Eine Firewall im Homeoffice

IT-Sicherheit ist ja immer ein großes Thema, doch was bedeutet IT-Sicherheit und wie kann ich diese erreichen? Welche Programme oder Komponenten benötige ich dazu? Brauche ich im Zuhause wirklich auch eine Firewall? 

Zu diesen Fragen möchte ich hier mal ein wenig Licht ins Dunkel bringen und vor allem auf die zuletzt genannte Firewall eingehen.

Homeoffice. Notebook aufklappen, losarbeiten. 
Ja, kann man so machen, ist womöglich halt kacke.

Stellen wir uns doch einfach mal das klassische Homeoffice Szenario vor. Du nimmst den Laptop der Firma (oder gar einen privaten PC?) um außerhalb des Firmennetzwerkes mit Firmendaten zu arbeiten. Im Optimalfall hat Dir die Firma eine VPN-Software bzw. einen so genannten VPN-Client zur Verfügung gestellt. Ein Programm, welches eine gesicherte, getunnelte Verbindung durchs Internet zur Firma aufbaut. Du denkst, damit ist ja alles abgesichert und kopierst Dir einige Daten vom Firmenserver auf deinen Rechner Zuhause, um diese zu bearbeiten. Dort liegen diese Dateien dann. Unverschlüsselt und offen zugänglich für jeden, der sich in Deiner Wohnung befindet.

Kein Problem? Ist ja Deine Wohnung und da macht schon keiner etwas Dummes?
So einfach ist es dann doch nicht. Denke an die ganzen anderen Geräte, die sich Zuhause in Deinem privaten Netzwerk tummeln. Smartphone, Tablet, andere PCs, Smarte Lautsprecher (Amazon Echo, Google Home, Apple Homepod, Sonos Lautsprecher), Fernseher, Smart Home Installationen (z.B. Philips Hue Lampen etc.) oder auch – wie bei mir – der Geschirrspüler. 

Ohne sich Gedanken zu machen, tümmeln all diese Geräte sich in deinem Netzwerk in Deiner Wohnung oder Deinem Haus und haben uneingeschränkten Zugriff aufeinander bzw. ins Internet.

Du erkennst das Problem noch nicht ganz?
Um an Daten zu kommen, tun manche Mensche recht verrückte Sachen. Denn Daten sind in der heutigen Zeit ein sehr wichtiges Gut. Gerade aktuelle Smart Home Geräte und Installationen weisen große Sicherheitslücken auf, die von Hackern genutzt werden, um Zugriff auf fremde Netzwerke und somit fremde Daten zu erhalten. Im besten Fall schleicht sich dann "nur" ein Virus ein, der sich wieder entfernen lässt. Nicht so schön ist allerdings, wenn durch Dein privates Büro Firmendaten an die Konkurrenz gelangen, wenn Firmendaten plötzlich vernichtet oder verschlüsselt sind, wenn sensible Firmendaten an die Öffentlichkeit gelangen.

Was also tun, dass das Horrorszenario ausbleibt?
Eine gute Lösung ist hier die Installation einer Hardwarefirewall. Warum Hardwarefirewall, wenn Dein Antivirenprogramm vermutlich auch eine Firewallfunktion dabei hat?
Das ist recht einfach. Mit einer Softwarelösung auf dem PC kannst Du nur den PC (oder das Notebook) selbst schützen und kontrollieren, nicht aber alle anderen Geräte im Netzwerk. 

Die Hardwarefirewall wird als erster Punkt im Netzwerk – direkt hinter dem DSL-Modem oder dem Router (z.B FRITZ!Box) angeschlossen uns kontrolliert somit sämtlichen Netzwerkverkehr, eingehend, ausgehend und auch intern. Somit hast Du die Möglichkeit bestimmten Geräten nur bestimmte Dinge zu erlauben, die sie zum Betrieb benötigen und machst es somit Hackern und Viren unverhältnismäßig schwer, an Deine Daten zu kommen.

Welches Produkt ist da nun das richtige?
Wenn Du Dich ein wenig auskennst und technisch fit bist, was Netzwerktechnik und die Konfiguration von Firewalls anbelangt, ist Hersteller und Produkt zweitrangig. Deine Firewall sollte eine Deep Packet Inspection Firewall sein - also in die Netzwerkpakete reinschauen können, sie sollte einen entsprechenden Virenscanner dabei haben und je nach Anwendungszweck auch einen Webfilter bieten, der Dich vor ungewollten Webseiten schützt.

Hervorragende Erfahrungen habe ich persönlich mit den Produkten von Securepoint gemacht. Sowohl im geschäftlichen Umfeld, als auch privat laufen die Geräte bei mir einwandfrei und sind gut zu konfigurieren. 
Da Du Zuhause vermutlich keine 300 Geräte hast, die eine Netzwerkverbindung bzw. eine Verbindung ins Internet benötigen, genügt Dir hier das Modell "Black Dwarf UTM" von Securepoint. Eine Leistungsübersicht findest Du auf der verlinkten Webseite.

Da es bei sicherheitsrelevanten Geräten immer Sinn macht, einen Profi draufschauen zu lassen, setzt Securepoint auf den Partnervertrieb, was bedeutet, dass es die Firewall nicht einfach im Internet zu schießen gibt. Wenn Du Dich für eine sichere Netzwerklösung interessiert, schau doch mal bei REIKEM vorbei. Als Mitarbeiter weiß ich, dass Du dort fundiert und gut beraten wirst.

In weiteren Artikeln werde ich hier noch ein paar Funktionen vorstellen, die das Leben im Homeoffice erleichtern und sicherer machen. Grundlage dafür wird häufig die Securepoint Firewall sein.

Stefan Willig

Über den Autor: Stefan Willig

Der, mit der Idee für diesen Blog.
Aus Aschaffenburg, dem bayerischen Nizza. Webentwickler und Vollblut-ITler.

Der Blog finanziert sich durch Partnerlinks zu verschiedenen Produkten.
Drück doch bitte mal drauf! :-)

Kommentieren

Kommentareingabe ausblenden

1000 Buchstaben übrig


Kommentare

Aktuell gibt es zu diesem Artikel noch keine Kommentare.