:quality(80)/p7i.vogel.de/wcms/b9/73/b9735c8154dce59c989b3eec4ec2618f/0115491393.jpeg "Der Einsatz von HPC und KI bietet nicht nur in Medizin und Forschung zahlreiche Möglichkeiten, um künftige Herausforderungen zu bewältigen. (Bild: Lenovo)")
:quality(80)/p7i.vogel.de/wcms/77/69/7769ea9a9d22460f0b4834c0cf6600e4/0115332866.jpeg "High Performance Computing (HPC) und Künstlche Intelligenz (KI) ziehen sich magisch an und vereinen sich im großen und sehr großen Cluster. (Bild: Nicolas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f1/5f/f15f8d985e7f046a0894341ec8790609/0115366023.jpeg "Die ARM-Chips von Ampere Computing sind bei den großen Cloud-Anbietern wie Google, AWS und Oracle längst im Einsatz. Nun will auch Scaleway damit punkten - bei KI-Inferenz-Angeboten. (Bild: Ampere Computing)")
:quality(80)/p7i.vogel.de/wcms/c2/8a/c28a3e2b1e5a668e85a60ab1513f0505/0114961639.jpeg "Alle Gewinner der diesjährigen 'DataCenter-Insider-Awards' plus Ulrike Ostler Chefredakteurin DataCenter-Insider (l.) und Moderatorin Margit Lieverz. Das gesamte Redaktionsteam bedankt sich herzlich bei allen, die abgestimmt und bei allen, die den Gala-Abend unvergesslich gemacht haben. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/51/6b/516b6a7be304ba9862e972c6e11c9fec/0114109625.jpeg "DataCenter-Insider verleiht heute die IT-Awards 2023 in sechs Kategorien. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/e3/09/e3096d6dce558738c51c5ca878041061/0107846251.jpeg "Am 20. Oktober 2022 konnten die Gewinner der diesjährigen Leserwahl zu den DataCenter-Insider-Awards ihre Preise bei einer Abendgala in Empfang nehmen. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/d0/4e/d04ed61cedb2e95dd4239fe7dc09da1c/0107796204.jpeg "Zum achten Mal verleihen die Insider-Portale die IT-Awards, nach zwei virtuellen Events wieder im Rahmen einer Abendgala. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/39/5e/395e9e412ed7fd5fae0b1a5c5dc43fdb/0115512869.jpeg "Statt Finanzbilanz sollen Unternehmen auch mithilfe von „SAP Green Ledger“ eine Bilanz aus ihren Umweltdaten erstellen (können) - jedenfalls, wenn sie das in der Cloud erledigen. (Bild: megaflopp - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4f/54/4f54a2b3b6a57d8ebe3bae525ae3ec3b/0115462631.jpeg "(Bild: frei lizenziert: SGL Carbon)")
:quality(80)/p7i.vogel.de/wcms/69/cc/69cc870a79b0fc5569c23fc533f87e88/0115492438.jpeg "Der Rechenzentrumscontainer in Massivholz; gegenüber einem Stahlcontainer punktet er mit weniger Umweltbelastung im Verhältnis 3 zu1. Übrigens: Brennen tut das Rechenzentrumsmodul „Timbermod“ auch nicht. (Bild: Vertiv)")
:quality(80)/p7i.vogel.de/wcms/bc/bc/bcbc6294a9380f55b19548522a63c462/0115460147.jpeg "Der Stammsitz des Unternehmens Technotrans SE ist in Sassenberg. (Bild: Technotrans SE)")
:quality(80)/p7i.vogel.de/wcms/27/5e/275e02a9d45e13737df434ce78225139/0115293991.jpeg "„Die Zukunft der Primärenergieversorgung von Großrechenzentren liegt in der Modularität und in Microgrids“, sagt Dieter Tolsdorf, Sales Director DACH bei der Piller Germany GmbH & Co. KG.
