging-Firewalls sind gleich: Neben der eher nebensächlichen Zahl der Ports ist insbesondere der Firewall-Durchsatz von Bedeutung. Dieser definiert den Datendurchsatz, den die Firewall leisten kann. Im Gegensatz zu der Portzahl ist dieser in der Regel nicht erweiterbar. Kleine Lösungen für den professionellen Bereich haben einen Durchsatz von etwa 2 Gbit pro Sekunde, größere Lösungen schaffen durchaus Werte im zwei- bis dreistelligen Bereich (Gbit pro Sekunde). Nutzen Sie VPN intensiv, sollten Sie auch dort auf den Durchsatz achten. Einige Lösungen bieten einen VPN-Durchsatz von einigen hundert Mbit pro Sekunde. Andere erlauben beim VPN-Verkehr hingegen ebenfalls im Bereich von einigen Gbit-pro-Sekunde.
Alternativen zur Bridging-Firewall
Benötigen Sie eine dezidierte Firewall oder ist es Ihnen möglich, eine dedizierte Firewall zur Absicherung zu nutzen, ist dies in der Regel ratsam. Hierzu stehen Ihnen insbesondere
Routing-Firewalls und
Proxy-Firewalls zur Verfügung.