Home | english  | Impressum | Sitemap | KIT
Policy-basiertes Management für Netzsicherheit mit Flexibilität
Autor: M. Müller, W. Fries, R. Strebler, H. Hartenstein Links:
Quelle: 20. DFN-Jahrestagung (DFN2006) 06.06.2006 - 09.06.2006 Heilbronn, Pages 195-205, Heilbronn, Deutschland, Juni 2006
In diesem Beitrag wird die Konzeption und Umsetzung eines Policy-basierten Managementverfahrens für die Einrichtung von Filterregeln im Campusnetz der Universität Karlsruhe vorgestellt. Hierbei war das Ziel, eine Sicherheitsstufe zwischen dem einfachen „Verstecken“ durch Verwendung privater IP-Adressen einerseits („Stufe 1“) und einer aufwendigen Firewall-Lösung andererseits („Stufe 3“) anzubieten. Dieses so genannte „Stufe 2“-Sicherheitsniveau bietet für eine große Mehrheit der Universitätseinrichtungen und Teilnetze eine ausreichende Netzsicherheit bei einem deutlichen Gewinn an Flexibilität durch dezentrale Administrierbarkeit im Vergleich zu einer „Stufe 3“ Lösung.
Wir beschreiben in diesem Beitrag die grundsätzlichen Überlegungen zu den Anforderungen, die Architektur hinsichtlich der Einbettung in das Netzwerk sowie die Benutzeroberfläche, das XML-basierte Policyschema und die Policy-Übersetzung in eine „Access Control List“ (ACL) und in IPTables. Erste Erfahrungen mit der vorgeschlagenen und umgesetzten Lösung im produktiven Einsatz bestätigen die Leistungsfähigkeit und den Flexibilitätsgewinn.