(Bild: Shooting Star Std - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4d/85/4d85dc79ca752a4948f2eaed2940906a/0115360937.jpeg "Ein Blick, den nur wenige im Kopf haben, wenn sie an Rechenzentren denken: die Rückkühler auf dem Dach eines solchen. Die IT muss gekühlt werde, da sie sonst im wahsrsten Sinne des Wortes schmilzt. Lässt sich hier die Effizienz steigern, geht es um riesigen Mengen an Strom, die gespart werden können, um Umweltbelastung und um viel Geld. (Bild: arkady_z - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/45/ff/45ff4f909820bca4c8b105f142dc94db/0115464525.jpeg "Stierhatz oder das Lasso und die Leine in der Hand? Das abgebildete Monumento al Encierro von Rafael Huerta steht im Pamplona. (Bild: frei lizenziert: Soli Darnos )")
:quality(80)/p7i.vogel.de/wcms/89/ef/89ef97d1fbcf81f933003232a6ff1233/0115517736.jpeg "Martina Klement (l.) und Anne Lolas bei der offiziellen Eröffnung des Open-Source-Kompetenzzentrums. (© ITDZ Berlin)")
:quality(80)/p7i.vogel.de/wcms/67/85/6785d9a752e796d46667b19efccd7c4e/0115461630.jpeg "Eine Vielzahl an unterstützten APIs und Protokollen macht „Graylog“ zu einer vielseitigen Lösung im Bereich des Log-Managements. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/6a/71/6a719705d82bece19d7e6a88d3823b4d/0115517608.jpeg "Klare Strukturen ist oftmals das, was sich an der Edge nicht bietet. Zededa kombiniert Edge-Computing mit Native-Cloud-Technik und will damit gleichermaßen aufräumen. (Bild: frei lizenziert: Александра Туркина )")
:quality(80)/p7i.vogel.de/wcms/5b/ff/5bffbf2a137dce17847abf0e3818e366/0115281807.jpeg "Die Voraussagen in Glückskeksen passen immer - irgendwie. Fundierter sind die von Dr. Thomas King, CTO der Internet-Knoten DE-CIX. (Bild: frei lizenziert: Nicole Köhler)")
:quality(80)/p7i.vogel.de/wcms/ef/67/ef67f622c22b1029695dad658d96b2e5/0115203650.jpeg "Das Testbild aus den Anfängen des Farbfernsehens, Das so genannte FuBK-Testbild wurde laut Wikipedia n Deutschland gegen Ende 1973 eingeführt; FuBK steht für Funkbetriebskommission nach dem Pflichtenheft der ARD. Auf den Seiten unseres Portals war in den vergangenen Tagen nicht einmal ein solches zu sehen. (Bild: frei lizenziert: Christian Dorn)")
:quality(80)/p7i.vogel.de/wcms/e4/ca/e4ca6c1c4304327d02bbd79fcaf352bd/0114645257.jpeg "Ganz oben auf der Hype-Wellte: GenAI - Zurecht, bekräftigt Gartner-Analyst Arun Chandrasekaran: „Die Popularität vieler neuer KI-Techniken wird tiefgreifende Auswirkungen auf Wirtschaft und Gesellschaft haben. Das massive Pre-Training und die Skalierung von KI-Grundmodellen, die virale Verbreitung von Conversational Agents und die Verbreitung von generativen KI-Anwendungen läuten eine neue Welle von Mitarbeiterproduktivität und maschineller Kreativität ein". (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/59/4a/594a71a568c3aa0406c2b8cad5263f87/0115598489.jpeg "Das Proxmox Virtual Environment erhält in Version 8.1 unter anderem Support für Secure Boot und Software-defined Networking. (Bild: Proxmox)")
:quality(80)/p7i.vogel.de/wcms/46/94/4694ad5b534cf05843ecf35b6643addc/0115514944.jpeg "Schon beim Aufspannen der Fäden liegt beim Weben das Design des Stoffs fest; ähnlich müssen Multicloud-anstrebende Unternehmen vorgehen, wenn sie sich Cloud-Computing nutzbar und das Design nicht nachträglich, an der Oberffläche und wenig gebrauchsfreundlich aufdrucken wollen. (Bild: frei lizenziert: DavidJConelli)")
:quality(80)/p7i.vogel.de/wcms/cf/5a/cf5ab2030d6afc08869ebe97f73f92da/0115315575.jpeg "(Bild: Nvidia)")
:quality(80)/p7i.vogel.de/wcms/f0/e1/f0e1b550e76d395594b7ca1a050a597a/0114825555.jpeg "Vast Data ud Cerebras haben bereits zusammengearbeitet und können auf erfolgreiche Projekte verweisen: Dazu gehört der kürzlich angekündigte Supercomputer „Condor Galaxy“, der in Zusammenarbeit mit G42 Cloud aufgebaut wurde und jetzt Teil von Core42 ist und speziell KI-Lasten verarbeitet. (Bild: ©2022 Cerebras Systems Inc.)")
:quality(80)/p7i.vogel.de/wcms/5e/ca/5eca30effe330bc9791334e10f372633/0113847116.jpeg "Pang Xin, Vice President der Huawei Data Storage Production Line (l.), und Frank Hua, Vice President für Automotive- und Industriedienstleistungen bei Dekra China, bei der offiziellen Verkündung der Zertifizierungen. (Bild: Huawei)")
:quality(80)/p7i.vogel.de/wcms/19/c3/19c359f249da0701360715edec5a000d/0113792109.jpeg "Computergenerierte Daten in DNA speichern? Ja, das geht, ist aber teuer. (Bild: frei lizenziert: Placidplace)")
:quality(80)/p7i.vogel.de/wcms/19/f2/19f29ccf47d713dcb42526d3dafc4bad/0113770470.jpeg "Der „Storage SuperServer SSG-221E-NE324R“ von Supermicro: Das ist ein
Dual Socket E (LGA-4677)-Rechner, der mit der 4. Generation des Intel-Prozessors „Xeon Scalable“ ausgestattet ist. Er fasst 32 DIMM Slots.
(Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/b2/03/b20330de29b22c6c515b4b2eb79f0dfe/0115198224.jpeg "Der Bericht nach dem Scannen zeigt die Verwundbarkeiten jedes einzelnen Kubernetes-Clusters. (Bild: Aqua Security)")
:quality(80)/p7i.vogel.de/wcms/e0/d8/e0d8d6e56b512a7dd3494875dfd620cd/0115069313.jpeg "Die Ära der Quantencomputer scheint zum Greifen nah. Höchste Zeit also, sich mit den bevorstehenden Risiken für die IT-Sicherheit zu befassen. (Bild: Skórzewiak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/2f/642f92f4440c07ddac2b4db9ef8f0386/0115033934.jpeg "Zu den technischen Möglichkeiten und Restriktionen für die Gebäude-Automation von Rechenzentren kommen gesetzliche hinzu wie auch Normen. (Bild: frei lizenziert: RavindraPanwar)")
:quality(80)/p7i.vogel.de/wcms/cd/c3/cdc3f7ee22bada55cff0b0fddfdb196c/0115326186.jpeg "„... und wir werden erleben, wie die Leistung von Algorithmen die ihrer Schöpfer übertrifft“, sagt ikhil Malhotra ist Global Head des Makers Lab, einem 'Thin-Q-Bator'-Raum von Tech Mahindra. (Bild: frei lizenziert: deselect )")
:quality(80)/p7i.vogel.de/wcms/46/92/46922439ef659b323d111e056529c79b/0115077772.jpeg "Das Hightech-Unternehmen Quantum Machines zieht es zu Spätzle und Maultschen. (Bild: Q.M Technologies Ltd.)")
