Latenznachteile vs. Administrationsvorteile
- Sicherheit im Paket
- Zentrale Konsole und Möglichkeiten der Fernwartung
- Anwenderprotokolle detailliert untersuchen
- Latenznachteile vs. Administrationsvorteile
- Optimierung durch Auslagerung
Je mehr und je aufwändiger die Funktionen sind, die eine Multifunktions-Box integriert hat, desto mehr Prozessorleistung und schneller Speicher werden benötigt. Detaillierte Analyse der Applikationsströme im Gigabit-Bereich, wie es Secure-Computing für sich beansprucht (siehe oben) ist nicht zum Nulltarif zu haben. Anwender von preiswerteren Maschinen müssen entweder lernen, mit einer gewissen Latenz der Maschine zu leben und möglichst nicht zu nahe an das angegebene Nutzerlimit zu kommen, sonst wird es eventuell eng. Gleiches gilt für die nur eingeschränkte Skalierbarkeit einer Hardware-Lösung ganz allgemein (auch wenn praktisch alle Hersteller, die wir befragten, das Hohe Lied der Skalierbarkeit sangen). Marcus Henschel von Clavister zieht aus dieser Situation den Schluss, dass UTM-Geräte die Möglichkeit bieten müssten, einzelne Funktionen deaktivieren zu können. Das wirke sich dann positiv auf das Leistungsverhalten des Gesamtsystems aus. Sicher ist: Eine sehr dynamische Infrastruktur ist nicht ideal für eine Lösung mit universellen Sicherheitsboxen, aber bei weniger dynamischen Strukturen dürfte die einfache Handhabbarkeit der Boxen die Anpassungsnachteile mehr als ausgleichen. Ähnliches gilt für den Einwand, dass man sich mit dem Universalgerät auch eine »universelle Fehlerstelle« ins Netz holt. Wer den Aufwand für die Administration mehrerer Spezialgeräte oder gar einer reinen Softwarelösung scheut, der wird wohl das Risiko eines Totalausfalls der Netzinfrastruktur aufgrund einer Störung in der Sicherheitsbox eher gering bewerten. Auf jeden Fall stellt eine Gateway-Lösung, wenn sie richtig aufgebaut ist, eine zweite Schutzschicht dar, durch welche die unternehmenskritischen Daten auf den Servern und teilweise auch auf den Arbeitsplatzrechnern zusätzlich geschützt werden. Freilich wäre eine solche zweite Verteidigungslinie durch ein Universalgerät, dessen Funktionsweise und Protokolldaten womöglich von der Administration nicht wirklich durchschaut werden, eher brüchig. Eine gestaffelte Anordnung von mehreren Spezialgeräten könnte in solchen Fällen mehr Schutz bieten.
