Startseite > Datacenter & Verkabelung > Unternehmensfeste Security

Netzwerk-Sicherheit

Unternehmensfeste Security

13. August 2014, 13:12 Uhr | Uwe Scholz, Journalist aus Berlin

Fortsetzung des Artikels von Teil 3

Expertenkommentar: Electronic-Trust

Roland Hamann, Regional Director CEE, OpenTrust: "CIOs benötigen IT-Systeme, die sicherer sind, weniger komplex zu verwalten und die dem Anwender die Freiheit geben, das Gerät ihrer Wahl zu nutzen, um die Produktivität zu optimieren. Das Dilemma ist, dass eine verstärkte Sicherheit gemeinhin mit höheren Beschränkungen verbunden ist, die zu größerer Inflexibilität führen. Um diese konträren Ziele zu kombinieren, ist ein gänzlich neuer Ansatz gefordert – ein vertrauenswürdiges Ecosystem oder Electronic-Trust.

Electronic-Trust vollzieht sich in drei Bereichen: vertrauenswürdige Netzwerke und Infrastrukturen, vertrauenswürdige Identitäten für Anwender sowie vertrauenswürdige Transaktionen. Dabei kann jeder Bereich einzeln betrachtet werden, schrittweise und bedarfsgerecht. Allerdings hilft eine gemeinsame Basis für alle drei Bereiche langfristig die Kosten und Komplexität zu senken.

Die Grundlage für elektronisches Vertrauen ist, dass jedes Gerät und jeder Benutzer über eine gesicherte Identität verfügt, eine Identität, die niemals gefälscht werden kann. Basierend auf dieser Identität können IT-Systeme jeden Anwender oder jedes Gerät mit Sicherheit identifizieren, bestimmen, ob sie vertrauenswürdig sind und wenn ja, zu welchen Ressourcen sie Zugang erhalten. Electronic-Trust ist ein ebenso leistungsfähiges wie smartes Konzept.

Gegenwärtig ist das Internet die bevorzugte Methode zur Verbindung von Büros oder zur Anbindung von Zweigstellen. Sicherheit wird heute dabei aus zwei Blickwinkeln betrachtet: Erstens wird der Perimeter mittels Filterregeln geschützt wie etwa IP-Adresse, MAC-Adresse, TCP/IP-Ports oder NAT. Zweitens bieten Software und Anwendungen zusätzlichen Schutz durch IAM, SSO, LDAP und Directories. Beide Welten wurden in der Vergangenheit unabhängig voneinander verwaltet.

In einem Trusted-Ecosystem muss eben diese Lücke überwunden werden. Dies geschieht dadurch, dass jede Komponente eines Netzwerkes über eine eigene sichere Identität verfügt. Basierend auf dieser Identität weiß jeder einzelne Router, jedes Netzwerk, jede Maschine, jeder Server und jedes Endgerät, ob es der anrufenden Komponente vertrauen kann oder ob es wiederum diese Komponente anrufen muss, um die geforderte Aufgabe auszuführen. Alle nicht vertrauenswürdigen Geräte werden isoliert und der Zugang wird auf öffentliche Daten oder Anwendungen beschränkt. Dieses Konzept der digitalen Identitäten sowie folgerichtig der starken Authentifizierung implementiert an der Wurzel jedes Systems gewinnt zunehmend an Popularität unter den Herstellern von Netzwerkequipment.

Electronic-Trust ist eine Schlüsseltechnologie, die das Paradigma der Sicherheit verändert und Security mit Mobility vereint. Um wirklich effizient zu sein, kann Sicherheit nicht länger ausschließlich von Firewalls und Perimeterlösungen abhängig gemacht werden. Trusted-Ecosystems basieren auf sicheren und vertrauenswürdigen Identitäten und ermöglichen es Organisationen, ihre IT-Systeme dem Internet zu öffnen, um eine höhere Flexibilität der Geschäftsprozesse zu erreichen."