Bundesamt für Sicherheit in der Informationstechnik

G 2.45 Konzeptionelle Schwächen des Netzes

Die Planung des Auf- und Ausbaus eines Netzes ist ein kritischer Erfolgsfaktor für den Netzbetrieb. Insbesondere bei den immer kürzer werdenden Innovationszyklen in der IT können sich Netze, die auf Grund ihrer Konzeption neuen Erfordernissen nicht angepasst werden können, schnell zu einem Engpass entwickeln. Darüber hinaus können Fehler, die bei der Konzeption eines Netzes begangen werden, dazu führen, dass Vertraulichkeit und Integrität der übertragenen Informationen nicht mehr gewährleistet werden können:

  • Abhängig von einer Anforderungsermittlung von Netzteilnehmern ( z. B. Arbeitsgruppen) an die Vertraulichkeit der Daten und die Integrität des Netzes muss das Netz entsprechend konzipiert worden sein. Ansonsten können vertrauliche Daten einer Arbeitsgruppe von anderen, hierzu unbefugten Netzteilnehmern mitgelesen werden. Unter diesem Aspekt kann die Vertraulichkeit auch durch den Umzug von Arbeitsgruppenteilnehmern oder der ganzen Arbeitsgruppe verloren gehen, wenn es nicht möglich ist, im Netz neue vertrauliche Bereiche einzurichten bzw. zu ändern. Diese Gefährdung betrifft analog die Integrität des Netzes bzw. von Netzsegmenten.
  • Werden neue Anwendungen mit einem höheren als zum Planungszeitpunkt berücksichtigten Durchsatz auf dem Netz betrieben, kann dies schnell zu einem Verlust der Verfügbarkeit des gesamten Netzes führen, wenn die Netzinfrastruktur in Folge konzeptioneller Schwächen nicht mehr ausreichend skaliert werden kann (Verlust der Verfügbarkeit durch Überlastung). Abhängig von der gewählten Segmentierung des Netzes kann der Verlust der Verfügbarkeit auch nur einzelne Segmente des Netzes betreffen.
Beispiel:

In den heute noch häufig vorzufindenden, bedarfsorientiert gewachsenen Netzen sind aus historischen Gründen vielfach Backbone-Segmente mit niedriger maximaler Bitübertragungsrate, wie z. B. Ethernet-Segmente mit geringer Bitübertragungsrate, vorhanden. Durch diese Beschränkung des Durchsatzes im Backbone-Bereich ist bei hoher zusätzlicher Last die Verfügbarkeit des gesamten Netzes betroffen.

Stand: 15. EL Stand 2016

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK