InterConnect-Blog: Redundanz schafft Ausfallsicherheit

Auf den Ausfall einer Firewall vorbereitet sein

22. April 2022
Verfasst von Julia Schreiber

Doppelt hält besser - das gilt auch für Firewalls

Bild: © Erol Ahmed - Unsplash.com

Doppelt hält besser, das gilt für viele IT-Komponenten: Sie werden redundant vorgehalten, damit die Unternehmensabläufe beim Defekt eines Bestandteils möglichst unterbrechungsfrei weiterlaufen. Doch nicht alles muss doppelt angeschafft werden, das wäre unnötig teuer und aufwändig in der Administration.

Wie lässt sich bestimmen, welche Komponenten unverzichtbar sind? Entscheidend ist die Frage nach geschäftskritischen Prozessen: Bedeutet ein Ausfall den Stillstand für das gesamte Unternehmen? Wie lange wäre dieser vertretbar?

Firewalls sind geschäftskritisch

Bei Firewalls lautet die Antwort in den meisten Fällen, dass sie überlebensnotwendig sind. Sie schützen das Unternehmensnetzwerk vor unberechtigtem Zugriff und ermöglichen den sicheren Zugang von Befugten nach innen. Ein Beispiel wäre das Arbeiten von unterwegs oder aus dem Homeoffice. Auch die Internetverbindung wäre bei einer defekten Firewall weg und somit nicht nur der Zugang zu Katzenvideos (😉), sondern auch zu cloudbasierten Softwarediensten wie Microsoft Teams, Salesforce, zu Banking-Software und zu unzähligen Marketingtools. Ein letztes Beispiel für geschäftskritische Funktionen: Häufig sind Exchange-Server über eine Firewall nach extern veröffentlicht, das Senden und Zustellen von E-Mails wäre ebenfalls passé.

Kurz gesagt: Meist geht nichts mehr. Zumindest bis ein neues Modell beschafft und konfiguriert ist.

Ausfallsicherheit für die Firewall: Konfigurationsmöglichkeiten

Wer das Risiko für Betriebsunterbrechungen verringern möchte, sollte über redundante Systeme nachdenken. Versagt die eine Firewall, übernimmt die andere deren Aufgaben:

  • Bei einem Aktiv-/Passiv-Cluster ist nur eine Firewall aktiv. Erst bei einem Ausfall übernimmt nach einigen Sekunden die andere. Hier wird die Hardware doppelt angeschafft*, die Lizenzgebühren fallen bei den meistern Herstellern allerdings nur einmal an, gleiches gilt für die Stromkosten.
  • Bei einem Aktiv-/Aktiv-Cluster sind beide Firewalls dauerhaft an. Der anfallende Traffic wird über beide Geräte geleitet, vorteilhaft ist hier die verbesserte Leistung. Beide Geräte müssen in diesem Fall lizenziert werden. Fällt ein Modell aus, sichert das zweite Gerät die Grundversorgung.

 

Wie ausfallsicher sind Sie aufgestellt? Regelmäßig gibt es *spezielle Angebote zum Kauf redundanter Hardware – sprechen Sie uns an, wir beraten Sie gerne und erstellen ein unverbindliches Angebot für Sie.

 

 

Diese Website verwendet technisch notwendige Cookies. Statistische Angaben zu Websitezugriffen und die Verweildauer werden anonymisiert erfasst. Beim Klick auf die Schaltfläche wird ein Cookie gesetzt, das diesen Hinweis bei zukünftigen Besuchen ausblendet. Ihre Einwilligung können Sie jederzeit über die Datenschutzerklärung widerrufen. Diese enthält auch ausführliche Informationen zu den genannten Cookies. Impressum

OK