Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Vier Denkanstöße zu virtuellen Server-Farmen
Server-Virtualisierung erfordert Nachjustierung der Netzwerksicherheit
18.03.2010
| Redakteur: Stephan Augsten
 | |
|
Wenn es beim Errichten virtueller Server-Farmen um IT-Sicherheit geht, sieht man im Rechenzentrum immer wieder in ungläubige Gesichter. Denn im Grunde ändert die Virtualisierung kaum etwas. In diesem Beitrag erläutern wir, auf welche Aspekte man sich in Sachen Virtualization Security sich dennoch besonders konzentrieren sollte.
Doch nur weil das Gesamtbild gleich zu sein scheint, heißt das nicht, dass sich die Anforderungen bis ins kleinste Detail entsprechen! Einige traditionelle Sicherheitsfunktionen wie beispielsweise Intrusion-Detection- und -Prevention-Systeme (IDS/IPS) sind in einer virtuellen Umgebung schwieriger umzusetzen: Wenn man zig
Ein weiteres Sicherheitsproblem in virtuellen Umgebungen ist die Unberechenbarkeit des Standorts. Wenn man in einem Rechenzentrum oder über mehrere Datacenter hinweg virtualisiert, lässt sich schwer nachvollziehen, auf welchem physischen Host-System eine spezielle virtuelle Maschine zu welchem Zeitpunkt gestartet wird. In der reellen Welt arbeitet man mit individuellen
Letztlich muss man die Sicherheitstopologie also dahingehend ändern, dass sie nicht darauf ausgerichtet ist, welche Systeme in einem bestimmten Rack sitzen. Es ist vielmehr von Bedeutung, die Funktionen zu überwachen, die in einem speziellen VLAN oder Subnetz ablaufen.
Firewalling in virtuellen Umgebungen
Bei der Virtualisierung muss man aber auch Performance- und Management-Aspekte vorausplanen und im Auge behalten. Im Falle vieler einzelner Systeme ist es einfach, die Last auf mehrere kleine und günstige Firewalls zu verteilen. Da in diesem Fall jede Firewall nur eine kleine Anzahl an Geräten überwacht, lassen sich wiederum Regelwerke deutlich einfacher definieren.
Innerhalb großer virtualisierter
Seite 2: Vier Überlegungen für die Sicherheitsintegration virtueller Server
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Network Security Taktiken: Die Überwindung der Kluft zwischen Perimeter und Host Sicherheit
Online-Banking-Rechner schützen: Der Zeus-Trojaner – Botnetz-Eingliederung und Passwort-Klau verhindern
Online-Banking-Rechner schützen: Der Zeus-Trojaner – Botnetz-Eingliederung und Passwort-Klau verhindern
Zeus alias Zbot dürfte als einer der gefährlichsten und effektivsten Trojaner in die Botnetz-Geschichte eingehen. Der Schadcode war aufgrund seiner Einfachheit in einige der größten Passwort-Diebstahl-Attacken involviert. SearchSecurity.de erläutert warum Zeus so gefährlich ist und wie man sich vor dem Trojaner schützen kann.
weiter
Identity- und Access-Management: Erkennung ist nur der erste Schritt
Identity- und Access-Management: Erkennung ist nur der erste Schritt
Authentifizierungssysteme finden sich mittlerweile in übergeordneten Konzepten wie Identity- und Access-Management (IAM) wieder. Über zentralisierte Zugriffskontrolle und Administration räumt IAM mit dem IT-Sicherheitswildwuchs auf.
weiter
Schritt für Schritt zum Intrusion Prevention System Wie Sie Ihr Firmen-Netzwerk mit dem passenden IPS absichern
Schritt für Schritt zum Intrusion Prevention System Wie Sie Ihr Firmen-Netzwerk mit dem passenden IPS absichern
Maßnahmen zum Schutz der Netzwerksicherheit und -integrität Einrichtung eines sicheren Wireless-Netzwerkes
Maßnahmen zum Schutz der Netzwerksicherheit und -integrität Einrichtung eines sicheren Wireless-Netzwerkes
Perfekte End-to-End Virtualisierung Case Study: Virtualisierungslösung bei HVB
Perfekte End-to-End Virtualisierung Case Study: Virtualisierungslösung bei HVB
IDC Central Europe GmbH
IDC ist der weltweit führende Anbieter von Marktinformationen, Beratungsdienstleistungen und Veranstaltungen auf dem Gebiet der Informationstechnologie ...
Firmenprofil
Kontakt
Firmenprofil
Kontakt
cirosec GmbH
Firmenprofil
Kontakt
Zeus alias Zbot dürfte als einer der gefährlichsten und effektivsten Trojaner in die Botnetz-Geschichte eingehen. Der Schadcode war aufgrund seiner Einfachheit in einige der größten Passwort-Diebstahl-Attacken involviert. SearchSecurity.de erläutert warum Zeus so gefährlich ist und wie man sich vor dem Trojaner schützen kann.
weiter
Authentifizierungssysteme finden sich mittlerweile in übergeordneten Konzepten wie Identity- und Access-Management (IAM) wieder. Über zentralisierte Zugriffskontrolle und Administration räumt IAM mit dem IT-Sicherheitswildwuchs auf.
weiter
IDC Central Europe GmbH
Frankfurt am Main, Deutschland
Firmenprofil
Kontakt
underground_8 secure computing GmbH
Gemäß der Firmenphilosophie „IT-Sicherheit ist heutzutage keine Option mehr sondern eine Verpflichtung“, hat sich der technologisch führende IT-Security-Appliance-Anbieter ...
Linz, Österreich
Firmenprofil
Kontakt
cirosec GmbH
Heilbronn, Deutschland
Firmenprofil
Kontakt
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken