Policy-basiertes Management für Netzsicherheit mitFlexibilität
In diesem Beitrag wird die Konzeption und Umsetzung eines Policybasierten Managementverfahrens für die Einrichtung von Filterregeln im Campusnetz der Universität Karlsruhe vorgestellt. Hierbei war das Ziel, eine Sicherheitsstufe zwischen dem einfachen „Verstecken“ durch Verwendung privater IPAdressen einerseits („Stufe 1“) und einer aufwendigen Firewall-Lösung andererseits („Stufe 3“) anzubieten. Dieses so genannte „Stufe 2“ Sicherheitsniveau bietet für eine große Mehrheit der Universitätseinrichtungen und Teilnetze eine ausreichende Netzsicherheit bei einem deutlichen Gewinn an Flexibilität durch dezentrale Administrierbarkeit im Vergleich zu einer „Stufe 3“ Lösung. Wir beschreiben in diesem Beitrag die grundsätzlichen Überlegungen zu den Anforderungen, die Architektur hinsichtlich der Einbettung in das Netzwerk sowie die Benutzeroberfläche, das XML-basierte Policyschema und die Policy-Übersetzung in eine „Access Control List“ (ACL) und in IPTables. Erste Erfahrungen mit der vorgeschlagenen und umgesetzten Lösung im produktiven Einsatz bestätigen die Leistungsfähigkeit und den Flexibilitätsgewinn.
Files in this item