schwerpunkt - Midrange Magazin

Weitere Magazine

Empfehlungen

Info

2 SCHWERPUNKT Schlüsselelement der VLAN-Sicherheit Authentifizierung Während der letzten zehn Jahre hat sich die VLAN-Technologie – vor allem die Bereiche Switching und Routing – stark weiter entwickelt. Doch während die Performance ständig verbessert sowie neue Features und Funktionalitäten hinzugefügt wurden, ist die Architektur im Hinblick auf das Thema Sicherheit weitgehend gleich geblieben. Lange Zeit beschränkte sich der Security-Aspekt auf die erprobte und immerhin schon seit den frühen 90er Jahren eingesetzte Access Control List (ACL) an zentralen Routern oder Firewalls. Damit hat man jedoch keine ausreichenden Kontrollmöglichkeiten, um den gegenwärtigen und zukünftigen Bedrohungen adäquat zu begegnen, da diese „zu spät“ eingreifen: Komplette VLAN/IP Subnetz-Bereiche sind intern ungeschützt. Verschiedene Ansätze ACL enthält lediglich die statische Information, ob einem Benutzer oder einer Benutzergruppe anhand der IP- Adresse eine bestimmte Zugriffsart durch den Router/die Firewall erlaubt (allow oder permit) oder verweigert (deny) wird. Bedenkt man die Breite der Geräte sowie die Anwendungen in einem VLAN – so wird deutlich, dass dieser Ansatz nicht geeignet ist, hinreichende Sicherheit herzustellen. Geräte können sich direkt innerhalb eines VLAN beeinflussen (zum Beispiel mit einem Virus infizieren oder eine Denial of Service-Attacke starten). Daher wird oft empfohlen, pro Gerätekategorie ein VLAN zu implementieren, was zur MIDRANGE MAgAZIN · 07/2007 HOCHVERFÜgBARKEIT / IT-SICHERHEIT Virtuelle LANs (VLANs) haben sich in der Vergangenheit als praktikable Möglichkeit erwiesen, mehrere unabhängige – eben virtuelle – Netze innerhalb einer gemeinsamen Infrastruktur zu betreiben. Mikrosegmentierung und damit zu erheblich größeren Routing-Infrastrukturen führt. Außerdem wird dadurch das Problem der direkten Geräte-zu-Geräte- Kommunikation nicht unterbunden; auch die Mobilität der Endsysteme kann nicht außer Acht gelassen werden. Für die Durchführung oder die Änderung notwendiger Konfigurationen bedarf es eines großen zeitlichen und operativen Aufwands. Kein Schutz von innen Wie erwähnt lässt der traditionelle Ansatz mit ACL kaum Mobilität zu. So sind statische VLANs insofern sicher, als dass ein potentieller Angreifer hier physischen Zugang zum passenden VLAN haben muss, da die VLAN-Zuordnung fest am Switchport und damit an feste Netzwerkdosen gebunden ist (was aber heutzutage auch kein Problem mehr darstellt). ACL-Regeln können so einen Angriff von außen verhindern und davor schützen, dass sich Bedrohungen von einem virtuellen Netzwerk auf ein anderes übertragen; ein Schutz innerhalb eines VLAN ist hierdurch jedoch nicht gegeben. Innerhalb des VLAN können Devices immer noch miteinander kommunizieren – was beinhalten kann, dass sich dadurch beispielsweise Viren, Würmer und sonstige Malware verbreiten können. Traditioneller VLAN-Technologie mangelt es insgesamt an Flexibilität, auf gegenwärtige Bedrohungen rasch zu reagieren, da der administratorische Aufwand für eine End-to-End-Sicherheit sehr hoch ist. Markus Nispel ó CLICK TO www.midrange.de Den vollständigen Artikel finden Sie in unserer aktuellen Online-Ausgabe. Enterasys Networks gmbH, Frankfurt www.enterasys.com
Hochverfügbarkeit nach Modellen definieren IT-Notfall … und dann? Die hochverfügbare IT gibt es nicht, sie muss für jedes Unternehmen genau definiert werden. Eric Nürnberger, Geschäftsführer der NCT GmbH, spricht mit Thomas Seibold über die Möglichkeiten und Potentiale einer maßgeschneiderten Hochverfügbarkeitslösung. Thomas Seibold: Was muss ein Mittelständler beachten, wenn er seine IT hochverfügbar machen will? Eric Nürnberger: In der Vergangenheit waren es im Wesentlichen die wirtschaftlichen Aspekte – also Verlust von umsatz und gewinn – sowie der Vertrauensverlust von Zulieferern und Kunden, die zu Eric Nürnberger geschäftsführer der NCT gmbH eric.nuernberger@ nctgmbh.de Hochverfügbarkeitslösungen geführt haben. Bei diesen Betrachtungen wurden rechtliche Aspekte und Verantwortung der unternehmensleitung in den meisten Fällen vergessen – oder es wurde ihnen weniger Bedeutung zugeordnet. Das gehört der Vergangenheit an, da man sich heute darüber im Klaren ist, welche horrenden Auswirkungen aus den gesetzen von KonTrag über Oxley Act bis zu Basel II für unternehmen und deren geschäftsführung entstehen können. Wir sehen uns in erster Linie als HA- Beratungsunternehmen. Zu Beginn wird deswegen eine Business-Analyse des unternehmens vorgenommen. Diese erfolgt unter dem Aspekt: ‚Wie lebt das unternehmen bei einem IT-Notfall weiter?’ Es wird nachgezeichnet, was das Kerngeschäft ist; außerdem erkennt man bei dieser untersuchung, welche Prozesse und Daten in jedem Fall gesichert und verfügbar sein müssen. Alle Prozesse, die um das Kerngeschäft gelagert sind, werden definiert – und vertretbare Ausfallzeiten werden zugeordnet. Die Ergebnisse führen zu einem geschäfts-/Verfügbarkeitsmodell, das beschreibt, mit welchen Einsätzen und angenommenen Parametern welche Auswirkungen hervorrufen können. In dieser Stufe werden bereits Empfehlungen gegeben, die Lösung oder Teile daraus entweder intern als Demand-Lösung oder auch als BCM-Dienstleistung zu installieren und zu integrieren. Am Ende steht die auf das unternehmen maßgeschneiderte HA-Lösung. Aber Achtung! Jede HA-Lösung ist nur so sicher wie geplant, wenn regelmäßig Tests und Notfallübungen durchgeführt werden. Erst die Übungen zeigen, ob die Menschen im „Worst Case“ keine Fehler machen und richtig reagieren. Thomas Seibold: Welche Services bieten Sie Ihren Kunden an? Eric Nürnberger: Wir können aus einem großen eigenen Lösungs-Portfolio schöpfen. Dieses bewegt sich von der Lösung im eigenen Haus des Kunden über ASP bis hin zur BCM- (Business Continuity Management-) Lösung. Die Zukunft gehört klar maßgeschneiderten BCM-Services. Das Management der unternehmen kann mit diesen nachts ruhiger schlafen, denn was immer die Schwerpunkte der Notfallplanung sind – vom Workplace Recovery, System Hosting Service, e-Mail Continuity Service bis hin zum Shipout Service –, unsere Experten übernehmen mit ihrer Kompetenz die Verantwortung. Je nach Kundenanforderung bieten wir diesen BCM-Service auch embedded in einem Rechenzentrum an. Thomas Seibold: Wohin geht der Trend in Sachen HA? Eric Nürnberger: „Je mehr kritische Anwendungen in den unternehmen gefahren werden, desto mehr HA wird die Zukunft beherrschen“. unter diesem Slogan entwickelt sich schon heute der Markt. Betrachtet man die stark wachsende Zahl von VoIP-Anwendungen verbunden mit deren kritischer Verfügbarkeit, wird deutlich, dass der „Zug HA“ heute schon deutlich an geschwindigkeit gewonnen hat, wobei die Höchstgeschwindigkeit noch vor uns liegt. Nachholbedarf sehen wir im Bereich ‚Rechenzentren‘. Im Vergleich zu den angloamerikanischen Ländern ist hier ein Bedarf an größe, Leistungsangebot und Sicherheit. Die Mehrzahl der ASP-Provider wird in der Zukunft den Ansprüchen der unternehmen nicht genügen und wir gehen von einer Bereinigung aus. Die unternehmen haben den Trend „Konzentration auf Kernkompetenz“ erkannt. Von zehn Anfragen aus dem Mittelstand in Sachen HA gehören acht Anfragen in die Richtung Auslagerung. Der Mittelstand ist auf dem richtigen Weg und die unternehmen, die sich noch nicht entschieden haben, werden ihre Strategie mit Sicherheit in der nächsten Zeit überprüfen. NCT gmbH, Trebur www.nctgmbh.de 07/2007 · MIDRANGE MAgAZIN 2
Seite 1 und 2: 3 0 5 81 9 I 9 8 E · I S S N 0 9 4
Seite 3 und 4: Thomas Seibold Redaktion MIDRANGE M
Seite 5 und 6: MARKTÜBERSICHT Basisarbeit 46 Elf
Seite 7 und 8: Rückblick: iNN-Partner-Camp in Bad
Seite 9 und 10: WORKSHOPS KALENDER System i SQL Sum
Seite 11 und 12: Foto: Christine Balderas, iStockpho
Seite 13 und 14: eich der Kundenzufriedenheit. unser
Seite 15 und 16: Anwendungsmodernisierung auf iSerie
Seite 17 und 18: ausgeführt. Die Activation Group e
Seite 19 und 20: Umfangreiche Virtualisierungsfunkti
Seite 21 und 22: wodurch sich die Anzahl der externe
Seite 23 und 24: ��
Seite 25 und 26: prozeduren sollte jedoch die Mögli
Seite 27: Bundesversicherungsamt schützt sic
Seite 31 und 32: Einen großen Vorteil sieht der EDV
Seite 33 und 34: SPEzIAL System i: Lösungen für de
Seite 39 und 40: Ich stellte den Parameter NBRSVR de
Seite 41 und 42: Release V5R4M0 Neues in Datenbank u
Seite 43 und 44: Eine Entwicklungsplattform für iSe
Seite 45 und 46: Damit Sie die Möglichkeiten von SQ
Seite 47 und 48: Positive Erfahrungen Florian Litsch
Seite 49 und 50: SERVICE AUTOREN DIESER AUSGABE Hein
Seite 51 und 52: TOOLMAKER SOFTWARE Mehr E� zienz

schwerpunkt - Midrange Magazin

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?