02.09.2008 | Autor / Redakteur: Dr. Christoph Skornia / Regina Böckle
Bereits jetzt ist absehbar, dass der Einsatz von Virtualisierung auf dem Client viele Möglichkeiten bietet, die Informationssicherheit zu steigern – hier ein Überblick.
Wer sich noch an die „guten alten Zeiten“ der Netzwerke erinnern kann, dem sind sie wohl vertraut: mit Sicherheitstechnologien ausgestattete „Schleusenrechner“, die verhindern sollten, dass Viren von einem Netzwerk in ein anderes gelangen und so Schaden anrichten konnten.
Dieses Konzept kommt zwar heute nur noch selten zum Tragen und wurde von segmentierten Netzwerken und Gateways mit Sicherheitstechnologien abgelöst. Dennoch sind die Ausbreitung von Schadsoftware im Unternehmen sowie die stetig zunehmende Gefahr des Datenverlusts – Stichwort: Data Leakage – bis heute sehr „heiße Eisen“ im Bereich der Rechnersicherheit geblieben.
Raum für neue Konzepte zur Erhöhung der Sicherheit eröffnen jetzt Technologien im Bereich Virtualisierung von Client-Systemen, also aller Systeme, an denen Benutzer unmittelbar arbeiten. Während die Virtualisierung im Server-Bereich bereits weit verbreitet ist, beginnt auf der Client-Seite gerade erst die Nutzung der auch dort durch Virtualisierung gegebenen Vorteile. Die Treiber dieser Entwicklung liegen in erster Linie in den Möglichkeiten zur Prozessoptimierung, da bei Client-Rollouts die Benutzerunterstützung erheblich vereinfacht werden kann, wenn die Abhängigkeit von der Hardware verringert wird.
Sowohl für die Kosten- als auch für Sicherheitsseite vorteilhaft ist die durch Client-Virtualisierung für den Benutzer gegebene Möglichkeit, „seinen“ Client in Form von Software quasi immer mit sich zu nehmen, wenn er zum Beispiel den Arbeitsplatz wechselt. Da dies auch für das Betriebssystem und sämtliche Applikationen gilt, treten neue Sicherheitsfragen im Bereich der Rechteverwaltung von Betriebssystemen auf, wie sie durch die Benutzung eines Systems durch verschiedene User entstehen können.
Einige der kritischen Fragen, welche die Ausbreitung von Schadsoftware und die Infizierung von Rechnern auf Betriebssystemsebene betreffen, können durch ein konsequentes Virtualisierungskonzept auf dem Client massiv entschärft werden. In einem netzwerkintegrierten Konzept ist hier etwa daran zu denken, Betriebssysteme stärker für die darauf genutzten Applikationen zu optimieren, sie abzusichern und – je nach Einsatzbereich – in verschiedenen virtuellen Netzen zu betreiben.
Die zahlreichen Möglichkeiten zur Verringerung eventueller Angriffsfläche sind hier noch bei weitem nicht ausgereizt. Eine konsequente Segmentierung von Firmennetzen, die nicht mehr an die Hardware gebunden ist, ist als moderne Interpretation der eingangs angesprochenen Schleusenrechner zu sehen.
Nachdem durch Client-Virtualisierung auch komplette Benutzerumgebungen mobil werden, liegt der Anwendungsbereich Mobility und Remote-Access auf der Hand. Für den Benutzer hat ein virtueller mobiler „PC“ den Vorteil, dass er immer in der gleichen Umgebung mit allen verfügbaren Daten arbeitet. Für das Unternehmen bleibt die Anwendung und auch die Benutzerumgebung inklusive des möglichen Datenflusses kontrollierbar, so dass zum Beispiel „Data-Leakage-Protection“ aus einem neuen Blickwinkel betrachtet werden kann.
Offene Fragen im Bereich Hypervisor-Security werden auch hier noch zu klären sein. Allerdings ist bereits jetzt abzusehen, dass der Einsatz von Virtualisierung auf dem Client erhebliche Möglichkeiten zur nachhaltigen Steigerung der Informationssicherheit bietet.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2014810)
