Zonenarchitekturen: Notwendige Ordnungspolitik in Rechenzentrums- und Campus-Netzen
aus "Der Netzwerk Insider" vom Juli 2013 von Dr. Simon Hoff
Zonenarchitekturen dienen der sicherheitsorientierten Segmentierung von Netzen in Rechenzentrum (RZ) und Campus. Dabei kommen Techniken der logischen Netztrennung, der Kontrolle der Verkehrsflüsse an Netzübergängen sowie ggf. auch der Netzzugangskontrolle (Network Access Control, NAC) an Netzzugangspunkten zum Einsatz.
Solche Zonenarchitekturen verkomplizieren automatisch die Struktur der Netze und erhöhen den Betriebsaufwand erheblich. Ist ein solches Strukturierungsinstrument angesichts Virtualisierung und Cloud Computing überhaupt noch zeitgemäß? Interessanterweise ist die Antwort: Gerade dann! Sichere Virtualisierung erfordert beispielsweise eine sichere Trennung von produktivem und administrativem Netzverkehr, und Cloud Computing ist ohne mandantenfähige virtuelle Infrastrukturen nicht denkbar.
In diesem Artikel werden zunächst die grundlegenden Sicherheitsanforderungen diskutiert, die in der Praxis wesentlichen Architekturvarianten vorgestellt und typische Aspekte wie den Umgang mit Kurzschlüssen zwischen Sicherheitszonen betrachtet. Die Administration und Überwachung von Sicherheitszonen stellt dabei besondere Herausforderungen dar. Einführung und nachhaltige Umsetzung von einer Zonenarchitektur erfordern außerdem zwingend eine Anpassung und Erweiterung der IT-Prozesse…Insider-Ausgabe jetzt anfordern >>
Sie fanden diesen Beitrag interessant? Sie können
- diesen Artikel kommentieren
- die Kommentare zu diesem Artikel als
RSS-Feed abonnieren
- diesen Artikel weiterempfehlen:
- den Newsletter "Der Netzwerk Insider" abonnieren
- alle Beiträge des Wissenportals als
RSS-Feed abonnieren