Zonenarchitekturen: Notwendige Ordnungspolitik in Rechenzentrums- und Campus-Netzen

Zonenarchitekturen dienen der sicherheitsorientierten Segmentierung von Netzen in Rechenzentrum (RZ) und Campus. Dabei kommen Techniken der logischen Netztrennung, der Kontrolle der Verkehrsflüsse an Netzübergängen sowie ggf. auch der Netzzugangskontrolle (Network Access Control, NAC) an Netzzugangspunkten zum Einsatz.

Solche Zonenarchitekturen verkomplizieren automatisch die Struktur der Netze und erhöhen den Betriebsaufwand erheblich. Ist ein solches Strukturierungsinstrument angesichts Virtualisierung und Cloud Computing überhaupt noch zeitgemäß? Interessanterweise ist die Antwort: Gerade dann! Sichere Virtualisierung erfordert beispielsweise eine sichere Trennung von produktivem und administrativem Netzverkehr, und Cloud Computing ist ohne mandantenfähige virtuelle Infrastrukturen nicht denkbar.

In diesem Artikel werden zunächst die grundlegenden Sicherheitsanforderungen diskutiert, die in der Praxis wesentlichen Architekturvarianten vorgestellt und typische Aspekte wie den Umgang mit Kurzschlüssen zwischen Sicherheitszonen betrachtet. Die Administration und Überwachung von Sicherheitszonen stellt dabei besondere Herausforderungen dar. Einführung und nachhaltige Umsetzung von einer Zonenarchitektur erfordern außerdem zwingend eine Anpassung und Erweiterung der IT-Prozesse…Insider-Ausgabe jetzt anfordern >>