Shopping Cart

keine Produkte im Warenkorb

Firewall Updates – Ignorieren ist keine Option!

„Never change a running System“. Ihr glaubt gar nicht, wie oft ich mir diesen Spruch schon anhören musste! In der IT hat dieser Satz allerdings überhaupt nichts verloren und wird von vielen einfach aus lauter Bequemlichkeit ausgesprochen. Klar haben sicherlich wir alle schon schlechte Erfahrungen mit einem Update gemacht, wo danach gar nichts mehr funktioniert hat oder das eine Problem zwar behoben wurde, dafür zwei neue auftauchten. Natürlich kann es dann auch schon mal teuer werden, weil ein Profi ran muss.

Trotz alledem hat jemand, der auf seiner Firewall keine Updates macht, das Prinzip von „Security“ wohl nicht ganz verstanden.

In diesem Blogartikel widme ich mich mal dem Thema „Updates auf der Sophos Firewall“ und warum diese so wichtig sind.

Wieso sind Updates auf der Sophos Firewall so wichtig?

Die Antwort auf diese Frage hängt natürlich stark davon ab, was ihr von eurer Firewall erwartet. Ich gehe jetzt mal davon aus, dass wohl die meisten von euch eine Firewall kaufen oder bereits im Einsatz haben, um das Firmen- oder Heimnetzwerk vor Gefahren aus dem Internet zu schützen. Daher ist es auch essenziell, eine Firewall softwaretechnisch immer auf dem neusten Stand zu halten. Es werden täglich neue Sicherheitslücken entdeckt, die eure Firewall wissen muss, um das Grundbedürfnis, nämlich Schutz, zu garantieren. Eine Firewall lebt von Updates!

Schauen wir uns das mal an einem konkreten Beispiel an. Hier seht ihr das Dashboard einer Sophos SG 310.

Die rot hervorgehobenen 23 Updates sind wohl schwer zu übersehen, oder? Schauen wir uns mal an, was eine Firewall in diesem Zustand für eine Figur als Türsteher eures Netzwerks abgibt. Wie man anhand der „Version information“ erkennen kann, ist im Moment die UTM-Version 9.210-20 installiert. Daraus ergibt sich Folgendes:

  • SSL Heartbleed Sicherheitslücke noch nicht gepatcht
  • Poodle Sicherheitslücke nicht gepatcht
  • XSS Sicherheitslücke nicht gepatcht
  • Diverse OpenSSH Security Updates nicht gemacht

Und das sind nur die schlimmsten und wichtigsten Bedrohungen. Insgesamt gibt es über 3’500 Änderungen, welche auf dem System in unserem Beispiel nicht gemacht wurden. Dazu kommt noch, dass die Lizenz abgelaufen ist, womit die Firewall diverse Sicherheitsmechanismen pausiert hat und von Sophos keine Pattern-Updates mehr bekommt.

Der Schein trügt…

Ihr denkt euch jetzt vielleicht: „Was schreibt der Typ hier von Updates, mein System ist aktuell, alle Updates sind installiert. Mir kann nichts passieren.“ Wenn es dann allerdings bei euch so aussieht, wie auf dem nächsten Screenshot, habt ihr ganz andere Probleme. 😉

Für alle Leser, die sich jetzt den Screenshot anschauen und nicht ganz verstehen, auf was ich hinaus möchte, erkläre ich das noch kurz. Wir sehen hier ein Dashboard einer Astaro Firewall (Astaro wurde 2011 von Sophos übernommen). Der Support für die Version 7 des „Astaro Security Gateways“ wurde bereits am 31. Dezember 2012 eingestellt. Daher wird diese Version nie mehr auf irgendwelche Updates hinweisen.

Ich möchte damit einfach darauf hinweisen, dass, auch wenn ein System keine Updates mehr bekommt, es dadurch nicht unbedingt auf dem neusten Stand ist.

Dass Windows XP z. B. keine Updates mehr bekommt, liegt nicht daran, dass es keine mehr braucht, sondern dass es seit dem 8. April 2014 von Microsoft offiziell nicht mehr supportet wird.

Updates sind nicht alles

Damit man mit einer Firewall auch wirklich den effektivsten Schutz erreicht, muss also einerseits das OS auf der Firewall aktuell sein und andererseits müssen auch alle Sicherheitsupdates regelmässig eingespielt werden. Doch damit nicht genug. Wer für eine Firewall zuständig ist, muss diese auch richtig konfigurieren können. Es bringt nichts, wenn angelegte Firewallregeln ins Nirwana zeigen oder wichtige Sicherheitsfeatures nicht aktiviert werden. Man muss alle Funktionen der Firewall kennen, denn eine schlechte oder fehlerhafte Konfiguration, kann sich auch negativ auf ein Netzwerk auswirken.

Fazit

Dass eine Firewall ohne Updates keinen aktuellen Schutz bieten kann, ist hoffentlich jedem von euch anhand meiner Beispiele bewusst geworden. Eine Firewall zu konfigurieren und immer auf dem neusten Stand zu halten, ist kein Zuckerschlecken, auch wenn Sophos uns das mit ihrem Slogan „Security made simple“ weiss machen will. Der 1-Click-Updateknopf lässt sich zwar mit relativ wenig Aufwand drücken, was allerdings keine Garantie dafür ist, dass immer alles reibungslos durchläuft. Updates sind wichtig, aber für den Administrator sind sie in den meisten Fällen mit Arbeit verbunden. Trotzdem sollte man da aber die Bequemlichkeit ablegen und entweder selber die Verantwortung übernehmen oder ansonsten einen Profi engagieren.

Wer sich eine Firewall zulegt, um geschützt zu sein, muss wissen, dass es mit der Installation alleine noch lange nicht getan ist. Eine Firewall braucht regelmässige Pflege. Man sollte sich hin und wieder am System anmelden, Updates durchführen, Logs durchsehen, eine Bedrohungsanalyse starten und, und, und…

Für alle, die sich nicht selbst um die Einrichtung und Wartung ihrer Sophos Firewall kümmern möchten, bieten wir komfortable Wartungsverträge an. Oder hättet ihr gerne eine Absicherung, dass eure Firewall richtig konfiguriert ist? Auf Anfrage schauen wir uns eure Firewall gerne mal genauer an und unterziehen sie einem „Security Check“.

Patrizio
Patrizio

Newsletter abonnieren

Wir versenden monatlich einen Newsletter mit allen Blogbeiträgen des jeweiligen Monats.