Mehr Sicherheit

IT-Konsolidierung öffentlicher Rechenzentren

| Autor / Redakteur: Peter Rost* / Ira Zahorsky

Sicher & mitwachsend: SITLine ETH

Mit dem SITLine ETH40G hat Rohde & Schwarz SIT eine Lösung entwickelt, die behördentaugliche Sicherheit mit höchster Schnelligkeit und kostensparenden Betrieb verbindet. Dieser dedizierte Ethernet-Verschlüsseler mit 40 Gbit/s Datendurchsatz pro Gerät ist speziell für den chiffrierten Austausch riesiger Datenmengen in Echtzeit konzipiert. Damit optimiert diese Lösung erstmals die Performance-kritischen Faktoren Bandbreite, Latenz, Quality-of-Service, Portdichte und Energieverbrauch in einem platzsparenden Gerät mit nur 4,4 Zentimeter Bauhöhe im Rack. Vor allem für den Einsatz in Backbone-Netzen und zur Anbindung von Standorten und Rechenzentren bietet diese neue Geräteklasse an: Sie bietet Schutz auf VS-NfD-Niveau in öffentlichen und privaten Netzen, ohne deren Leistungsfähigkeit und Resilienz zu beeinträchtigen. Im Falle eines Wiederanlaufs ist die Kryptolösung selbst bei großen, vermaschten Netzen in kürzester Zeit wieder in Betrieb.

Wenn derart hohe Bandbreiten heute noch nicht notwendig sind, ein Wachstum aber absehbar ist, kommen mitwachsende Ethernet-Verschlüsseler zum Einsatz. Mit dem SITLine ETH4G gewinnen Netzwerkverantwortliche enorme Skalierbarkeit: Schon das Einstiegsmodell verschlüsselt simultan bis zu vier Leitungen zu je 100 Mbit oder 1 Gbit. Das Gerät kann im Feld per Firmware-Upgrade auf bis zu 4x 10 Gbit-Ethernet aufgerüstet werden. Es muss dazu nicht einmal aus dem Rack entnommen werden. Ob Kupfer oder Glasfaser, 1 Gbit- oder 10 Gbit-Ethernet: IT-Verantwortliche können die für ihre Geschäftsanforderungen passende Anschlusslösung wählen.

Zusätzliche Kontrolle per Firewall

Neben dem Schutz der Datenübertragung zwischen Standorten bedarf es auch einer ausreichenden Sicherung des Netzwerks vor unerwünschtem Datenabfluss ins Internet. Dazu rät das Bundesamt für Sicherheit in der Informationstechnik (BSI) in seinem Grundschutzkatalog zu einer Applikations-Firewall beziehungsweise einem Application-Level Gateway. Diese schützen vor maliziösen Netzwerkzugriffen auf interne Endpoints.

Anders als traditionelle Stateful-Firewalls, die mit Ports und Protokollen zu tun haben, analysieren Next Generation Firewalls (NGFW) den Datenverkehr darauf, welche Anwendungen die Netzwerkteilnehmer nutzen. Ihre permanent laufenden Protokoll-Decoder kategorisieren alle internen sowie ein- und ausgehende Datenströme nach Layer-7-Anwendungen und prüfen sie auf nutzerspezifische Zutritts- und Zugriffsrechte. Selbst differenzierte Sicherheitsrichtlinien können so automatisiert eingehalten und jederzeit flexibel aktualisiert werden, was die Sicherheit erhöht und Aufwand einspart.

So erkennen sie auch kompliziertere Angriffsszenarien und reagieren darauf.

Traditionelle Firewalls beziehungsweise UTM-Appliances führen die Prüfungen auf verschiedene Angriffsarten meist noch in isolierten Software-Modulen durch. Das führt zu Leistungseinbußen und hohem Konfigurationsaufwand. Echte NGFWs hingegen arbeiten mit der so genannten Single-Pass-Technologie. Diese haben eine gemeinsame Datenbank für Firewall- und Webfilter-Richtlinien, wie auch für Antivirus- und IPS-Signaturen. Das Ergebnis sind gesteigerte Leistung und einfachere Konfiguration des Regelwerks, was sich günstig auf die Benutzerfreundlichkeit und Betriebskosten auswirkt.

Das SITGate als zuverlässiger Türsteher

Ein derart ausgestattetes Sicherungssystem für Netzwerke ist die Next Generation Firewall R&S SITGate von Rohde & Schwarz. Mithilfe einer in Deutschland entwickelten „Deep Packet Inspection“-Engine prüft das SITGate permanent alle ein- und ausgehenden Datenverbindungen auf Protokollverletzungen, Malware und alle anderen unerwünschten Inhalte. Jeglicher Verkehr wird in Echtzeit eindeutig bis auf einzelne Anwendungen, Geräte oder Benutzer genau identifiziert und validiert. Unbekannte Datenströme, aber auch unerwünschte Befehle oder Parameter in zulässigen Protokollen werden zuverlässig und in Echtzeit erkannt und blockiert.

* Peter Rost ist Leiter Business Development und Marketing bei Rohde & Schwarz SIT

Inhalt des Artikels:

Kommentar zu diesem Artikel abgeben

Schreiben Sie uns hier Ihre Meinung ...
(nicht registrierter User)

Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
Kommentar abschicken
copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 43703647 / System & Services)