Bundesamt für Sicherheit in der Informationstechnik

M 2.518 Einsatz einer hochverfügbaren Firewall-Lösung

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Administrator, IT-Sicherheitsbeauftragter

Die Ausfallsicherheit der Cloud-Infrastruktur muss gewährleistet werden. Wenn an die Verfügbarkeit von Sicherheitsgateways hohe oder sehr hohe Anforderungen gestellt werden, sollten Redundanzen bei physischen Ressourcen und bei der Netzanbindung bzw. Vernetzung von Cloud-Infrastrukturkomponenten eingerichtet werden.

Ein Sicherheitsgateway sollte immer die einzige Schnittstelle zwischen dem externen und dem zu schützenden Netz darstellen. Damit stellt das Sicherheitsgateway einerseits einen potenziellen Flaschenhals bezogen auf den Datendurchsatz und andererseits eine mögliche Sicherheitsschwachstelle für den gesamten Netzverkehr einer Organisation dar. Grundsätzlich können die Sicherheitsgateways zur Cloud-Infrastruktur ebenso wie klassische Absicherungen von Unternehmensnetzen konzipiert werden, also mittels separater physischer und zu einem Cluster verbundener Hardware. Alternativ können Cloud-Diensteanbieter auch ihre virtuelle IT-Infrastruktur nutzen und das Sicherheitsgateway als netztechnisch gekapselte virtuelle Maschine betreiben ( z. B. per VLAN getrennt), wobei hierfür eine Risikoanalyse durchzuführen ist.

Die wichtigsten Komponenten eines Sicherheitsgateways sollten redundant ausgelegt werden. Dies sind vor allem diejenigen Komponenten, die zum Übertragen von Informationen genutzt werden. In diese Kategorie fallen in der Regel Router, Paketfilter, Application-Level-Gateway und eventuell VPN -Komponenten. Bei anderen Komponenten ( z. B. Virenscanner oder Intrusion Detection Systeme) muss die Bedeutung für die Sicherheit des zu schützenden Netzes im Einzelfall betrachtet werden.

Es gibt verschiedene Möglichkeiten, die Verfügbarkeit von Komponenten eines Sicherheitsgateways zu steigern. Hot-Standby-Systeme oder Lösungen mit zu Clustern verbundenen Systemen können einen dynamischen Parallelbetrieb von Firewalls ermöglichen. Dies kann z. B. über eine Hochverfügbarkeits-Lösung (oft HA -Lösung, High Availability) erreicht werden. Hier wird die Verfügbarkeit von Komponenten des Sicherheitsgateways überwacht und bei einem Ausfall übernehmen die Ersatzsysteme automatisch den Betrieb. Eine ständige Überwachung der HA -Komponenten ist dabei ebenso wichtig wie ein funktionierendes Failover im Bedarfsfall. Zudem muss für eine ausreichende Lastverteilung (englisch Load Balancing) gesorgt werden, die verhindert, dass einzelne Systeme oder Zuleitungen mit dem Übertragen von Datenpaketen überlastet werden.

Weitere Anforderungen an Hochverfügbarkeits-Lösungen und hochverfügbare Sichergateways gibt die Maßnahme M 2.302 Sicherheitsgateways und Hochverfügbarkeit , welche heranzuziehen und umzusetzen ist.

Prüffragen:

  • Sind die Firewall-Systeme für die Cloud-Dienste redundant ausgelegt?

  • Werden die Failover-Funktionen regelmäßig getestet?

Stand: 14. EL Stand 2014

Hinweis zur Verwendung von Cookies

Um unsere Webseite für Sie optimal zu gestalten und fortlaufend verbessern zu können, verwenden wir Cookies. Durch die weitere Nutzung der Webseite stimmen Sie der Verwendung von Cookies zu. Weitere Informationen hierzu erhalten Sie in unserer Datenschutzerklärung.

OK