Dieser Artikel ist Teil unseres Guides: Einführung in Software-defined Networking (SDN)

SDN-Sicherheit: Maßnahmen für eine sicherere Architektur

Es gibt diverse Möglichkeiten in Software-defined Networking (SDN), um damit die Sicherheit des Netzwerks nachhaltig zu verbessern.

Das Absichern wichtiger Daten und das Abwehren von Cyberangriffen bleibt die größte Herausforderung für die meisten IT-Abteilungen. Fortschritte bei der SDN-Technologie (Software-defined Networking) ermöglichen das Identifizieren von Traffic-Mustern, die auf einen Cyberangriff hindeuten. Außerdem wird das Netzwerk in Segmente unterteilt, wodurch sich die Angreifer nicht einfach in der gesamten Unternehmensstruktur frei bewegen können.

Schnelle Änderungen der IT-Technologien wirken sich ebenfalls auf die Netzwerksicherheit aus. Durch die allgegenwärtige Mobilität, BYOD und das Internet der Dinge (IoT/Internet of Things) können sich Firmen nicht mehr länger auf einen abgesicherten Netzwerkperimeter verlassen, der Cyberangriffe abwehren soll.

Unternehmen setzen außerdem eine Mischung aus öffentlichen und privaten Cloud-Services (Hybrid Cloud) ein, was wiederum zu Bedenken bei der Migration von Daten führt. Ebenso wird DevOps für Anwendungsentwicklung immer populärer, was zu vielen Änderungen bei den Ressourcenanforderungen von Anwendungen führt. Aus diesem Grund muss das Netzwerk automatisch Security Policies zur Verfügung stellen.

SDN-Netzwerksicherheit

Symantec schätzt, dass durch Datensicherheitsverletzungen im Jahre 2014 mehr als 348 Millionen Identitäten exponiert wurden. Außerdem würden jeden Tag zirka 500.000 Angriffe aus dem Web blockiert. IT-Abteilungen und IT-Security-Spezialisten suchen nach neuen Tools, mit denen sie genau sehen, wann und wie sie angegriffen werden. Weiterhin haben sie die Möglichkeit, auf spezielle Sicherheitsverletzungen schnell zu reagieren und diese zu neutralisieren. Durch das Netzwerk fließen alle Daten. Deswegen ist es eine entscheidende Komponente und eine der Hauptaufgaben einer IT-Abteilung, kritische Daten bestmöglich zu schützen.

Software-defined Networking bietet Optionen für das Netzwerk, um Cyberangriffe identifizieren und beseitigen zu können. Zu den wichtigsten Sicherheitsfunktionen bei SDN gehören:

  • Eine Segmentierung des Netzwerks ist möglich, um Angriffe zu isolieren. So werden die Angreifer daran gehindert, sich über virtuelle Komponenten des Data Centers auszubreiten.
  • Die Netzwerke sind programmierbar und erlauben eine individuelle Gestaltung. Somit können Anwender effizient mit den Security-Anlagen des Netzwerks interagieren.
  • Der gesamte Netzwerk-Traffic und der entsprechende Datenfluss lassen sich kosteneffizient überwachen. Auf diese Weise können die Administratoren Anomalien ausfindig machen, die auf Cyberangriffe hinweisen.
  • Durch seine Flexibilität lässt sich das Netzwerk schnell verändern. Sobald Angriffe identifiziert sind, können Administratoren rasch gegensteuern.

Eine weitere wichtige Maßnahme für das Absichern von Netzwerk-Traffic ist die Verwendung von Verschlüsselung, um Daten zu transportieren und zu speichern.

Segmentierung des Netzwerks

Die verbreitete Nutzung von Server-Virtualisierung hat zu einer unglaublichen Menge an East-West-Server-Traffic zwischen den virtuellen Maschinen geführt. Aus Sicht der Security ist das ein erhöhtes Risiko, da sich Angreifer nach einem Einbruch auf einer einzigen virtuellen Maschine im ganzen Data Center ausbreiten können. Sie würden dazu vertrauenswürdigen East-West-Traffic ausnutzen. Verwendet die IT-Abteilung die Segmentierungsmöglichkeiten von SDN, können Unternehmen Teile der Infrastruktur isolieren. Das Resultat ist der Schutz von sensiblen Daten.

Netzwerkanalyse

Das Netzwerk kann sämtlichen Traffic sehen und deswegen potenzielle Cyberangriffe identifizieren, die gerade im Gange sind. Die Herausforderung ist der Einsatz von Tools für Netzwerkanalyse in Umgebungen, in denen der Traffic sehr schnell wächst. Die Sicherheitsfunktionen von SDN bieten kosteneffizientes Monitoring auf Anomalien beim Traffic, die oftmals auf einen Cyberangriff deuten. Durch SDN lassen sich solche Informationen an Security-Tools kommunizieren, um schnell Gegenmaßnahmen einleiten zu können.

Technologieoptionen bei SDN

IT-Entscheidern stehen jede Menge Tools zur Verfügung, mit denen sich die Netzwerksicherheit verbessern lässt. VMware bietet NSX für die Virtualisierung des Netzwerks an. Weiterhin ist eine Mikro-Segmentierung der Komponenten im Data Center möglich. Cisco setzt in seiner Application Centric Infrastructure (ACI) auf SDN-Leistungsmerkmale. In Kombination mit den Security-Produkten für das Netzwerk verbessert sich die Sicherheit im Data Center. Weitere Anbieter mit Sicherheitsprodukten für SDN-Netzwerke sind: Hewlett-Packard Enterprise (HPE), Big Switch Networks, Pluribus Networks, Plexxi, NetScout Systems (VSS), Gigamon, Spirent, Ixia, vArmour, Certes Networks und CohesiveFT.

Außerdem arbeitet eine ganze Reihe an Firmen für Netzwerksicherheit mit den SDN Providern zusammen, um die Security-Software und -Appliances mit speziellen SDN-Optionen zu integrieren. Darunter befinden sich Intel, F5 Networks, Palo Alto Networks und Check Point Software Technologies.

Empfehlungen für IT-Entscheider

BYOD und das IoT nehmen immer stärker zu und aus diesem Grund bieten die Netzwerkperimeter keinen ausreichenden Schutz mehr für die sensiblen Daten. Das Netzwerk ist ein entscheidender Teil für die gesamte IT-Sicherheitsstrategie, da sich darüber Cyberangriffe identifizieren und beseitigen lassen. SDN-Technologie stellt Funktionen zur Verfügung, um die Netzwerksicherheit zu erhöhen.

Dazu gehören Netzwerksegmentierung des Netzwerks, individuelle Programmierung und kosteneffizientes Netzwerk-Monitoring. Unternehmen sollten auf eine mehrschichtige Sicherheitsarchitektur vertrauen und dazu gehören auch SDN-Security-Technologien. Mit solch einer Defense-in-Depth-Herangehensweise schützen sich Firmen vor Cyberangriffen. Für sämtliche sensiblen und wichtigen Daten und den dazugehörigen Traffic ist eine Verschlüsselung empfohlen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Nächste Schritte

So meistert man Data-Center-Sicherheit im Zeitalter der digitalen Integration

SDN-Monitoring benötigt ein Umdenken bei Netzwerk-Administratoren

SDN-Sicherheit verbessern mit passendem Risiko-Management-Plan

Network Functions Virtualization: Probleme mit der NFV-Sicherheit adressieren

Artikel wurde zuletzt im April 2016 aktualisiert

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close