13.08.2009 | Autor / Redakteur: Peter Riedlberger / Peter Schmitz
Immer mehr rückt der Client in den Mittelpunkt der Bedrohungen im Netzwerk. Wo früher das Gateway alle Eindringlinge abwehren konnte muss jetzt jeder Client für sich zur Festung werden. Alle Security-Applikationen, die auf Firmen-Clients installiert werden, lassen sich unter dem Schlagwort „Endpunktsicherheit“ subsumieren. Wirklich neu ist die zentrale Verwaltung in einer konsolidierten Oberfläche.
Die Unternehmenssicherheit erlebt in den letzten Jahren einen Paradigmenwechsel. Das klassische Modell gleicht einer belagerten Stadt. Innerhalb des Firmennetzwerks befinden sich die als sicher bekannten Computer, draußen lauert das Internet, aus dessen Tiefen DDoS-Attacken, Vireninfektionen und gezielte Einbruchsversuche erfolgen. Deswegen hat die IT-Abteilung den Perimeter gleich einer Stadtmauer um das Unternehmensnetzwerk gezogen. Am Perimeter schützen Firewalls, Malware-Scanner, IPS/IDS-Systeme usw. das friedliche Firmennetzwerk.
Leider hat dieses Verteidigungssystem gleich mehrere Schwächen. Bricht der Schutzwall am Perimeter, ist das gesamte Firmennetzwerk weitgehend schutzlos. Ferner haben belagerte Städte intensive Kontrollen beim Verlassen und vor allem beim Betreten der Stadt. Mitarbeiter tragen ihre Laptops dagegen aus dem Firmengebäude und wieder zurück, ohne erst von der IT-Abteilung gefilzt zu werden. Zu guter Letzt ist auch die Annahme falsch, alle Bewohner der Stadt bzw. Benutzer des Firmennetzwerkes würden nur Gutes im Schilde führen.
All diesen Problemen will man mit dem (mehr oder weniger) neuen Konzept Endpunktsicherheit beikommen. Natürlich bleibt der Perimeter-Schutz erhalten, aber als zusätzliche Verteidigungslinie wird auf jedem einzelnen Rechner im Netzwerk Sicherheitssoftware installiert.
Diese Sicherheitssoftware kommt oft in Form einer Suite, die verschiedene Module bündelt. Dies erleichtert Administratoren Management und Protokollauswertung.
Stets ist ein Schutz vor Malware enthalten, d.h. ein Virenscanner, der zumeist auch andere Bedrohungsformen wie Spyware aufspürt. Genauso regelmäßig ist auch eine Personal Firewall, d.h. ein Port- und Applikationsschutz, Teil des Pakets.
Ein weiterer häufiger Bestandteil ist ein System zur Erkennung von Einbrüchen (IDS). Inwieweit diese Netzwerktechnologie auf einem Client sinnvoll ist bzw. nicht bereits von Virenscanner und Firewall abgedeckt wird, ist eine andere Frage. Manche Kritiker sehen darin eher einen Marketinggag, bei dem Virenscannerfunktionen (Heuristik, Blockade gemäß Verhalten) einen schicken Namen erhalten.
Weitere Elemente betreffen die Einschränkung von Nutzerverhalten, wobei man dies grob in zwei Felder gliedern kann. Einerseits geht es darum, unangemessene Aktivitäten zu unterbinden, also etwa Filesharing, Spiele, Instant Messaging und VoIP. Andererseits soll Datenspionage verhindert werden, indem man die Kommunikation mit anschließbaren Datenträgern (typischerweise USB-Sticks oder USB-Festplatten) blockiert.
»1 »2 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2040558)
