Lösung zur Überwachung und Optimierung von Firewall-Umgebungen

Tool zur Analyse von Firewall Policies

(19.11.07) - Mit dem "AlgoSec Firewall Analyzer" (AFA) bietet die Defense AG ihren Kunden jetzt eine Lösung zur Überwachung und Optimierung ihrer Firewall-Umgebungen an. AFA ermöglicht eine detaillierte Analyse des kompletten Regelwerks von Unternehmens-Firewalls im Hinblick auf Sicherheitsrisiken und auf Performance-Aspekte. Hierfür kopiert der Firewall Analyzer die Firewall Policy und simuliert offline jede Art von Paket, die auf eine Firewall treffen kann. Dabei wird das Verhalten der Firewall für jede Kombination von Quell- und Zieladresse über alle Interfaces und für jedes Protokoll und jeden Port analysiert. Anschließend priorisiert das System die gefundenen Risiken und führt den Anwender mit wenigen Mausklicks zu allen Regeln, die als potentiell riskant identifiziert wurden.

Der Analyzer unterstützt Administratoren sowohl beim Risiko- als auch beim Change Management, da er Sicherheitslücken in der Firewall Policy erkennt und veränderte Policies offline prüfen kann, noch bevor sie in den produktiven Betrieb gehen. Auch bei umfassenden Migrationsprojekten, bei denen sich die IP-Adressen im Unternehmensnetzwerk ändern, kann er eine große Hilfe bei der entsprechenden Anpassung der Filterregeln sein.

Automatisierte Audits stellen ein fortlaufendes Reporting und eine umfassende Dokumentation der Security-Lösung sicher. Damit hilft das System auch, Compliance-Anforderungen etwa nach Basel II, Sarbanes-Oxley, HIPAA oder PCIDS zu erfüllen.

Ein weiterer Einsatzbereich des Firewall Analyzers ist die Optimierung der Policy bzw. des Regelsets einer Firewall. So erkennt er automatisch verwaiste Regeln, die auf Grund vorher-gehender Regeln ohnehin niemals durchlaufen werden und daher gelöscht werden können (Covered Rules). Gleiches gilt für unbenutzte Objekte, deaktivierte und abgelaufene Regeln. Zudem kann er anhand der Firewall-Logs erkennen, ob die Policy weitere unbenutzte Regeln enthält. Eine entsprechende Bereinigung der Policy führt zu besserer Übersichtlichkeit und kann auch Einfluss auf die Performance der Firewall haben.

Der Analyser unterstützt eine Vielzahl führender Firewall-Systeme der Enterprise-Klasse, darunter Cisco PIX und Catalyst, Check Point Firewall-1, Checkpoint Provider-1 und Juniper Netscreen. Er selbst läuft auf einem Linux-Server und stellt seine Berichte über das Netzwerk allen berechtigten Anwendern zur Verfügung. (Defense: ra)