Sonntag, 17.02.2019
 
StartseiteComputer und KommunikationSchutz aus der Wolke20.09.2014

NetzwerktechnikSchutz aus der Wolke

Software statt Hardware - das ist praktisch, auch wenn es um die Netzwerkverwaltung geht. Komplexe Einstellungen der Geräte und Netzwerkkomponenten lassen sich so oft leichter überblicken. Doch wie steht es mit der Sicherheit, wenn immer mehr Kernfunktionen von Routern, Switches oder Firewalls in die Cloud verlagert werden?

Von Friederike Maier

Zwei orangefarbene Netzwerkkabel hängen vor vor einem Computer-Bildschirm, der Zahlenkolonnen mit einem binären Code zeigt. (dpa / Oliver Berg)
Wie gefährlich ist es, Netzwerkkomponenten in der Cloud zusammen zu führen? (dpa / Oliver Berg)
  • E-Mail
  • Teilen
  • Tweet
  • Pocket
  • Drucken
  • Podcast
Weiterführende Information

Netzwerktechnik - Angriff durch die Hintertür (Deutschlandfunk, Computer und Kommunikation, 05.04.2014)

Sicherheit - Abhängigkeit der deutschen IT (Deutschlandfunk, Computer und Kommunikation, 05.04.2014)

Netzwerktechnik am Anschlag (Deutschlandfunk, Computer und Kommunikation, 29.07.2000)

Das Thema Software Defined Networking vollzieht momentan den Schritt aus der Forschung in die Anwendung. So betreibt die Firma Google in ihren Cloud-Systemen schon Software Defined Networking. Viele Netzprovider haben bereits angekündigt, ihre Netze umzubauen. Da wird auch das Thema Sicherheit in Software Defined Networking immer wichtiger. Ronald Marx forscht am Fraunhofer Institut für Sichere Informationstechnik zum Thema Sicherheit in Software Defined Networking:

"Einmal untersuchen wir die Protokolle und Controller und Implementierungen an sich und schauen an, welche Sicherheitsmechanismen da verfügbar sind. Und wie sie eingesetzt werden, wie können sie eingesetzt werden. Auf der anderen Seite betrachten wir die Sicherheit durch SDN. Dass heißt, wie kann ich die Möglichkeiten von SDN nutzen, um eine Sicherheit im Netzwerk zu erreichen, die vorher mit einer konventionellen Architektur nicht möglich war."

Dies eröffnet auch neue Geschäftsmodelle, meint Olaf Schnapauff, Vizepräsident der T-Systems:

"Diese Technologien erlauben es uns, sichere Netzwerkverbindungen aus Firmennetzen zu Cloud Services anzubieten, ohne dass man dabei notwendigerweise über das offene Internet gehen muss. Und das ist für viele Firmenanwender durchaus ein relevanter Sicherheitsvorteil, der es erlaubt, neue Services in die Cloud zu verschieben mit denen man es vorher nicht machen konnte oder machen wollte."

Sicherheitslücken Anlass zur Sorge

Auch die Umstrukturierung großer Netzwerke in kleinere, abgetrennte Einheiten, die sogenannte Partitionierung des Netzes, ist mit Software Defined Networking leichter möglich. Dies kann sicherheitstechnisch Vorteile bringen.

"Wenn in einem Netz ein bösartiger Einbruch ist oder eine Fehlfunktion ist, dann wird der Fehler auf dieses Netzwerksegment beschränkt und andere SDNs die daneben laufen wären gar nicht unbedingt betroffen."

Aber reine Software-Produkte sind in der Regel anfälliger für Sicherheitslücken als ganz spezielle Hardwaregeräte. Wenn ein Netzwerk in einer weiteren Schicht Software verpackt wird, kann dies potenziell auch neue Sicherheitslücken bedeuten.

"Die momentanen Sicherheitslücken, die aufgetaucht sind, sind natürlich Anlass zur Sorge. Weil wir sehen, dass immer noch kleine Fehler große Auswirkungen haben. Der Vorteil an Software ist, man kann sie dann auch schnell korrigieren."

Sicherheitsinfrastrukturen in die Cloud holen

Erste Ausblicke, was mit SDN Technologien möglich wird, gibt zum Beispiel das Angebot Clean Pipe der Telekom. Das ganze Netz eines kleineren Unternehmens wird hier im Rechenzentrum konfiguriert. Der Kunde selbst wird über einen VPN Tunnel an das Rechenzentrum des Dienstleisters angeschlossen. Die Sicherheitsinfrastruktur der Kunden wird so in die Cloud geholt und dort auch vor Manipulationen und Schädlingen geschützt, erklärt Dietmar Geiler, der Leiter des Sicherheits-Portfolios der Telekom:

"Typischerweise wird heute die Security-Leistung, die wir anbieten, Firewall, Webmail-Security mit dedizierter Hardware vor Ort umgesetzt. Wir bringen diese Hardware ins Internet, in die Cloud. Bauen auch einen sicheren Zugang und übernehmen so das Gesamtthema des Managements der Integration der Leistung, sodass der Kunde ein relativ einfach zu bedienendes Frontend, ein Internetportal bekommt, die komplexen Integrationsleistungen übernehmen wir."

Mittelständische Unternehmen, an die sich das Angebot richtet, müssen so keine eigenen Netzwerk-Spezialisten mehr anstellen. Die komplizierten Firewalleinstellungen und andere Sicherheitsfunktionen erledigt der Provider. Doch eine Schwachstelle in diesem Konzept bleibt, denn die Anbindung an die Cloud läuft über einen verschlüsselten Tunnel durch das Internet. Und da können Sicherheitslücken in Verschlüsselungssoftware wie zum Beispiel der Heartbleed Bug fatale Auswirkungen haben. Die Forschung zur Sicherheit der SDN Komponenten läuft auf Hochtouren.

Das könnte sie auch interessieren

Entdecken Sie den Deutschlandfunk