"In der Schusslinie stehen meist Unternehmens-Server. Sobald diese nämlich über eine statische, öffentliche IP-Adresse im Internet erreichbar sind, sind sie für Angreifer ein leichtes Ziel. Deren Motivation ist es in der Regel die Server entweder lahmzulegen oder aber gezielt Daten zu entwenden. In allen Fällen entsteht einem betroffenen Unternehmen neben einem finanziellen Schaden auch ein Image-Verlust", erklärt der IT-Sicherheitsexperte Swen Brüseke, Geschäftsführer des High Performance-Hosters proIO (www.proIO.com). Er rät Unternehmen bei der Abwehr von Server-Attacken grundsätzlich zum Einsatz von Hardware-Firewalls in einem redundanten Aufbau. "Vielen Unternehmen ist es jedoch nicht möglich das hierfür nötige Know-how firmenintern aufzubauen. Sie sollten daher auf das Wissen spezialisierter, externer Dienstleister zurückgreifen oder aber ihre Server-Farm von einem Hoster betreiben lassen, der eine entsprechende Sicherheitsinfrastruktur bereits integriert hat", fügt Swen Brüseke hinzu.
Bei seinen High Performance Virtual Servern (HiPVS) bietet proIO zwei unterschiedliche Optionen für einen effektiven Schutz an. In der Option "Managed Firewall Basic" wehrt der High Performance-Hoster einen Großteil der Angriffe für seine Kunden ab, in dem grundsätzlich nur bestimmte Ports zum HiPVS geöffnet werden. "Diese Maßnahme hilft vor allem Attacken entgegenzuwirken, bei denen die IP-Adresse des Servers nur zufällig gescannt wird", erläutert Swen Brüseke. Sollte der Kunde dennoch einen Port verwenden wollen, der gesperrt ist, so kann er sich einfach an der leistungsfähigen proIO-Firewall-Infrastruktur authentifizieren. Diese öffnet den entsprechenden Port temporär - und zwar ausschließlich für die IP-Adresse des berechtigten Anwenders.
Mit der Option "Managed Firewall Advanced" bietet der High Performance-Hoster auch einen weitreichenderen Schutz an: Sie kombiniert die Sicherheitsmaßnahmen der Basic-Variante mit einem ausgefeilten Intrusion Detection & Prevention (IDP) System. IDP begutachtet jedes einzelne Datenpaket, das an den Server übermittelt wird, und analysiert es. Stellt das System dabei schädliche Inhalte fest, wehrt die proIO-Firewall-Infrastruktur das betroffene Datenpaket ab. Die Zustellung zum Server wird unterbunden. Besteht keine Gefahr, wird das Datenpaket hingegen weitergeleitet. "Unsere leistungsfähige, redundante Firewall-Infrastruktur ist eine Art Brandschutzmauer für die hochperfomanten Server, die wir Unternehmen in einer virtualisierten Umgebung bereitstellen", so der proIO-Geschäftsführer.
Weitere Informationen unter www.proIO.com sowie www.hipvs.com