Kommunikationssysteme
Hierarchische Sicherheitsstrukturen in virtuellen Netzen
Im Rahmen der Konzeption neuer Netzarchitekturen hat das Zentrum für Informationsverarbeitung verschiedene Sicherheitsprodukte evaluiert sowie ein
netzbasiertes Sicherheitssystem konstruiert und getestet, das den besonderen Anforderungen der Informationsverarbeitung der Universität und des
Universitätsklinikums in einem großen Netz mit über 30.000 Endgeräteanschlüssen und einer komplexen Anwendungslandschaft
genügen soll. Im Vordergrund stand dabei die Anforderung, mit einem möglichst einfachen System den gestiegenen allgemeinen Sicherheitsanforderungen
unter Berücksichtigung der spezifischen Bedürfnisse der IV-Versorgungsbereiche (Kliniken, Verwaltungen, medizinische, geistes-, sozial- und
naturwissenschaftliche Fakultäten) gerecht zu werden. Dabei mussten die Gesichtspunkte der Wirtschaftlichkeit und Skalierbarkeit gleichzeitig mit den
Forderungen nach verteilter Funktionalität und nutzernaher Parametrierbarkeit berücksichtigt werden.
Grundelemente sind hierbei
- ein strukturiertes Netz mit Netzzonen, die den Kommunikations- und Sicherheitsbedürfnissen der Teilnehmersysteme mit ihren Anwendungen und Daten
entsprechen,
- Hierarchisierung der Netzzonen sowie
- die Einbettung von Sicherheitsfunktionen in das Netz.
Die Bereitstellung wirksamer
Sicherheitsfunktionen wird insbesondere durch Virtualisierung möglich. So gestatten es Virtuelle LANs (VLANs), Netzzonen zu bilden, ohne dass dabei jedes Mal
Kabelwege speziell geschaffen werden müssten. Durch Virtualisierung von Routern können flexibel auch relativ komplexe Netztopologien aufgebaut
werden, die den jeweiligen sicherheitstechnischen Strukturierungsanforderungen entsprechen, ohne dass bei neuen Zonenstrukturen neue (physische) Router beschafft
werden müssten. Hinzu kommen die Möglichkeiten der Virtualisierung von Firewalls und der Virtualisierung von Intrusion-Prevention-Systemen.
Die Implementierung soll 2005 beginnen.
Beteiligte Wissenschaftler:
|