Was ist Netzwerksicherheit?

 

Netzwerksicherheit spielt eine zentrale Rolle beim Schutz von Unternehmensnetzwerken und Verhindern unautorisierter Zugriffe oder Aktivitäten. Ziel ist es, Netzwerkdaten und -infrastruktur vor externen Bedrohungen zu schützen. In der zunehmend vernetzten Welt von heute stellt Sicherheit eine größere Herausforderung dar, da immer mehr Business-Anwendungen in Public Clouds verschoben werden. Im Zuge dieses Trends müssen Anwendungen virtualisiert und über verschiedene Standorte hinweg verteilt werden. Einige Standorte befinden sich jedoch außerhalb der physischen Kontrolle von IT-Sicherheitsteams. Effektive Strategien haben sich über einfache Firewalls und umfassende Netzwerksegmentierung hinaus weiterentwickelt, um Sicherheitsfunktionen in Form von mehreren Verteidigungslinien und skalierbaren, automatisierten Lösungen in sämtliche Netzwerkteile zu integrieren.

Definition von Netzwerksicherheit

Netzwerksicherheit umfasst eine Reihe von Strategien, Prozessen und Technologien, die Unternehmensnetzwerke vor unautorisierten Zugriffen und Schäden schützen. Zu den typischen Bedrohungen für Netzwerkdaten und -infrastruktur zählen u.a. Hacker, Malware und Viren. Sie alle haben das Ziel, Netzwerke zu infiltrieren, zu manipulieren oder zu zerstören. Eine wesentliche Priorität von Netzwerksicherheit besteht darin, Zugriffe zu kontrollieren und sowohl Infiltration als auch die Verbreitung von Bedrohungen im Netzwerk zu verhindern.

 

Wie funktioniert Netzwerksicherheit?

Mehrere Verteidigungslinien schützen ein Netzwerk am Perimeter und im Inneren. Sicherheit beginnt mit Zugriffskontrolle – Richtlinien und Kontrollen, die Netzwerkzugriffe durch autorisierte Anwender, Geräte und Daten verwalten. Eine Firewall (hardware- oder softwarebasiert) stellt eine weitere primäre Verteidigungslinie dar und trennt das Netzwerk von anderen nicht vertrauenswürdigen Netzwerken, z.B. dem Internet. Firewalls überwachen und kontrollieren den ein- und ausgehenden Netzwerkdatenverkehr. Netzwerksicherheit umfasst außerdem Systeme zur Erkennung und Abwehr von Eindringversuchen, die Netzwerkdatenverkehr analysieren, um Bedrohungen im Netzwerk zu identifizieren und entsprechend darauf zu reagieren. Ein wichtiger Teil von Netzwerksicherheit ist Anwendungssicherheit zum Schutz der von Unternehmen verwendeten Webanwendungen und Softwareprogramme, die oftmals Schwachstellen aufweisen. Eine Vielzahl weiterer Strategien und Technologien wird eingesetzt, um Sicherheit in Rechenzentren, Public Clouds usw. zu gewährleisten.

Zugehörige VMware-Ressourcen, -Produkte und -Lösungen für Netzwerksicherheit

Netzwerkschutz durch Mikrosegmentierung

Wenn es darum geht, kritische Anwendungen zu sperren, eine logische DMZ in Software zu erstellen oder die Angriffsfläche einer virtuellen Desktop-Umgebung zu verkleinern, können sie im Rahmen von NSX Data Center auf Mikrosegmentierung zurückgreifen, um Netzwerksicherheitsrichtlinien für beliebige Workloads konsistent und standortunabhängig zu definieren und durchzusetzen.

Sicherheit für den dynamischen digitalen Arbeitsplatz

VMware Workspace ONE Trust Network bietet einen umfassenden und modernen Enterprise-Sicherheitsansatz für Mitarbeiter, Anwendungen, Endpunkte und Netzwerke.

VMware NSX

Die Netzwerkvirtualisierungs- und -sicherheitsplattform VMware NSX bietet mehr als SDN. Erfahren Sie, wie Sie von Netzwerksicherheit mit detaillierter Mikrosegmentierung profitieren können. Testen Sie die Lösung kostenlos.

Fallstudie: Business-Transformation durch IT-Transformation

VMware-IT verbessert Anwendungs- und Netzwerksicherheit mit VMware NSX

Dynamisches Business erfordert einen neuen Networking- und Sicherheitsansatz

VMware stellt eine ubiquitäre Softwareschicht für Anwendungsinfrastruktur und Endpunkte bereit und unterstützt Unternehmen damit bei der Transformation ihrer IT-Sicherheit.

Einheitliche Networking- und Sicherheitsfunktionen für nativ in Public Clouds ausgeführte Anwendungen

VMware NSX Cloud bietet einheitliche und betrieblich skalierbare Mikrosegmentierungssicherheit für Anwendungen, die nativ in Public Clouds ausgeführt und zusammen mit Rechenzentrumsressourcen verwaltet werden.