Wie Sie eine sichere ByoD-Strategie durchsetzen

Virtuelle LANs helfen

Mit dieser Fragestellung sind beispielsweise die Universitäten bereits seit vielen Jahren konfrontiert, weil die Studenten eigene Devices mitbringen und einen Zugang zum Campus-Netzwerk benötigen. Dort wurden dementsprechend die ServerServer bestmöglich gesichert. Da dies aber im Unternehmensnetzwerk und vor allem nachträglich nicht so ohne weiteres umsetzbar ist, muss eine alternative Möglichkeit gefunden werden. Alles zu Server auf CIO.de

Hierbei kommt die Möglichkeit der Segmentierung des Netzwerks unabhängig seiner physikalischen Struktur mittels V-LANs zu Hilfe. Diese Netzwerkunterteilung zielt beispielsweise auf eine Verringerung der Broadcast-Last in den einzelnen Segmenten ab. Sie bewirkt aber auch, dass sensible Ressourcen besonders geschützt werden können. Insofern werden über V-LANs Sicherheitskonzepte aktiv unterstützt.

Zu den positiven Effekten einer logischen Trennung des Unternehmensnetzes mit Unterteilung in verschieden Zonen gehört, das fest vorgegebene Datenrouten erzeugt werden. Über diese leicht definierbaren Verbindungen ist auf einfache Weise die Kombination mit einem verhältnismäßig kleinen Intrusion Prevention System (IPS) möglich. Darüber können alle von unsicheren Systemen genutzten Kommunikationswege abgesichert werden. IPS-Systeme überwachen die ein- und ausgehenden Daten, indem sie abweichende Bitmuster erkennen und verschiedene Heuristiken einsetzen, um Unregelmäßigkeiten aufzuspüren. In der Regel sind IPS-Systeme sogar in der Lage, Informationen über Angriffe gezielt weiterzugeben. Durch eine Kopplung von NAC- und IPS-Systemen lassen sich auf diese Weise angreifende oder schädliche Systeme automatisiert und unmittelbar wieder vom Netzwerk trennen.

In der Gesamtbetrachtung spricht somit die schnelle und einfache Realisierung bei gleichzeitig geringem Betriebsaufwand für NAC-Lösungen, wenn es an die Umsetzung eines ByoD-Sicherheitskonzepts geht. (CW)