Einfallstore in die Netzwerke gibt es viele: Active-Content-Elemente wie ActiveX, Java- oder Visual-Basic-Scripts, die nicht einfach blockiert werden können, da sie auch vom Unternehmen genutzt werden. Viren, Würmer und korrumpierte Programme können durch Peer-to-Peer-Verbindungen ins Firmennetz gelangen oder werden über Notebooks und UBS-Sticks von Mitarbeitern eingeschleust. Zudem kennen Hacker bereits verschiedene Möglichkeiten, um eine Firewall auszutricksen.
Herkömmliche Firewalls reichen für die Abwehr aller Gefahren nicht mehr aus, so die Überzeugung der Anbieter von Appliances, die nach dem Prinzip des «Unified Threat Management» (UTM) aufgebaut sind. Nur die Kombination aller bekannten Methoden kann die vielfältigen Bedrohungen einigermassen in Schach halten.
Swiss Army Knife
UTM-Systeme vereinigen daher verschiedenste Sicherheitssysteme auf einer Plattform – sozusagen ein Schweizer Militärmesser für die IT-Security. IDC definiert UTM als eine Kombination von Hardware, Software und Netzwerktechnologien, die unterschiedliche Sicherheitsfunktionen zusammenführen, darunter eine Firewall, ein Intrusion Prevention and Detection System (IPD) und eine Antiviren-Lösung. Ausserdem kann sie weitere Sicherheits- oder Netzwerk-Features hosten.
Das Kernstück bildet nach wie vor die Überprüfung der Paket-Header und die Stateful Inspection auf Netzwerkebene. Auf der Ebene der Application-Level-Firewall lassen sich aber zusätzliche Funktionen integrieren wie die Ausfilterung von Viren, Spam und unterwünschten Web-Inhalten. Da neben IPD oft auch Verschlüsselungsfunktionen dazukommen, darf die Rolle der Hardware für die Performance nicht unterschätzt werden.
UTM auf dem Vormarsch
UTM-Systeme boomen. Das zeigt eine Studie des Marktforschungsinstituts TheInfoPro vom letzten Jahr. Die Vorteile liegen auf der Hand: Der All-in-One-Ansatz verringert die Komplexität. UMT-Appliances sind einfach zu installieren und lassen sich zentral über Fernzugriff warten. So können sie auch in kleineren Niederlassungen eingesetzt werden, die nicht über genügend IT-Profis für eigene Sicherheitsmassnahmen verfügen.
Als wichtigste Punkte nannten über 70 Prozent der von TheInfoPro befragten IT-Manager jedoch die Verwaltung einer Vielzahl von Sicherheits-Funktionen mit einem einzigen Interface, integrierte Sicherheitsreports, die mehrere Sicherheitsfunktionen abdecken, und die niedrigen Total Costs of Ownership.
Da wundert die Feststellung von IDC kaum, dass der Marktanteil von UTM-Systemen bereits 2004 um 36 Prozent zunahm. Marktführer waren
Fortinet,
Symantec und Secure Computing. Die Analysten gehen davon aus, dass der Markt bis 2009 jährlich um rund 15 Prozent wächst. Dann wird, so IDC, UTM die bisher dominierenden Firewall/VPN-Systeme endgültig in den Schatten gestellt haben. (fis)