:quality(80)/p7i.vogel.de/wcms/3d/be/3dbe66bf152104556edc50b22d6c61b2/0115026945.jpeg "Quantencomputerplattform der nächsten Generation: Atom Computing hat ein atomares Array mit 1.225 Plätzen entwickelt, das derzeit mit 1.180 Qubits bestückt ist. (Bild: Atom Computing)")
:quality(80)/p7i.vogel.de/wcms/f3/da/f3dacd38e5834ae3f3c9d0a4bc9664d3/0113348475.jpeg "Das vom Umweltbundesamt beauftragte Projekt „Public Energy Efficiency Register of Data Centres “ (PeerDC), ist nach Einschätzung der Beteiligten Marina Köhn (UBA), Peter Radgen (IER Uni Stuttgart) und Felix Behrens (Öko-Institut e.V.) ein Erfolg auf ganzer Linie. Das sah DataCenter-Chefredakteurin Ulrike Ostler nach dem DataCenter-Diaries Podcast #16 nicht ganz so rosa. (Bild: sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/90/f5/90f56ec6cb3ddbdabca2162fd5477836/0113078524.jpeg "(Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/0f/09/0f097990002b7600075e43c92af4a3fd/0110524571.jpeg "(Bild: frei lizenziert/Krystsina Radzewich)")
:quality(80)/p7i.vogel.de/wcms/66/ae/66ae9e32738784b57e2ad8c1a4b0986f/0109756744.jpeg "Eines der in Deutschland befindlichen NTT-Datacenter - in Hattersheim - und das PeerDC-Logo. (Bild: NTT Global Data Centers )")
:quality(80)/p7i.vogel.de/wcms/bb/80/bb80be0c5bd76440174fa8736c0fc68a/0109079523.jpeg "(Bild: Amazon)")
:quality(80)/p7i.vogel.de/wcms/90/40/904072c10c6cfb25aa589ccdc2b731a0/0105957803.jpeg "Diese bunten Rohrleitungen befinden sich nicht in London, sondern im Kühlraum des Google-Rechenzentrums in Singapur. (Bild: Google)")
:quality(80)/p7i.vogel.de/wcms/28/91/2891191f43d783185e01b7838e3ae6cd/0105726161.jpeg "Aufnahme aus dem islandischen Rechenzentrum „ICE01 DC“ von Atnorth (Bild: Atnorth)")
:quality(80)/p7i.vogel.de/wcms/53/46/5346a50e5bca503a89be890d8ccafb2f/0105679922.jpeg "2020 hat Envia Tel bereits das dritte Rechenzentrum am Standort Taucha in Betrieb genommen; jetzt wurde noch einmal erweitert. (Bild: Envia Tel)")
Firewall Management: Ein Fass ohne Boden Die Automatisierung im Network Security Policy Management mit Open Source
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/57100/57113/65.jpg "FNT_rgb_300dpi.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/64/f1/64f18cf620acb/stackit-logo.jpeg "stackit-logo (Privat)"){kind=logo}
Tim Purschke, Berater Netzwerksicherheit bei der Cactus E-security GmbH, macht deutlich, welche Aspekte IT-Verantwortliche rund um das Firewall Management beachten müssen und welche Fallstricke drohen. Außerdem demonstriert er, wie ein Open Source Firewall Orchestrator Abhilfe schaffen kann und welche Vorteile eine solche Lösung in der Praxis bietet.
Die Herausforderungen für IT-Abteilungen häufen sich: Sinkende Budgets, wachsende Aufgabenfelder und zunehmende Cyber-Kriminalität sind nur einige Punkte, mit denen IT-Verantwortliche sich täglich auseinandersetzen müssen. Eines der besonders komplexen Themen ist das Firewall Management, zumal in vielen Unternehmen Lösungen unterschiedlicher Anbieter im Einsatz sind, die sich nur schwer synchronisieren lassen.
