Netzwerksicherheit (Network Security) – Definition und Ziele

Ziel der Network Security bzw. Netzwerksicherheit ist per Definition, Daten und Infrastruktur des Netzwerks vor externen Bedrohungen zu schützen. Sie spielt daher eine zentrale Rolle beim Schutz von Unternehmensnetzwerken und beim Verhindern unautorisierter Aktivitäten. In der zunehmend vernetzten Welt von heute werden immer mehr Business-Anwendungen in Public Clouds verschoben, so dass bei Netzwerken die Sicherheit vor unberechtigten Zugriffen kritische Bedeutung erlangt hat. Im Zuge dieses Trends müssen Anwendungen virtualisiert und über verschiedene Standorte hinweg verteilt werden. Einige Standorte befinden sich jedoch außerhalb der physischen Kontrolle von IT-Sicherheitsteams. Effektive Maßnahmen zur Netzwerksicherheit haben sich über einfache Firewalls und umfassende Netzwerksegmentierung hinaus weiterentwickelt, um Sicherheitsfunktionen in Form von mehreren Verteidigungslinien und skalierbaren, automatisierten Lösungen in sämtliche Netzwerkbereiche zu integrieren.

Weitere Informationen

Netzwerksicherheit: Definition

Die Network Security bzw. Netzwerksicherheit ist per Definition das Bündel von Strategien, Prozessen und Technologien, um ein Unternehmensnetzwerk vor unautorisierten Zugriffen und Schäden schützen. Zu den typischen Bedrohungen, welche Netzwerke in ihrer Sicherheit und Integrität gefährden, zählen u.a. Hacker, Malware und Viren. Sie alle haben das Ziel, Netzwerke zu infiltrieren, zu manipulieren oder zu zerstören. Eine wesentliche Priorität von Netzwerksicherheit besteht darin, Zugriffe zu kontrollieren und sowohl Infiltration als auch Verbreitung von Bedrohungen im Netzwerk zu verhindern.

Welche Maßnahmen umfasst die Netzwerksicherheit?

Mehrere Verteidigungslinien schützen ein Netzwerk am Perimeter und im Inneren. Bei Netzwerken beginnt die Sicherheit mit Zugriffskontrolle – Richtlinien und Kontrollen, die Netzwerkzugriffe durch autorisierte Anwender, Geräte und Daten verwalten. Eine Firewall (hardware- oder softwarebasiert) stellt eine weitere primäre Verteidigungslinie dar und trennt das Netzwerk von anderen nicht vertrauenswürdigen Netzwerken, z.B. dem Internet. Firewalls überwachen und kontrollieren den ein- und ausgehenden Netzwerkdatenverkehr. Netzwerksicherheit umfasst außerdem Systeme zur Erkennung und Abwehr von Eindringversuchen, die den Netzwerkdatenverkehr analysieren, um Bedrohungen im Netzwerk zu identifizieren und entsprechend darauf zu reagieren. Ein wichtiger Teil der Netzwerksicherheit ist Anwendungssicherheit zum Schutz der von Unternehmen verwendeten Webanwendungen und Softwareprogramme, da diese oftmals Schwachstellen aufweisen. Eine Vielzahl weiterer Strategien und Technologien wird eingesetzt, um Sicherheit in Rechenzentren, Public Clouds usw. zu gewährleisten.

Zugehörige VMware-Ressourcen, -Produkte und -Lösungen für Netzwerksicherheit

Netzwerkschutz durch Mikrosegmentierung

Wenn es darum geht, kritische Anwendungen zu sperren, eine logische DMZ in Software zu erstellen oder die Angriffsfläche einer virtuellen Desktop-Umgebung zu verringern, können Sie im Rahmen von NSX Data Center auf Mikrosegmentierung zurückgreifen, um Netzwerksicherheitsrichtlinien für beliebige Workloads konsistent und standortunabhängig zu definieren und durchzusetzen.