Bibliographic Metadata

Title
ngFirewall - Ihr Einsatzgebiet in KMU
Additional Titles
ngFirewall - their area of use in SMB
AuthorJörgensen, Michael
Thesis advisorSupper, Roland
Published2016
Date of SubmissionJanuary 2016
LanguageGerman
Document typeBachelor Thesis
Keywords (DE)ngFirewall / KMU / Netzwerksicherheit
Keywords (EN)ngFirewall / SMB / Networksecurity
Restriction-Information
 _
Classification
Abstract (German)

Die Anwendungen in der vernetzten IT Landschaft haben sich in den letzten Jahren stark verändert. Der Großteil der Unternehmensfirewalls hat es leider noch nicht. Traditionelle Firewalls arbeiten auf Basis von IP Adressen und Netzwerkports. Heutzutage verwenden Programme aber dynamische Ports, verschlüsseln ihre Daten oder verwenden keine Standardports. Für diese Probleme benötigt man neue Konzepte.

Eine Sicherheitsinfrastruktur besteht meist aus vielen verschiedenen Komponenten (Firewall, Proxy, IDS, Virenscannserver, Mailfilter, usw.), welche auch viel Know How benötigen. Ziel der Next Generation Firewall ist es, eine leicht zu managende Komplettlösung zu bieten, die auch den aktuellen Bedrohungen des Netzwerks gewachsen ist. Viele Anbieter haben Produkte in ihrem Portfolio, die sich Next Generation Firewall nennen. Da es sich hierbei um keinen genormten Begriff handelt, hat nicht jeder Anbieter die selben Funktionen inkludiert.

In Zusammenarbeit mit SIEM Systemen kann auch eine Freeware Variante einer ngFirewall für Klein- und Mittelunternehmen (KMU) eine interessante Möglichkeit für deren Netzwerksicherheit bieten. Die verwendete Lösung muss natürlich weiterhin je nach Bedarf und benötigten Funktionen ausgewählt werden.

Ziel dieser Arbeit ist es, die wichtigsten Funktionalitäten und die größten Anbieter von Next Generation Firewalls vorzustellen. Ebenso wird die Einbindung einer Gratisvariante in der Zusammenarbeit mit einem SIEM System für KMUs veranschaulicht.

Abstract (English)

The applications in the IT landscape have changed in recent years. The majority of corporate firewalls has not. Traditional firewalls operate on the basis of IP addresses and network ports. Nowadays programs use dynamic ports, encrypt their data or use non-standard ports. For these problems you need new concepts.

A security infrastructure usually consists of many components (Firewall, Proxy, IDS, Virus scan server, Mail filters, etc.), which require a lot of know-how. The goal of the Next Generation Firewall is to offer an easy-to-manage solution that is up to the latest threats on the network. Many vendors have products in their portfolio which are call Next Generation Firewall. Since this is a not standardized term, not every provider has included the same functions.

For small and medium enterprises (SME) a freeware version of a ngFirewall in collaboration with a SIEM system can also offer an option for their network security. The used solution must be selected depending upon required and needed features.

The aim of this work is to present the most important functions and the largest provider of Next Generation Firewalls. Likewise, the integration of a free version in cooperation with a SIEM system is illustrated for SMEs.