Neuer Artikel von Detken: Virtualisierung ganzer Netze - Überprüfung der eigenen Infrastruktur
Die Virtualisierung schreitet immer weiter voran und macht auch vor den Netzen nicht halt. War es früher normal verschiedene Betriebssysteme zu virtualisieren, um unterschiedliche OS-Plattformen unterstützen zu können, kann heute auch eine gesamte IT-Infrastruktur simuliert werden. Das Forschungsprojekt VISA will dies nutzen, um den Unternehmen Simulationsmöglichkeiten an die Hand zu geben, damit sie im Vorfeld ihre Infrastruktur überprüfen oder erweitern können, um Design- und Konfigurationsfehler auszuschließen. Dabei will man neben einer höheren Verfügbarkeit auch einen höheren IT-Sicherheitsgrad erreichen. Der Artikel in der aktuellen Ausgabe der NET-Fachzeitschrift gibt erste Einblicke in die Forschungsarbeiten des VISA-Projektes, an dem die DECOIT GmbH maßgeblich beteiligt ist.
IT-Infrastrukturen sind mittlerweile auch schon in kleinen und mittelgroßen Unternehmen (KMU) sehr komplex. Neben den verschiedenen Typen von Rechnern (Desktop-Computer, Laptops, Server,...), Peripherie (z.B. Multifunktionsdrucker) und funktionalen Netzwerkkomponenten (Router, Switches,...) wächst die Komplexität durch unterschiedliche Sicherheitskomponenten (Firewall, Intrusion Detection System, Proxy etc.). Die Auswirkungen von Änderungen an diesen IT-Infrastrukturen sind oftmals erst im Echtbetrieb zu erkennen und die Integration neuer Sicherheitskomponenten erfordert dementsprechend die Integration neuer Hardware und den Umbau der Netztopologie. Dies wird meistens ohne genaue Kenntnis über die Auswirkung in KMUs umgesetzt.
Darüber hinaus ist das Absichern von Einzelkomponenten, insbesondere im Verbund mit anderen Komponenten, für die Integration in der Unternehmenstopologie nach BSI IT-Grundschutz sowie ISO 27001, nach denen ein ISMS (Informations-Sicherheits-Management-System) aufgebaut und betrieben werden kann, kein einfaches Unterfangen. Dies ist auch für Conformance und Compliance für Regulierungsanforderungen wie z.B. Basel II essentiell. Da immer mehr KMUs ein profundes IT-Risikomanagement vorweisen müssen, muss nachweisbar sein, dass die IT-Infrastruktur über ausreichende Schutzmechanismen (Virenabwehr, Zugangssteuerung, Schutz von Daten über Zugriffsrechte, IT-Notfallplanung und -regelung) verfügt.
Vor diesem Hintergrund muss für Klein- und Mittelständische Unternehmen (KMUs) der Umgang mit IT-Infrastrukturen vereinfacht werden, da diese wenig Personalressourcen und Know-how für das operative IT-Management vorhalten können. Dies wäre durch den Einsatz von Virtualisierung und Simulation von IT-Infrastrukturen einerseits und durch die Realisierung KMU-gerechter Darstellung und Bedienbarkeit der resultierenden Sicherheitsfunktionalität anderseits zu gewährleisten. Das VISA-Projekt (www.visa-project.de) soll diese Thematik untersuchen. Dabei handelt es sich um einen zweijährigen Forschungsverbund, an dem die DECOIT GmbH als Konsortialführer und Entwicklungspartner maßgeblich beteiligt ist. Der aktuelle Artikel in der NET-Fachzeitschrift soll erste Ansätze dieses noch jungen Projektes verdeutlichen, welches erst im August dieses Jahres startete und im Juli 2013 beendet sein wird.
Der Artikel ist komplett wie gewohnt in unserem Download-Bereich erhältlich.
