Sicherheit für virtuelle Netzwerke
Der Netzwerksicherheitsspezialist Stonesoft hat Tipps veröffentlicht, mit denen IT-Manager Cloud-Projekte gegen Sicherheitsbedrohungen und -attacken schützen können. Viele IT-Verantwortliche versäumen es nach diesen Angaben, bei der Planung von Virtualisierungsprojekten auch die Informations- und Sicherheitsverantwortlichen von Anfang an mit einzubeziehen.
Zentrales Management: Menschliche Fehler stellen immer noch die größte Bedrohung dar, sowohl in physikalischen als auch in virtuellen Umgebungen. Dieses Risiko steigt, je mehr Geräte ein Unternehmen zur Sicherung seiner virtuellen Netzwerke zusätzlich einsetzt. Denn dadurch werden das Management, die Überwachung und Konfiguration von Netzwerken immer komplexer und unstrukturierter. Deshalb ist eine zentrale Management-Konsole zur Verwaltung, Überwachung und Konfiguration von physikalischen und virtuellen Geräten sowie Drittanbieter-Produkten hilfreich.
Virtueller Desktop-Schutz: Immer mehr Unternehmen setzen auf Desktop-Virtualisierung, um von dem Kostenvorteil und der einfachen Administration zu profitieren. Diese virtuellen PCs sind jedoch mindestens genauso anfällig für Sicherheitsbedrohungen wie physikalische Computer. Um sie ausreichend zu schützen, sollten Unternehmen sie von anderen Netzwerkbereichen isolieren und Deep Inspection auf Netzwerkebene implementieren.
In Sachen Sicherheit sollten Unternehmen einen mehrschichtigen Ansatz verfolgen: Mit IPS-Technologie (Intrusion Prevention System) können sie unbefugte Zugriffe innerhalb des Netzwerks verhindern und Clients vor bösartigen Servern schützen, während zusätzlich IPsec- oder SSL VPN-Technologien unbefugte Zugriffe von außen abblocken und sicheren Fernzugriff auf Anwendungen bereitstellen.