Firewall - Erfahrungsbericht

Die Aufgabenstellung eines unserer Kunden war es, die alte Microsoft Forefront TMG Hardware Firewall / Proxy, deren Mainstream Support im April ausgelaufen war, durch einen neuen Firewallhersteller abzulösen.

Die folgenden Anforderungen galt es bei der Auswahl des neuen Firewall-Herstellers zu berücksichtigen:

• Gesucht wurde ein Hersteller, der ein intelligentes Filtern nach benötigten Applikationen und nicht nur nach Ports zulässt.
• Für den Internetzugriff war Antivirus Content Scanning, File Blocking und URL Category Filtering eine Voraussetzung.
• Eine Active Directory Benutzer Authentifizierung für nicht proxyfähige Protokolle sollte beibehalten werden.

Um diesen Kundenansprüchen gerecht zu werden, fiel unsere Wahl auf einen der Leader in diesem Sektor: Palo Alto Networks. 

Der Firewall Change Prozess wurde bei unserem Kunden in zwei Phasen umgesetzt:

Zunächst wurde in einer vierwöchigen Testphase das System im sogenannten TAP Modus gestartet. Hier wurde ausgiebig der komplette Netzwerkverkehr analysiert und anschließend zusammen mit der IT-Abteilung ausgewertet. Auf Basis der erstellten Analyse wurde dann ein neues Regelwerk erstellt.

Das neue System wurde anschließend parallel zum bestehenden TMG aufgebaut, so dass die neue Struktur ausgiebig getestet werden konnte. Die Administratoren konnten sich in der Zwischenzeit in aller Ruhe mit der neuen Technik vertraut machen. Nach einem weiteren Testzeitraum von vier Wochen wurde die neue Struktur in Betrieb genommen.