Netzwerksicherheit aus der Box

Netzwerksicherheit aus der Box

1. September 2006 - Hardwarebasierte Security-Appliances vereinfachen die Sicherheit im Firmennetz.
Artikel erschienen in IT Magazine 2006/15

Vor nicht allzu langer Zeit verkündeten die Marktforscher von IDC, im Jahr 2008 würden vier Fünftel aller Sicherheitsprodukte in Form von Appliances ausgeliefert werden. Statt der Installation von Security-Softwaresuiten auf Server-PCs soll demnach einfach eine Box ins Netz gehängt werden, die sich um die anfallenden Sicherheitsprobleme kümmert.


Appliance oder Software?

Nicht alle Marktteilnehmer sehen dies so. Symantec hat kürzlich den Rückzug aus dem Appliance-Markt bekanntgegeben die Gateway-Security-Boxen werden zwar weiterhin verkauft und der Support ist gewährleistet. Eine Weiterentwicklung wird es aber nicht geben. Stattdessen setzt der gelbe Sicherheitsriese für Security-Hardware auf Partner; der Schwerpunkt beim Endkundengeschäft liegt auf der umfangreichen Softwarepalette. Andere Hersteller verfahren ähnlich. Bei Check Point gibt es zwar Appliances für den SOHO- und KMU-Markt, das Schwergewicht der Produktepalette liegt jedoch eindeutig auf Softwarelösungen.




Security-Software, die auf Industriestandard-Servern betrieben wird, erlebt heute nicht zuletzt dank neuen Technologien einiges an Vorschub: Meist werden Performance und klare Isolation der Sicherheitsfunktionen als Hauptvorteil von Appliances genannt. Mit der höheren Leistung von Multicore-Prozessoren gleicht sich die Leistung von Standard-CPUs der Performance spezialisierter Prozessoren, FPGAs und ASICs zunehmend an, die in Appliances zum Einsatz kommen. Die Abschottung gegenüber anderen Serverdiensten lässt sich durch Isolation der Einzelfunktionen in virtuellen Maschinen erreichen, so dass sich bei genügender Gesamtleistung der gleiche Server sogar um mehrere Security-Funktionen kümmern kann.




Appliances können aber nach wie vor punkten. Erstens sind viele Einheiten immer noch deutlich stärker als PC-Server zu vergleichbaren Kosten. Besonders im High-end zeigt die meist in jahrelanger Entwicklung optimierte Spezialhardware immer noch Performance-Vorteile.
Das dritte Hauptargument der Appliance-Hersteller lässt sich dagegen nicht einfach wegdiskutieren. Es gilt zudem für alle Einsatzszenarien: Appliances sind auf möglichst rasche Implementation und einfachen Betrieb getrimmt. Oft ist überhaupt kein Security-Spezialwissen nötig, um das Netzwerk hinreichend abzusichern – es genügt, das vorkonfigurierte Gerät am Internet-Gateway zu installieren. Mit dieser Plug&Play-Einfachheit peilen die Hersteller besonders kleinere Unternehmen an, die nicht über IT- oder gar spezialisiertes Security-Personal verfügen. Der unkomplizierte Einsatz kommt aber auch Gross­unternehmen und deren Zweigstellen zugute, die so weniger mit der schwierigen Rekrutierung von Security-Fachleuten zu kämpfen haben – der Arbeitsmarkt ist in diesem Bereich ziemlich ausgetrocknet.

 
Seite 1 von 2

Neuen Kommentar erfassen

Anti-Spam-Frage Wieviele Zwerge traf Schneewittchen im Wald?
Antwort
Name
E-Mail
GOLD SPONSOREN
SPONSOREN & PARTNER