Ausfallsicherheit für Ihr Netzwerk

Auf den Ausfall einer Firewall vorbereitet sein

22. April 2022
Verfasst von Julia Schreiber

Doppelt hält besser - das gilt auch für Firewalls

Bild: © Erol Ahmed - Unsplash.com

Doppelt hält besser, das gilt für viele IT-Komponenten: Sie werden redundant vorgehalten, damit die Unternehmensabläufe beim Defekt eines Bestandteils möglichst unterbrechungsfrei weiterlaufen. Doch nicht alles muss doppelt angeschafft werden, das wäre unnötig teuer und aufwändig in der Administration.

Wie lässt sich bestimmen, welche Komponenten unverzichtbar sind? Entscheidend ist die Frage nach geschäftskritischen Prozessen: Bedeutet ein Ausfall den Stillstand für das gesamte Unternehmen? Wie lange wäre ein solcher Stillstand vertretbar?

Firewalls sind geschäftskritisch

Bei Firewalls lautet die Antwort in den meisten Fällen, dass sie überlebensnotwendig sind. Sie schützen das Unternehmensnetzwerk vor unberechtigtem Zugriff und ermöglichen den sicheren Zugang von Befugten nach innen. Ein Beispiel wäre das Arbeiten von unterwegs oder aus dem Homeoffice. Auch die Internetverbindung wäre bei einer defekten Firewall weg und somit nicht nur der Zugang zu Katzenvideos (😉), sondern auch zu cloudbasierten Softwarediensten wie Microsoft Teams, Salesforce, zu Banking-Software und zu unzähligen Marketingtools. Ein letztes Beispiel für geschäftskritische Funktionen: Häufig sind Exchange-Server über eine Firewall nach extern veröffentlicht, das Senden und Zustellen von E-Mails wäre ebenfalls passé.

Kurz gesagt: Meist geht nichts mehr. Zumindest bis ein neues Firewall-Modell bestellt, geliefert und konfiguriert ist.

Ausfallsicherheit für die Firewall: Konfigurationsmöglichkeiten

Wer das Risiko für Betriebsunterbrechungen verringern möchte, sollte über redundante Systeme nachdenken. Versagt die eine Firewall, übernimmt die andere deren Aufgaben:

  • Bei einem Aktiv-/Passiv-Cluster ist nur eine Firewall aktiv. Erst bei einem Ausfall übernimmt nach einigen Sekunden die andere. Hier wird die Hardware doppelt angeschafft*, die Lizenzgebühren fallen bei den meistern Herstellern allerdings nur einmal an, gleiches gilt für die Stromkosten.
  • Bei einem Aktiv-/Aktiv-Cluster sind beide Firewalls dauerhaft an. Der anfallende Traffic wird über beide Geräte geleitet, vorteilhaft ist hier die verbesserte Leistung. Beide Geräte müssen in diesem Fall lizenziert werden. Fällt ein Modell aus, sichert das zweite Gerät die Grundversorgung.

 

Wie ausfallsicher sind Sie mit Ihrem Netzwerk aufgestellt? Regelmäßig gibt es *spezielle Angebote zum Kauf redundanter Hardware – sprechen Sie uns an, wir beraten Sie gerne und erstellen ein unverbindliches Angebot für Sie.