Von Frank Kölmel, Sales Director Central und Eastern Europe bei Secure Computing
Digitale Attacken kommen aus allen Richtungen und in vielerlei Formen - ein Schutz der Netzwerke ist nur mit einem vielschichtigen Bollwerk an Richtlinien und Techniken zu gewährleisten. Spezialisierte Lösungen gibt es zuhauf, doch muss das Sammelsurium an Soft- und Hardware auch installiert, integriert, regelmäßig gepflegt und verwaltet werden.
Dies können viele mittelständische Kunden auf Grund knapper personeller Ressourcen oft nicht mehr leisten. Security Appliances als All-in-One-Lösungen schaffen hier große Erleichterung und senken den Stress für die Netzwerk-Administratoren.
Nerven schonen
Hüter der Netzwerke müssen schwitzen: Die Flut der Viren und Würmer, Trojaner, Spione und Phisher nimmt kein Ende, ein Loch im Netz ist schnell gebohrt. Sicherheitsstandards und Sorgsamkeit der Mitarbeiter sind die Basis aller Gegenwehr. Ohne Technik sind jedoch die ausgefeiltesten Benimmregeln vergebens.
Absoluter Standard auf der technologischen Front ist die Firewall. Diese ist in der Regel ein einfacher Paketfilter, der die Adressierung der eingehenden Datenpakete prüft und diese dann nach vorgegebenen Regeln entweder zulässt oder abblockt. Die Regeln beziehen sich im Wesentlichen auf den Header der Pakete, die Art des Transportprotokolls und auf Informationen über Absender und Empfänger.
Firewall allein genügt nicht
Diese Technologie weist jedoch Lücken auf. Sie identifiziert zum Beispiel keine Denial of Service-Attacken (DoS) und wehrt Angriffe mit bösartigen, aktiven Webinhalten wie ActiveX oder Java Applets nicht mehr ab. Eine Firewall ist daher nicht das letzte Wort in Sachen IT-Sicherheit: Zusätzliche Systeme müssen ausgewählt, installiert und verwaltet werden.
Dazu zählen zum Beispiel Viren-Filter, Anti-Spam-Produkte, Application Proxies und Verschlüsselungstechniken wie SSL oder IPSec für Virtual Private Networks (VPNs). Solch eine zusammengesetztes Schutzschild bedeutet zwar eine umfassende Abwehr, sie ist gleichzeitig jedoch sehr teuer, da zusätzliche Ausgaben für Hardware und Administration einkalkuliert werden müssen.
Darüber hinaus führen Produkte verschiedener Hersteller zu einem hohen Aufwand für Installation und Integration. Auch das Patch-Management von vier bis fünf weiteren Systemen belegt enorme Ressourcen und erfordert in der Regel Security-Spezialisten. Diese sucht man bei mittleren bis kleinen Unternehmen oft vergebens.
Mehrere Fliegen mit einer Klatsche
Um Kosten und Zeitaufwand zu reduzieren, haben einige Hersteller ein völlig neues Konzept entwickelt: Security Appliances, leicht zu installierende Boxen, die eine Vielzahl von Abwehrmechanismen auf einer Plattform vereinen.
Ende 2004 definierte das Marktforschungsunternehmen IDC eine neue Appliance-Kategorie namens Unified Threat Management (UTM). Die klassifizierten Geräte bestehen aus einer Hardware mit einem eigenen gehärteten Betriebssystem und bieten neben einer Firewall-Technologie beziehungsweise einem Virusfilter auf Gateway-Ebene ebenfals ein Network Intrusion Detection- und Prevention-System (IDS/IPS).
Derartige Appliances integrieren neben den genannten UTM-Techniken zusätzlich Controls für Formate wie XML/SOAP, IM, P2P, Spyware und Phishing, Verschlüsselungsprotokolle wie IPSec und SSL VPN und Services für Anti-Spam, Anti-Virus und Webfiltering.
Analysten schätzen, dass im Jahr 2007 etwa 80 Prozent aller Sicherheitsprobleme in Form einer Appliance gelöst werden. Als Grund nennen die Experten die Bequemlichkeit der Installation und die verringerte Komplexität bei Verwaltung und Pflege. (rw)