Startseite > Datacenter & Verkabelung > Unternehmensfeste Security

Netzwerk-Sicherheit

Unternehmensfeste Security

13. August 2014, 13:12 Uhr | Uwe Scholz, Journalist aus Berlin

Fortsetzung des Artikels von Teil 4

Expertenkommentar: Ganzheitliches Security-Testing mit PASS

Carola Helfert, Systems Engineer, Spirent Communications: "Im Rahmen von IT-Projekten werden oftmals Kompromisse zwischen dem Umfang, dem Zeitplan und den Ressourcen eingegangen. Wenn zusätzliche Funktionen gewünscht werden, dann müssen entweder weitere Ressourcen eingesetzt oder aber der Zeitplan verlängert werden. Ähnliche Mechanismen gelten auch bei der IT-Sicherheit, allerdings mit viel mehr Variablen. Der IT-Security-Level kann so stark sein, dass es am Ende schwierig wird, die Arbeitsprozesse selbst sauber ablaufen zu lassen. Wenn niemand mehr Zugang zu IT-Systemen erhält, einschließlich der berechtigten Nutzer, dann arbeitet das Präventionssystem zwar sicher aber sicher nicht korrekt.

Bei Sicherheitsbelangen wie etwa Malware-Prävention gilt es stets drei unabhängige Variablen zu berücksichtigen: Leistungsfähigkeit, Verfügbarkeit und Dimension. Zusammen bilden die Variablen Performance, Availability, Security und Scale die Grundlage der PASS-Testmethodologie. Beim PASS-Testing ist es unabdinglich, alle vier Variablen zu testen, um sicherzustellen, dass die richtigen Kompromisse geschlossen wurden.

PASS-Testing kann geeignete Antworten im Kontext von Malware zu jeder einzelnen Variable geben. Im Bezug auf die Performance ist es wichtig herauszufinden, wie viel legitimen Traffic das Netzwerk bewältigen kann, wenn es sich gleichzeitig um die Security-Belange kümmert. Welche Auswirkungen hat der Malware-Präventionsmechanismus auf die Anwender, etwa im Hinblick auf Zeitverzögerungen oder die Qualität der Services. Bei der Verfügbarkeit geht es darum zu erkennen, ob wichtige Services beeinträchtigt werden, wenn Malware ein bestimmtes Gerät stört. Können Kunden weiterhin bedient werden, wenn das System einer Attacke ausgesetzt wird oder wie viel Zeit wird benötigt, damit ein Service in den Failover-Mode schaltet sind weitere zu klärende Fragen.

Auch bei der Dimension müssen wichtige Fragen geklärt werden. Wie viele Anwender kann das System unter normalen Bedingungen bewältigen und wie viele unter Attacke? Welchen Einfluss hat das Hinzufügen eines neuen Sicherheitsgerätes auf die Zahl der Anwender, die unterstützt werden können?

Es ist überaus bedeutsam, dass die PASS-Tests unter echten Bedingungen durchgeführt werden, also sowohl während normaler Betriebsbedingungen wie auch zu Zeiten großer Belastungen. Um die Sicherheit zu prüfen, müssen die Tests zudem während einer simulierten Attacke durchgeführt werden. Wenn die Tests nicht realistisch sind, dann werden sie auch keine echten Probleme finden – sie verbleiben im produktiven Umfeld, genau dort, wo die Kosten für die Beseitigung am höchsten sind.

Sauber und konsequent durchgeführt, gibt Security-Testing nicht nur die Sicherheit, dass alle Systeme so funktionieren wie es intendiert war, sondern ermöglicht auch das Verhältnis zwischen Sicherheit und Performance sauber zu justieren."