Firewall-Policy-Management-Lösung von Tufin
Alle Regeln im Blick
Das Management der Netzwerkkonnektivität von Applikationen muss die Kontrolle über das Firewall-Regelwerk einschließen. Mit Secure App liefert Tufin ein Werkzeug, das bei der Erstellung, Änderung und Außerkraftsetzen solcher Regeln dafür sorgen soll, dass keine Inkonsistenzen für die Sicherheit auftreten.Netzwerk-Management muss mit neuen Herausforderungen fertig werden, da das Netz eng mit den heutigen Anwendungen eng verflochten ist, stellen die Analysten von EMA (Enterprise Management Associates) fest. Application Delivery Controller (ADC) gewährleisten dabei Hochverfügbarkeit und Performance, WAN Optimization Controller liefern die von verteilten Anwendungen geforderte Beschleunigung, und Traffic-QoS-Richtlinien regeln unter anderem die Priorisierung der Anwendungsauslieferung. Als besonders wichtig innerhalb des anwendungsorientierten Netzwerk-Managements erachtet EMA den Sicherheitsaspekt. In komplexen Netzwerken ist das Firewall-Regelwerk so kompliziert geworden, dass jede Änderung zum Risiko werden kann, und zwar nicht nur für die Verfügbarkeit oder Performance, sondern auch für die Sicherheit der Anwendungen. Zu den Aufgaben heutiger Netzwerksicherheitssysteme gehört auch die Kontrolle über das Einhalten der Regeln für das Verhalten von Anwendungen und der Nutzerinteraktionen. So genannte Next Generation Firewalls, die ihre Regeln auch auf die Anwendungsschicht ausdehnen, sind ein gutes Beispiel dafür. Konsistenzanalyse Um mit Änderungen an den Sicherheitssystemen nicht neue Schwachstellen zu erzeugen, etwa wenn sich zwei Firewall-Regeln sich widersprechen, sollte jeder solchen Modifikation eine Risiko- und Konsistenzanalyse folgen. Policy-Management kann zudem das Aufsetzen, Updaten oder Außerkraftsetzen von Sicherheitsregeln zum Teil automatisieren. Einer der Anbieter, der mit seinen Lösungen das Firewall-Management unterstützt, ist Tufin Software Technologies. Dafür liefert er Secure Track, ein Werkzeug, das dem Betriebs-Management von unterschiedlichen Firewalls dient, während Secure Change Unterstützung für das Konfigurations-Management der Regeln für Firewalls, Routers, Switches und Load-Balancer-Lösungen sowie eine gewisse Automatisierung des Workflows liefert. Unter anderem soll das Tool auch Next Generation Firewalls wie die von Palo Alto verwalten können - ein Schritt in Richtung der Verwaltung der Netzwerkkonnektivität auch von Applikationen. Die im Herbst vorgestellte Secure-App-Lösung ist viel stärker auf die Applikationskonnektivität ausgerichtet. Sie fungiert als Frontend für die anderen Tufin-Werkzeuge der Suite und ermöglicht dem Hersteller zufolge die Zusammenarbeit zwischen den Sicherheitsadministratoren und Applikationseignern bei der Festlegung von Verbindungsregeln. Mithilfe eines visuellen Editors sollen sich die Verbindungsanforderungen bezüglich der Quelle, des Ziels und des Services/Protokolls für jede Anwendung definieren lassen. Diese Festlegungen können entweder neu erstellt oder importiert werden. Außerdem umfasst die Lösung ein zentrales Repository für alle Informationen zu Usern, Servern und Konnektivität, die die Applikationskonnektivität betreffen. Diese einheitliche Informationsbasis soll es Netzwerkadministratoren und den für die Anwendungssysteme Verantwortlichen erleichtern, die Firewall-Änderungen durchzuführen: zum Beispiel bei der Implementierung, bei Updates oder der Deinstallation von Applikationen. Secure App arbeitet mit den anderen Komponenten der Suite zusammen: Das Connectivity Status Monitoring übernimmt Secure Track. Dieses Tool gibt eine Übersicht zum Status aller Anforderungen der Applikationskonnektivität auf Basis einer Echtzeitanalyse von Sicherheitsrichtlinien und der Netzwerktopologie. Die Autorin auf LANline.de: sfranke
Lesen Sie mehr zum Thema
