Reine Paket-Filter Firewalls bieten bei den aktuellen Anforderungen keinen ausreichenden Schutz mehr
Um heute ein IT-Infrastruktur ausreichend zu schützen sind reine Paket-Filter Firewalls als alleiniger Schutz bei weiten nicht mehr ausreichend. Reine Paket-Filter bieten nicht den nötigen Schutz bei der Prüfung von nur Quelle, Ziel und der Richtung der Verbindung. Ohne eine Prüfung der tatsächlichen Kommunikation läuft man Gefahr, dass diese offene Wege missbraucht werden und so Verbindungen entstehen die nicht gewünscht sind. Ein weiteres „Problem“ ist, dass immer mehr an Kommunikation und Dienste über Web-Applikationen abgewickelt werden und was früher einen bestimmten Port zur Kommunikation hatte, es so nicht mehr gibt. Daher ist es um so wichtiger die Kommunikation der Web-Applikationen zu überwachen und diese entsprechend zu reglementieren. Das sind Dinge die eine Paket-Filter Firewall nicht leisten kann. Das haben die Hersteller dieser Firewalls auch erkannt und versuchen mit ein paar Proxies und pseudo Protokoll-Prüfungen den Eindruck zu vermitteln mehr zu können. Aber dem ist nicht so. Es erhöht zwar die Sicherheit gegenüber reinen Paket-Filtern aber nicht im dem Maße wie der Eindruck erweckt wird. Hingegen echte Application Level Gateways bieten den Schutz den die IT-Infrastrukturen benötigen. Aber sie sind dabei nicht alleine, sie sind die Basis und das Rückgrat einer jeden IT-Infrastruktur. Die Anforderungen an die Systeme gehen aber viel weiter. Zusätzlich ist es sehr wichtig auch die Inhalte der Kommunikation mit dem Webservern und gerade bei Web 2.0 Applikationen zu prüfen. Moderne Anforderungen brauchen neue Konzepte die auch den nötigen Schutz bereitstellen. Nur so lässt sich die für das Tagesgeschäft notwendige Kommunikation und Information bereitstellen ohne auf Sicherheit zu verzichten.