Funktionen

Print[PRINT]
.  Home  .  Publikationen  .  Forschungsartikel  .  krw08

Kornberger, R., Reiser, H., Wimmer, C. (2008):

Virtuelle Firewalls im Münchner Wissenschaftsnetz


Beim Betrieb eines geographisch stark verteilten Netzes mit einem institutionenübergreifenden Versorgungsauftrag, bei dem die Organisationseinheiten zudem noch sehr unabhängig voneinander sind, kann mit einem nur zentralen Firewall-Ansatz den Sicherheitsbedürfnissen nicht begegnet werden. Individuelle Sicherheitspolicies müssen unterstützbar sein. Hier bieten virtuelle Firewall-Ansätze eine angemessene Möglichkeit. Eine virtuelle Firewall bezeichnet dabei eine Firewall-Instanz eines Kunden auf einer Netzkomponente, welche die Möglichkeit bietet mehrere unabhängige und mandantenfähige Firewall-Instanzen nebeneinander zu betreiben. Der Beitrag berichtet über Einsatzszenarien und -erfahrungen von virtuellen Firewalls im Münchener Wissenschaftsnetz, das vom Leibniz-Rechenzentrum betrieben wird. Nach der Vorstellung des Einsatzumfeldes wird die Anforderungsanalyse vorgestellt und auf ökonomische Aspekte eingegangen. Der Beitrag zeigt die verschiedenen Realisierungsgesichtspunkte und schließt mit einer Darstellung der Betriebserfahrungen.