Bis vor wenigen Jahren war der Aufbau eine Schutzinfrastruktur für das Unternehmensnetz für IT-Verantwortliche und Administratoren eine klare Sache: Während auf den Client-Systemen eine intensive Virussuche stattfand, kam auf den Servern ein eher moderater Virenschutz zum Einsatz. Proxy-Server mit Blacklists für die Internet-Anbindung und eine zentrale Firewall, die alle unerwünschten Protokolle an der Peripherie des Unternehmensnetzwerks abfing, rundeten dieses Standardkonzept ab. Doch leider kann eine derartige Strategie gegen die Angriffe, die heute die Unternehmens-IT bedrohen, nicht mehr bestehen.

Viele Wege, viele Gefahren und ein Lösungsansatz

Zu vielfältig sind die Wege geworden, die aus dem Internet ins Unternehmen und natürlich auch wieder zurück in das weltweite Netzwerk führen: So geht beispielsweise nicht nur Arbeitszeit, sondern häufig auch wichtige Information durch den Gebrauch nicht freigegebener, aber problemlos über die Firewall hinweg arbeitender Instant-Messaging-Lösungen verloren. Die Liste solcher Gefahren lässt sich beliebig fortsetzen. Um ihnen zu begegnen, bieten Firmen wie die Sicherheitsspezialisten von Barracuda moderne Firewall-Lösungen an, die mit Namenszusätzen wie UTMs (Unified Threat Management) oder NG (Next Generation) Abhilfe bei diesen Problemen versprechen. Barracuda liefert die eigenen Sicherheitsprodukte klassisch als Hardware-Appliance aus, zunehmend jedoch auch als virtuelle Appliance für den Einsatz unter VMwares ESX/ESXi-Hypervisor.

Für diesen Test hat uns der Hersteller eine seiner „Next Generation“ Firewalls (Modell V50) zur Verfügung gestellt, die wir als virtuelle Appliance näher betrachtet haben. Dazu kam die Firewall in unserem Testszenario unter VMware Workstation 7 mit zwei zugewiesenen Netzwerkkarten, 2 GByte Arbeitsspeicher und einer zugewiesenen 18 GByte großen virtuellen Festplatte zum Einsatz. Die Verwendung der Appliance auf der VMware Workstation eignet sich nicht zum Einsatz in Produktivumgebungen, lässt sich jedoch sehr gut zu Testzwecken heranziehen. Im Praxisbetrieb kann die V50 für rund 50 Benutzer arbeiten. Sie ist dabei typischerweise als zentrale Firewall auf dem Hypervisor zwischen der DMZ und dem eigenen internen Netzwerk positioniert.