03.09.2007 | Autor / Redakteur: Johann Baumeister / Peter Schmitz
Daher gehen die Hersteller dazu über, ehemals unterschiedliche Sicherheitsprodukte unter dem Schlagwort des Unified Threat Management (UTM) zu verknüpfen. Diese Integration kann auf verschiedenen Ebenen stattfinden. Im einfachsten Fall werden die separaten Funktionen auf einer gemeinsamen Box, einer Appliance, vereint und als Einheit, meist mit einem gehärteten Betriebssystem angeboten.
Der Vorteil gegenüber einzelnen Sicherheitsprodukten liegt in einer vereinfachten Verwaltung durch die Integration in einer Hardware. Das gehärtete Betriebssystem wiederum hilft, die Sicherheit weiter zu erhöhen. Doch das kann nur der erste Schritt sein, denn meist stehen die einzelnen Sicherheitsprodukte dabei noch separat nebeneinander sind müssen auch getrennt verwaltet werden.
Einen Schritt weiter gehen jene Lösungen, die die gesamte Verwaltung unter einen Hut bringen. Nunmehr steht eine einheitliche und konsistente Bedienerlogik und oft ein gemeinsames Rollenmodell für alle integrierten Komponenten bereit. Da sich Firewalls als zentraler Baustein zur Vermeidung von Angriffen etabliert haben, dienen sie häufig als gemeinsame Grundlage für weitere Sicherheitsfunktionen. Nahezu alle Hersteller von entsprechenden Produkten erweitern ihre Systeme daher in diese Richtung.
Ein weiteres Aufgabenfeld ist das Filtern von Emails und der Einleitung der notwendigen Abwehrmaßnahmen bei Verdacht auf Email-Angriffe. Verknüpft werden ferner die Funktionen der Firewalls mit den Netzwerkbaugruppen und dem Traffic Management.
Die Zielsetzung des Traffic Management liegt, vereinfacht gesprochen, in einer intelligenten Steuerung des Netzwerkverkehrs durch die Vergabe von Prioritäten für den Datentransfer. So sollen beispielsweise unternehmenskritischen Anwendungen gegenüber unkritischen Mailverkehr bevorzugt werden. Bei Quarantänesystemen, wie etwa NAC und NAP erfolgt eine Integration der Netzwerkbaugruppen und der Zugangskontrolle.
Ein weiterer Baustein, um die Sicherheit der Systeme zu erhöhen, ist sie auf unzureichende Konfigurationen zu überprüfen. Hierunter fallen schwache oder fehlende Passworte, unnötige Verzeichnisfreigaben und Dienste, anonyme Benutzer, bis hin zur Version des Betriebssystems mit all seinen Servicepacks oder Patches. Um all diese potenziellen Angriffsstellen sicherer zu gestalten, werden die Werkzeuge um Funktionen für die Schwachstelleanalyse (Vulnerability oder Threat Management) ergänzt.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2007269)
