Access-Control-Lists, Authentifizierung und Verschlüsselung: Der Weg zum sicheren SAN
Access-Control-Lists, Authentifizierung und Verschlüsselung: Der Weg zum sicheren SAN. Jedes Unternehmen ist der Gefahr potenzieller Angriffe auf Daten und Informationen ausgesetzt. Dieses Risiko lässt sich abschätzen, indem man Angriffspunkte und die jeweiligen Angriffsmöglichkeiten analysiert. Im Fall von SANs lassen sich die Risiken unter Beachtung einiger zentraler Aspekte in den Griff bekommen.
- Access-Control-Lists, Authentifizierung und Verschlüsselung: Der Weg zum sicheren SAN
- Access-Control-Lists, Authentifizierung und Verschlüsselung: Der Weg zum sicheren SAN (Fortsetzung)
Access-Control-Lists, Authentifizierung und Verschlüsselung: Der Weg zum sicheren SAN
Um die Sicherheit eines Storage-Area- Networks (SANs) zu gewährleisten, muss sich ein Unternehmen vor allem gegen konkrete Bedrohungen schützen. Diese heißen neuerdings: unbefugte Zugriffe, Spoofing und Sniffing. Die Frage ist, welche Gefahren konkret bestehen und welche Möglichkeiten es gibt, um ein SAN sicherer zu machen. Da mit zunehmendem Wert der gespeicherten Unternehmensdaten das Risiko von Angriffen steigt, sollten Daten entspre- chend ihrer Bedeutung geschützt wer- den, so dass deren Wert und der finan- zielle Aufwand in einem vernünftigen Verhältnis stehen.
Problematisch ist, dass es infolge des zunehmenden technischen Fortschritts immer leichter und kostengünstiger wird, Angriffe auf Unternehmensnetze auszuführen. Diese können bereits mit »kid- die scripts« erfolgen, die kosten- los im Internet zu finden sind. Dies geschieht entweder zum Zeitvertreib oder einfach »für den Kick«. Die Angreifer profi- tieren zwar nicht von den Attacken, das Opfer wird dadurch aber trotzdem geschädigt. Im Gegensatz dazu bedarf es einer gewissen Investition, um an bestimmte Daten heran- zukommen und daraus einen Nutzen zu ziehen.
