Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Vier Denkanstöße zu virtuellen Server-Farmen
Server-Virtualisierung erfordert Nachjustierung der Netzwerksicherheit
18.03.2010
| Redakteur: Stephan Augsten
Vier Überlegungen für die Sicherheitsintegration virtueller Server
Bei einem Virtualisierungsprojekt sollte man die folgenden vier Punkte im Hinterkopf behalten, um die Sicherheitsintegration einfacher zu gestalten:
1. VLANs sind unabkömmlich. Man wird sich daran gewöhnen müssen, die Switches und Firewalls an gebündelte Schnittstellen (trunked interfaces) anzupassen. Man sollte überall Ports mit einem Durchsatz von mindestens 1 Gigabit pro Sekunde (Gbps) bereitsstellen und dabei bedenken, dass man irgendwann vielleicht einmal 10 Gbps benötigt. In Schnittstellen mit nur 100 Mbps zu investieren ist reine Geldverschwendung.
2. Wenn man alles auf eine Karte setzt – oder in diesem Falle auf einen physischen Server – muss man der Hochvberfügbarkeit zwangsläufig mehr Beachtung schenken. Man sollte alles redundant aufbauen und sicherstellen, dass es mindestens zwei Wege durch das Netzwerk gibt. Sämtliche Komponenten sollten ausfallen können, ohne die konnektivität oder Sicherheit negativ zu beeinflussen.
3. Tools zur Traffic-Kontrolle wie Intrusion Detection und Prevention lassen sich in virtualisierten Umgebungen deutlich schwieriger platzieren. Sie innerhalb einer virtuellen Maschine laufen zu lassen, ist fast nie der richtige Weg. Stattdessen sollte man spezielle Werkzeuge und Knotenpunkte in die virtuelle Umgebung implementieren, um den Netzwerkverkehr dahin umzuleiten, wo er untersucht werden kann.
4. Bevor man in ein zweites Toolset für Virtualisierungssicherheit investiert, sollte man sich beim bisherigen Security-Anbieter nach bestehenden Werkzeugen umschauen, die sich auch für virtuelle Umgebungen eignen. Es dürfte einleuchten, dass sich eine einzige Backup-Lösung sowohl für physische als auch für virtuelle Systeme einfacher verwalten lässt, als zwei verschiedene Backup-Lösungen.
Bewerten
|
Drucken
|
Versenden
|
als PDF
|
Kommentieren
|
Archivieren
Bewerten Sie diesen Artikel
WEITERE INHALTE ZUM THEMA
Online-Banking-Rechner schützen: Der Zeus-Trojaner – Botnetz-Eingliederung und Passwort-Klau verhindern
Zeus alias Zbot dürfte als einer der gefährlichsten und effektivsten Trojaner in die Botnetz-Geschichte eingehen. Der Schadcode war aufgrund seiner Einfachheit in einige der größten Passwort-Diebstahl-Attacken involviert. SearchSecurity.de erläutert warum Zeus so gefährlich ist und wie man sich vor dem Trojaner schützen kann.
weiter
Network Security Taktiken: Die Überwindung der Kluft zwischen Perimeter und Host Sicherheit
Network Security Taktiken: Die Überwindung der Kluft zwischen Perimeter und Host Sicherheit
Netzwerk-Grundlagen – Angriffserkennung, Teil 2: Einführung in die IDS-Erkennung und Analyse von Netzwerk-Attacken
Netzwerk-Grundlagen – Angriffserkennung, Teil 2: Einführung in die IDS-Erkennung und Analyse von Netzwerk-Attacken
Ob Denial of Service, Cross Site Scripting oder Buffer Overflows: Intrusion-Detection- und -Prevention-Systeme sind in der Lage, die im ersten Teil dieser Reihe genannten Angriffsschemata zu erkennen und entsprechend zu reagieren. In diesem Artikel befassen wir und mit den technischen Grundlagen der Angriffserkennung.
weiter
Schritt für Schritt zum Intrusion Prevention System Wie Sie Ihr Firmen-Netzwerk mit dem passenden IPS absichern
Schritt für Schritt zum Intrusion Prevention System Wie Sie Ihr Firmen-Netzwerk mit dem passenden IPS absichern
Maßnahmen zum Schutz der Netzwerksicherheit und -integrität Einrichtung eines sicheren Wireless-Netzwerkes
Maßnahmen zum Schutz der Netzwerksicherheit und -integrität Einrichtung eines sicheren Wireless-Netzwerkes
Perfekte End-to-End Virtualisierung Case Study: Virtualisierungslösung bei HVB
Perfekte End-to-End Virtualisierung Case Study: Virtualisierungslösung bei HVB
Firmenprofil
Kontakt
cirosec GmbH
Firmenprofil
Kontakt
Zeus alias Zbot dürfte als einer der gefährlichsten und effektivsten Trojaner in die Botnetz-Geschichte eingehen. Der Schadcode war aufgrund seiner Einfachheit in einige der größten Passwort-Diebstahl-Attacken involviert. SearchSecurity.de erläutert warum Zeus so gefährlich ist und wie man sich vor dem Trojaner schützen kann.
weiter
Ob Denial of Service, Cross Site Scripting oder Buffer Overflows: Intrusion-Detection- und -Prevention-Systeme sind in der Lage, die im ersten Teil dieser Reihe genannten Angriffsschemata zu erkennen und entsprechend zu reagieren. In diesem Artikel befassen wir und mit den technischen Grundlagen der Angriffserkennung.
weiter
underground_8 secure computing GmbH
Gemäß der Firmenphilosophie „IT-Sicherheit ist heutzutage keine Option mehr sondern eine Verpflichtung“, hat sich der technologisch führende IT-Security-Appliance-Anbieter ...
Linz, Österreich
Firmenprofil
Kontakt
cirosec GmbH
Heilbronn, Deutschland
Firmenprofil
Kontakt
Dieser Beitrag ist urheberrechtlich geschützt.
Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter
www.mycontentfactory.de
.
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Bookmarken Sie diesen Beitrag
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media
(nicht registrierter User)
Kommentar abschicken