Firewall

Sicherheit ist am Endpunkt angelangt

02.04.2007, von Wolfgang Miedl

Drucken |  Versand |  PDF

Lange galt die Firewall als uneinnehmbares Schutzschild gegen Hacker und Malware. Nachdem sich Client-Techniken zunehmend als Hintertür für Schädlinge entpuppt haben, soll nun die Kontrolle der unsicheren Außenposten das Sicherheitsnivau erhöhen.

Das NAC-Prinzip: Clients werden bei der Anmeldung ans Netz daraufhin kontrolliert, ob sie den firmenspezifischen Security-Policies entsprechen. Fallen sie durch die Sicherheitsprüfung, wird der Zugriff entweder eingeschränkt oder komplett verweigert.Vergrößern
Das NAC-Prinzip: Clients werden bei der Anmeldung ans Netz daraufhin kontrolliert, ob sie den firmenspezifischen Security-Policies entsprechen. Fallen sie durch die Sicherheitsprüfung, wird der Zugriff entweder eingeschränkt oder komplett verweigert.

Seit etwa drei Jahren ist der Begriff Endpoint Security im Umlauf. Er steht für ein Konzept der IT-Sicherheit, das in gewisser Weise einen Kontrapunkt zur bewährten Firewall-Architektur setzte. Eine Perimeter-Firewall nämlich ist mit dem Prinzip der mittelalterlichen Stadtmauer zu vergleichen: Um die gesamte IT-Infrastruktur eines Unternehmens wird eine (virtuelle) Mauer gezogen, die mit verschiedenen offiziellen Zugängen versehen ist. Diese werden streng überwacht, damit jederzeit bekannt ist, wer ein- und ausgeht und auf diese Weise potenzielle Schädlinge abgeblockt werden können.

Aus verschiedenen Gründen stößt das Firewall-Konzept jedoch an seine Grenzen. In Alltagssituationen beispielsweise, in denen externen Mitarbeitern, Kunden, Partnern oder Beratern Zugang zum Firmennetz gewährt werden soll, muss sich die IT ständig um Zugangskonfigurationen kümmern. Dabei wird sehr oft geschlampt, wie eine aktuelle Studie der Aberdeen Group zum Thema "Endpoint Security Strategies" ergab: In 75 Prozent der befragten Unternehmen wurde internen wie externen Benutzern der Zugang ins Firmennetz von nicht gemanagten PCs aus gestattet.

Ein weiterer Aspekt sind die mobilen Endgeräte wie Laptops, PDAs oder Smartphones, über die immer mehr Mitarbeiter auf interne Ressourcen und Anwendungen zugreifen sollen. Gängige Schutzmaßnahmen wie Virtual Private Networks (VPNs) verhindern nicht, dass von einem virenverseuchten Heimarbeitsplatz Schädlinge in das Firmennetz eingeschleust werden.

Ein IDC-Dokument verweist zudem auf das Problem der wachsenden Vernetzung: "Die Übertragungswege für Computerschädlinge haben sich in den vergangenen Jahrzehnten gewandelt - waren es früher primär Floppy-Disks oder später E-Mails, so bildet heute das Netz an sich das Haupteinfallstor. Virenschreiber haben erkannt, dass sich die über breitbandige Funk- oder Kabelnetze angebundenen Clients hervorragend zur Verbreitung von Würmern und Trojanern eignen. Clients bilden heute eine ideale Ausgangsbasis für verteilte Netzattacken auf Server und - was noch bedeutender ist - auf Applikationen."

Seite: 1 | 2 | 3 | 4
weiter
Weitere Inhalte zu:
Endpoint-Security, NAC, Firewall,
Informationsvorsprung sichern - CIO-Newsletter bestellen
CIO-Exklusiv
CIO Wirtschaftsmeldungen
CIO-Exklusiv Blackberry
Healthcare-IT Newsletter
CIO Security Newsletter
Dynamic IT Newsletter
Whitepaper Newsletter
IT-Berater Newsletter
Retail-IT Newsletter
Finance-IT Newsletter
CIO Karriere Newsletter
SAP Newsletter
Meine E-Mail-Adresse:
Abschicken
Bitte achten Sie auf die korrekte Schreibweise Ihrer E-Mail-Adresse.
WEITERE MELDUNGEN ZUM THEMA
Kostenlose Newsletter von CIO.de
Exklusiv
Exklusiv Blackberry
Wirtschaftsmeldungen
Karriere
Security
Dynamic IT
Healthcare IT
Whitepaper
IT-Berater
Retail-IT
Finance-Forum
SAP

10 Jahre CIO-Magazin in Bildern

CIO Plus App
Am 29. September feierte das CIO-Magazin in Bonn den 10. Geburstag.

In unsere Sonderausgabe für das iPad finden Sie alle Bilder und alle Videos von der feierlichen Geburtstagsgala.

» Jetzt die App herunterladen




SERVICE
newsletter » Newsletter xml » RSS-Feed
iGoogle » iGoogle newsletter » News-Feed