Weniger Sorgen mit Security Appliances

24.05.2005
Der Komplexität der heutigen IT-Sicherheits-Software ist der Mittelstand nicht mehr gewachsen. Security Appliances als All-in-One-Lösungen schaffen hier große Erleichterung und senken den Stress für die Netzwerk-Administratoren.

Von Frank Kölmel, Sales Director Central und Eastern Europe bei Secure Computing

Digitale Attacken kommen aus allen Richtungen und in vielerlei Formen - ein Schutz der Netzwerke ist nur mit einem vielschichtigen Bollwerk an Richtlinien und Techniken zu gewährleisten. Spezialisierte Lösungen gibt es zuhauf, doch muss das Sammelsurium an Soft- und Hardware auch installiert, integriert, regelmäßig gepflegt und verwaltet werden.

Dies können viele mittelständische Kunden auf Grund knapper personeller Ressourcen oft nicht mehr leisten. Security Appliances als All-in-One-Lösungen schaffen hier große Erleichterung und senken den Stress für die Netzwerk-Administratoren.

Nerven schonen

Hüter der Netzwerke müssen schwitzen: Die Flut der Viren und Würmer, Trojaner, Spione und Phisher nimmt kein Ende, ein Loch im Netz ist schnell gebohrt. Sicherheitsstandards und Sorgsamkeit der Mitarbeiter sind die Basis aller Gegenwehr. Ohne Technik sind jedoch die ausgefeiltesten Benimmregeln vergebens.

Absoluter Standard auf der technologischen Front ist die Firewall. Diese ist in der Regel ein einfacher Paketfilter, der die Adressierung der eingehenden Datenpakete prüft und diese dann nach vorgegebenen Regeln entweder zulässt oder abblockt. Die Regeln beziehen sich im Wesentlichen auf den Header der Pakete, die Art des Transportprotokolls und auf Informationen über Absender und Empfänger.

Firewall allein genügt nicht

Diese Technologie weist jedoch Lücken auf. Sie identifiziert zum Beispiel keine Denial of Service-Attacken (DoS) und wehrt Angriffe mit bösartigen, aktiven Webinhalten wie ActiveX oder Java Applets nicht mehr ab. Eine Firewall ist daher nicht das letzte Wort in Sachen IT-Sicherheit: Zusätzliche Systeme müssen ausgewählt, installiert und verwaltet werden.

Dazu zählen zum Beispiel Viren-Filter, Anti-Spam-Produkte, Application Proxies und Verschlüsselungstechniken wie SSL oder IPSec für Virtual Private Networks (VPNs). Solch eine zusammengesetztes Schutzschild bedeutet zwar eine umfassende Abwehr, sie ist gleichzeitig jedoch sehr teuer, da zusätzliche Ausgaben für Hardware und Administration einkalkuliert werden müssen.

Zur Startseite