Der universelle "Wählton" ist kein Service frei Haus

er einzig stabile Wirtschafts-Standort in den Zeiten der Globalisierung ist das Netz, das die jeweiligen Protagonisten verbindet. Gefordert ist ein universeller und ständig verfügbarer »Sprach- und Daten-Wählton«, über den die Waren- und Dienstleistungsprozesse gesteuert werden.
Dieser ständig verfügbare Netzzugang ist der ITK-Megatrend der nächsten Jahre, wenn nicht Jahrzehnte. Dabei müssen die diversen Fest- und Mobilnetze mit ihren doch stark divergierenden Übertragungsraten und die Vielzahl der Endgeräte mit ihren unterschiedlichen Speicher- und Verarbeitungskapazitäten als Einheit gesehen werden. Sicherheit und Management sind Kernprozesse für diese allgemeine Netz-Verfügbarkeit. Die bereit gestellten Funktionen werden daran gemessen werden, wie gut sie den universellen »Sprach- und Daten-Wählton« gleichzeitig sicher und verwaltbar machen.
Angesichts der Komplexität der Aufgabenstellung werden sowohl Sicherheit als auch Management in größere Frameworks eingebettet werden. Und in vielen Feldern werden beide Rahmenwerke sogar in ein einziges zusammenfließen (müssen). Man denke nur an die Verwaltung der Nutzer-Identitäten oder an Vereinbarungen zwischen IT-Dienstleister und IT-Abnehmer bezüglich der erwarteten Qualität der Dienstleistung.

MASSGESCHNEIDERTE SICHERHEIT
All dies heißt nun nicht, dass es künftig eine Universalkiste »Sicherheit« sowie eine Universalkiste »Management« zur Absicherung der universellen Netzwerk-Verfügbarkeit geben wird, wiewohl sicher einige Anstrengungen in diese Richtung gehen. Vor allem Anbieter, die aus dem Router-Umfeld kommen wie Cisco oder Juniper, zeigen die Tendenz, Sicherheit und Management als Hardware-Einschübe in ihre Netzwerk-Komponenten zu realisieren. Klaus Lenßen, Business Development Manager Sicherheit bei Cisco Deutschland, meint kurz und knapp: »Künftig wird Cisco alle möglichen Sicherheitsfunktionen in anwendungsintegrierte Schaltkreise (ASICs) gießen und diese in seine Router und Switche stecken«. Die hardware-basierten VPN- und Firewall-Service-Module, die Cisco im Rahmen der Catalyst-Switche heute schon anbietet, sind quasi die ersten Ausprägungen dieses Trends, der bei Betreibern von Rechenzentren oder großen Unternehmensnetzen sicher auch eine gewisse Resonanz finden wird.
Dr. Wieland Alge, Mitbegründer und Managing Director beim Innsbrucker Sicherheits-Spezialisten Phion, hält diese Tendenz weitgehend für eine Fehlentwicklung: »Sicherheit darf nicht von der Device-Seite angegangen werden, sondern muss als Prozess begriffen werden«, meint der Phion-Manager und stellt kategorisch fest: »Deshalb sollten in den Unternehmen Sicherheitsfragen auch von Sicherheits-Spezialisten und nicht von den Netzwerkern beschlossen werden«. Die »Connectivity-Lösungen« von Phion setzen, ausgehend von dieser Prozess-Philosophie der Sicherheit, auf Software-Paketen auf, bei denen das Betriebssystem (ein gehärtetes Linux) und die eigentliche Netzverfügbarkeits-Software (VPN, Firewall, etc.) »softwaremäßig miteinander verschraubt sind« und von einer zentralen Konsole eingestellt und verwaltet werden können.
Man könnte diese Lösung auch als »Software-Appliance« bezeichnen. Solch gebündelte und zentral administrierbare Konnektivitäts-Pakete bilden sicher die zweite Security-Schiene in den nächsten zwei, drei Jahren (neben den ausgefeilten »Hardware-Appliances« à la Cisco und Juniper). Keine große Rolle mehr spielen werden in Zukunft die unflexiblen Konnektivitätskisten, bei denen nur wenige Parameter eingestellt werden können. Auslaufmodelle sind sicher auch reine Softwarelösungen, die auf beliebige Betriebssysteme aufgesetzt werden. Sie sind schwer verwaltbar und nicht ausreichend optimiert.