Was ist Netzwerkinfrastruktursicherheit?

 

Netzwerkinfrastruktursicherheit ist ein Prozess, der typischerweise in IT-Umgebungen von Unternehmen angewendet wird. Dabei wird die zugrunde liegende Networking-Infrastruktur durch die Installation von Präventivmaßnahmen geschützt, um zu verhindern, dass Unbefugte auf Ressourcen und Daten zugreifen, diese verändern, löschen oder stehlen können. Diese Sicherheitsmaßnahmen können Zugangskontrolle, Anwendungssicherheit, Firewalls, virtuelle private Netzwerke (VPN), Verhaltensanalyse, Systeme zur Abwehr von Eindringversuchen (Intrusion Prevention Systems, IPS) und drahtlose Sicherheit umfassen.

Funktionsweise von Netzwerkinfrastruktursicherheit

Netzwerkinfrastruktursicherheit erfordert einen ganzheitlichen Ansatz für kontinuierliche Prozesse und Praktiken, um sicherzustellen, dass die zugrunde liegende Infrastruktur geschützt bleibt. Die Cybersecurity and Infrastructure Security Agency (CISA) empfiehlt, bei der Auswahl der zu implementierenden Methoden mehrere Ansätze zu berücksichtigen.

 

  • Netzwerke und Funktionen segmentieren und trennen: Dabei sollte der Gestaltung der gesamten Infrastruktur besondere Aufmerksamkeit geschenkt werden. Eine ordnungsgemäße Segmentierung und Trennung ist ein wirksamer Sicherheitsmechanismus. Sie verhindert, dass sich potenzielle Angriffe von Eindringlingen in andere Teile des internen Netzwerks ausbreiten. Durch den Einsatz von Hardware wie Routern können Netzwerke getrennt werden. Dabei werden Grenzen erstellt, die den Broadcast-Datenverkehr filtern. Diese Mikrosegmente können den Datenverkehr weiter einschränken oder – im Falle eines Angriffs – sogar abgeschaltet werden. Die virtuelle Trennung ist ähnlich aufgebaut wie die physische Trennung eines Netzwerks mit Routern, jedoch ohne die erforderliche Hardware.
  • Unnötige laterale Kommunikation einschränken: Dabei muss die Peer-to-Peer-Kommunikation innerhalb eines Netzwerks berücksichtigt werden. Durch ungefilterte Kommunikation zwischen Peers können Eindringlinge ungehindert von einem Computer zum anderen gelangen. Dies bietet Angreifern Gelegenheit, durch das Einbetten von Hintertüren oder die Installation von Anwendungen Persistenz im Zielnetzwerk herzustellen.
  • Sicherheit von Netzwerkgeräten verbessern (härten): Das Härten von Netzwerkgeräten ist eine wesentliche Maßnahme, um die Sicherheit der Netzwerkinfrastruktur zu erhöhen. Dabei sollten Branchenstandards und Best Practices in Bezug auf Netzwerkverschlüsselung, verfügbare Services, Zugriffssicherung, sichere Kennwörter, Schutz von Routern, Beschränkung des physischen Zugangs, Backup von Konfigurationen und regelmäßige Überprüfung von Sicherheitseinstellungen eingehalten werden.
  • Zugriff auf Infrastrukturgeräte sichern: Administratorberechtigungen werden gewährt, um bestimmten vertrauenswürdigen Anwendern den Zugriff auf Ressourcen zu gestatten. Durch Implementieren einer Mehrfach-Authentifizierung (MFA) sowie durch Verwalten von privilegiertem Zugriff und Anmeldeinformationen von Administratoren wird die Authentizität der Anwender sichergestellt. 
  • Out-of-Band-Netzwerkmanagement nutzen: OoB-Management implementiert dedizierte Kommunikationspfade für das Remote-Management von Netzwerkgeräten. Dies verbessert die Netzwerksicherheit, da der Anwenderdatenverkehr vom Managementdatenverkehr getrennt wird.
  • Hardware- und Softwareintegrität überprüfen: Graumarktprodukte bedrohen die IT-Infrastruktur, da sie einen Angriffsvektor bieten, über den Unbefugte in ein Netzwerk eindringen können. Illegitime Produkte können mit bösartiger Software vorinstalliert sein, die nur darauf wartet, in ein nicht darauf vorbereitetes Netzwerk eingeschleust zu werden. Unternehmen sollten regelmäßig Integritätsprüfungen ihrer Geräte und Software durchführen.

 

Warum ist Netzwerkinfrastruktursicherheit wichtig?

Die größte Bedrohung für die Netzwerkinfrastruktursicherheit geht von Hackern und bösartigen Anwendungen aus, die die Routing-Infrastruktur angreifen und versuchen, Kontrolle über sie zu erlangen. Zu den Komponenten der Netzwerkinfrastruktur gehören alle Geräte, die für die Netzwerkkommunikation benötigt werden, darunter Router, Firewalls, Switches, Server, Lastenausgleich, Systeme zur Erkennung von Eindringversuchen (Intrusion Detection Systems, IDS), Domain Name System (DNS) und Storage-Systeme. Jedes dieser Systeme stellt einen Einstiegspunkt für Hacker dar, die bösartige Software auf Zielnetzwerken platzieren wollen. 

