Suchen

IP-Insider fragt nach – VPN-Experte Rainer Enders antwortet Warum individuelle Sicherheit unerlässlich ist

Autor / Redakteur: Jürgen Hönig / Dipl.-Ing. (FH) Andreas Donner

IP-Insider hat den VPN-Experten Rainer Enders gefragt, warum die individuelle Anpassung von Sicherheitslösungen in Unternehmen so wichtig ist. Außerdem erläutert Enders den Unterschied zwischen Tracepath und Traceroute.

Firmen zum Thema

Virtual Private Networking im Detail: IP-Insider fragt nach – VPN-Experte Rainer Enders antwortet
Virtual Private Networking im Detail: IP-Insider fragt nach – VPN-Experte Rainer Enders antwortet

IP-Insider: Warum ist es für Unternehmen so wichtig, dass Sicherheitslösungen individuell und kundenspezifisch angepasst werden? Wird die individuelle Anpassung von Sicherheitslösungen ein neuer Trend?

Enders: Individuelle und kundenspezifische Sicherheitslösungen sind sehr wichtig, da jede Situation anders ist. Unternehmen müssen ihr jeweiliges Risiko erkennen und daraus eine angemessene Herangehensweise und angemessenen Schutz ableiten.

Letztendlich bestimmt die Wahl des Produktes und der Lösung die Kosten und die Komplexität des Systems – es gibt auf dem Markt keine Sicherheitslösung die für alle angemessen ist. Da keine Lösung eine 100-prozentige Sicherheit bieten kann und die Lösungen vieler Hersteller nur eingeschränkte flexibel und anpassbar sind, haben viele Kunden bereits aufgegeben ihre Sicherheitslösung individuell anpassen zu lassen – und verzichten dadurch auf einige wichtige Vorteile.

Da Softwaredesign nun aber auf einem Level angekommen ist, auf dem die Entwicklung stabiler und sicherer Software möglich ist, können Firmen gerade jetzt verstärkt von Softwareprodukten profitieren, die flexibel einsetzbar sind. Dadurch sind die Kunden auch nicht mehr an die Hardware eines Herstellers gebunden, die meist nach einiger Zeit nicht mehr unterstützt wird (End-of-life).

Gleichzeitig werden IT-Umgebungen durch Daten- und Storage- sowie Office- und Cloud-Netzwerke und immer vielfältigere Endgeräte immer komplexer. In diesem Szenario ergänzen individuelle, modularisierte Sicherheitslösungen mit einer komplexeren, softwarebasierenden Architektur als neuer Trend das herkömmliche Perimeter-Design-Modell.

IP-Insider: Einer unserer Leser betreibt ein Layer-3-VPN zwischen zwei Edge Routern. Einer der Router ist mit einem Client (Linux Host) verbunden. Der Versuch, eine IP-Adresse hinter dem anderen Router vom Client aus anzupingen, die dieser über BGP VPN gelernt hatte, war erfolgreich. Aber vom Client aus kann unser Leser keinen Tracepath durchführen werden. Hier gibt der Client die Meldung "No Reply" aus. Unser Leser möchte nun gerne wissen, warum ein Ping möglich ist, ein Tracepath aber ohne Erfolg bleibt. Können Sie dieses Verhalten erklären?

Enders: Ihr Leser sollte versuchen, anstelle von Tracepath den Befehl Traceroute zu verwenden. Denn Tracepath verwendet verschiedene UDP-Ports, von denen möglicherweise einer oder mehrere von der Firewall blockiert werden.

Obwohl dies vermutlich die Erklärung für dieses Problem ist, empfiehlt es sich weitere Tests und Analysen durchzuführen, um den genauen Grund für dieses Verhalten zu finden. Denn in manchen Fällen haben auch Tools mit einer niedrigen Berechtigung gewisse Einschränkungen. In der geschilderten Situation ist es aber erst mal empfehlenswert Traceroute zu testen und die Firewall Protokolle zu überprüfen – denn der Beschreibung nach scheint das IP-Routing ja zu funktionieren.

Rainer Enders, VPN-Experte bei NCP Engineering
Rainer Enders, VPN-Experte bei NCP Engineering

Über den Experten

Rainer Enders ist technischer Leiter der NCP Engineering in Nordamerika, einer Niederlassung der deutschen Firma NCP Engineering GmbH, welche Lösungen für sicheren Remote Access VPN entwickelt.

Enders arbeitet seit 20 Jahren in der Netzwerk- und Sicherheitsindustrie und hat darüber hinaus Erfahrung in Testautomatisierung, Qualitätssicherung sowie Test und Verifikation von komplexen Netzwerk- und Systemarchitekturen.

Bevor Rainer Enders 2010 zu NCP wechselte, war er Geschäftsführer seiner eigenen Consultingfirma, Rainer Enders Consulting Enterprises, die sich auf Computer-Netzwerksicherheit und Storage Netzwerke spezialisiert hatte. Davor besetzte er verschiedenste technische Posten bei Identity Engines, NeoScale Systems, Yipes Enterprise Services und Ericsson.

(ID:33702470)