  • Gateway-Risiko: Hacker, die Zugang zu einem Gateway-Router erhalten, können den Datenverkehr im und aus dem Netzwerk überwachen, modifizieren und unterbinden.
  • Infiltrationsrisiko: Wenn ein Hacker mehr Kontrolle von den internen Routing- und Switching-Geräten erhält, kann er den Datenverkehr zwischen wichtigen Hosts innerhalb des Netzwerks überwachen, modifizieren und unterbinden sowie die vertrauenswürdigen Beziehungen zwischen internen Hosts ausnutzen, um lateral auf andere Hosts vorzudringen.

Obwohl Hacker ein Netzwerk auf unzählige Arten mit schädlichen Angriffen gefährden können, sollte die Sicherung und Verteidigung der Routing-Infrastruktur bei der Prävention im Vordergrund stehen, um ein tiefgreifendes Eindringen in das System zu verhindern.

 

Vorteile von Netzwerkinfrastruktursicherheit

Wenn Netzwerkinfrastruktursicherheit gut umgesetzt wird, bietet sie zahlreiche wichtige Vorteile für das Netzwerk eines Unternehmens.

  • Kosteneinsparungen durch verbesserte gemeinsame Ressourcennutzung: Umfassender Schutz führt dazu, dass Ressourcen im Netzwerk von mehreren Anwendern ohne Bedrohung genutzt werden können. Dies reduziert letztlich die Betriebskosten.
  • Gemeinsam genutzte Site-Lizenzen: Dank der Sicherheit können Site-Lizenzen genutzt werden, die kostengünstiger sind als die Lizenzierung jedes einzelnen Geräts.
  • Höhere Produktivität durch gemeinsame Nutzung von Dateien: Anwender können Dateien sicher über das interne Netzwerk austauschen.
  • Sichere interne Kommunikation: Interne E-Mail- und Chat-Systeme werden vor unbefugten Zugriffen geschützt.
  • Kompartimentierung und sichere Dateien: Anwenderdateien und -daten sind jetzt voreinander geschützt, im Gegensatz zur Verwendung von Rechnern, die von mehreren Anwendern gemeinsam genutzt werden.
  • Datensicherheit: Das Backup von Daten auf lokalen Servern ist ebenso einfach wie sicher und schützt wichtiges geistiges Eigentum.

 

Verschiedene Arten der Netzwerkinfrastruktursicherheit

Netzwerkinfrastruktursicherheit kann mit einer ganzen Reihe von Ansätzen realisiert werden. Es empfiehlt sich, mehrere solcher Ansätze zu verfolgen, um die Verteidigung des Netzwerks möglichst variabel zu halten.

  • Zugriffskontrolle: Hiermit wird verhindert, dass unbefugte Anwender und Geräte auf das Netzwerk zugreifen.
  • Anwendungssicherheit: Dabei handelt es sich um Sicherheitsmaßnahmen für Hardware und Software, mit denen potenzielle Schwachstellen geschlossen werden.
  • Firewalls: Diese Gatekeeping-Geräte können bestimmten Datenverkehr in das oder aus dem Netzwerk zulassen oder unterbinden.
  • Virtuelle private Netzwerke (VPN): VPNs verschlüsseln Verbindungen zwischen Endpunkten und erstellen einen sicheren Kommunikationstunnel über das Internet.
  • Funktionen zur Verhaltensanalyse: Diese Tools erkennen automatisch Netzwerkaktivitäten, die von den üblichen Aktivitäten abweichen.
  • Drahtlose Sicherheit: Drahtlose Netzwerke sind weniger sicher als kabelgebundene Netzwerke. Aufgrund der Verbreitung neuer mobiler Geräte und Anwendungen gibt es immer mehr Vektoren für das Eindringen in Netzwerke.

Produkte, Lösungen und Ressourcen für Netzwerkinfrastruktursicherheit

VMware NSX – führende Plattform zur Virtualisierung von Enterprise-Networking und -Sicherheit

VMware NSX Data Center bietet eine komplette L2-L7-Plattform für Networking- und Sicherheitsvirtualisierung, mit der Sie das gesamte Netzwerk über eine zentrale Oberfläche verwalten können.

vRealize Network Insight

VMware vRealize Network Insight unterstützt Sie bei der Entwicklung einer optimierten, hochverfügbaren und sicheren Netzwerkinfrastruktur in Hybrid Cloud- und Multi-Cloud-Umgebungen.

Networking- und Sicherheitslösungen für die Hybrid Cloud

Mit NSX Cloud stellen Sie Networking und Sicherheit einheitlich für Ihre Anwendungen bereit, die nativ in Public Clouds ausgeführt werden.

Ein neuer Ansatz für Networking und Sicherheit in Unternehmen

Machen Sie den nächsten Schritt in Richtung Enterprise-Networking und -Sicherheit. Verbinden Sie sämtliche Elemente Ihrer verteilten Umgebung über einen Software-Layer, der Rechenzentren, Clouds und Edge erfasst.

Netzwerkautomatisierung mit VMware NSX

Beschleunigen Sie die Anwendungsbereitstellung, indem Sie das Provisioning und Management von Netzwerk- und Sicherheitsabläufen in allen Anwendungslebenszyklen und Cloud-Umgebungen automatisieren.

Blog zur Netzwerkautomatisierung in Cloud-Umgebungen

VMware NSX beschleunigt die Anwendungsbereitstellung durch Automatisierung von Netzwerk- und Sicherheitsmanagement. Weitere Informationen finden Sie in den Blog-Beiträgen, die von VMware-Technikern verfasst wurden.