Im Spannungsfeld zwischen regulatorischen Anforderungen, internen Sicherheitsstandards und verzweigten Systemstrukturen geht der Überblick schnell verloren. Die Folge: Ohnehin schon zu kleine Teams müssen viele Stunden manuelle Arbeit in ihr Firewall Management stecken. Abhilfe versprechen einige so genannte NSPM-Tools (Network Security Policy Management), die jedoch neben beträchtlichen Kosten auch eine geringe Flexibilität mit sich bringen und daher nur bedingt bei der Bewältigung der täglichen Herausforderungen helfen.
Die meisten am Markt erhältlichen Lösungen gehen die allgemein bekannten Herausforderungen zwar gezielt an, belasten allerdings bereits in der Standardausführung die ohnehin dünnen IT-Budgets erheblich. Hinzu kommt, dass individuelle Anpassungen entweder gar nicht oder nur gegen weitere hohe Investitionen möglich sind – ohne Garantie, dass anschließend tatsächlich alle Funktionen so programmiert sind, wie sie im individuellen Anwendungsfall benötigt werden.
Katzengold statt Edelprodukte
Bei Schwierigkeiten mit der teuren NSPM-Lösung ist der Support in vielen Fällen ausschließlich auf internationalem Level erreichbar und auch die SLAs fallen nicht unbedingt positiv auf. Das ist vor allem deshalb ein Problem, weil NSPM in Zeiten zunehmender Cyber-Attacken und immer komplexerer Umgebungen zum entscheidenden Wettbewerbsfaktor geworden ist.
Da die kommerziellen Tools nicht halten, was sie auf den ersten Blick versprechen, setzen viele Unternehmen auf manuelle Prozesse – teils mit selbst gebauten „Excel“-Anwendungen – und schaffen damit zwei weitere Probleme: einen extrem hohen manuellen Arbeitsaufwand sowie eine intransparente, fehleranfällige „Lösung“, die spätestens bei einem internen Audit oder einer externen Prüfung in die Knie geht.
Eine vielversprechende Alternative ist jedoch: ein Open Source Firewall Orchestrator für plattformübergreifendes Firewall Management, individuell anpassbar auf die Prozesse im jeweiligen Unternehmen.
Mehr Sicherheit trotz oder wegen offener Quellcodes
Wenn es um das Thema Sicherheit geht, gibt es zu Open-Source-Ansätzen zwei Lager: Die, die Angst vor quelloffenen Lösungen haben, weil Jedermann Einblick darin hat – und die, die genau diese Tatsache als Chance verstehen und erkennen, dass gerade die Transparenz mehr Sicherheit schafft. Von „Red Hat Enterprise Linux“ über „Elastic Search“ bis hin zum „Apache Webserver“ haben sich inzwischen viele Open-Source-Lösungen in Unternehmen aller Branchen einen festen Platz gesichert. Allerdings beinhaltet NSPM zahlreiche einzelne Aspekte, die nicht zu unterschätzen sind:
Hier geht es um das Firewall Management, die Standardisierung der Policies für verschiedene Geräte und Produkte unterschiedlicher Hersteller, automatisiertes Change-Management, die Dokumentation der Richtlinienänderungen, Compliance Checks, die Visualisierung und Analyse des Datenverkehrs, Risiko- sowie Sicherheitsanalysen und vieles mehr. Doch auch für dieses komplexe Thema gibt es inzwischen Open-Source-Lösungen, die aus den Fehlern der großen kommerziellen Tools gelernt haben und einen lizenzfreien, flexiblen Ansatz bieten.
Ein Open Source Firewall Orchestrator schafft die transparente Übersicht über alle Firewall-Regeln und dokumentiert Änderungen lückenlos und zuverlässig. So gelingt es Unternehmen, eine zentrale Sicht auf ihre dezentrale Infrastruktur herzustellen und jederzeit Reports über aktuelle und historische Regelwerke erstellen zu können. Das vermeidet unnötige Regeln und erleichtert die Re-Zertifizierung.
Eine Lösung, zahlreiche Möglichkeiten
Bei der regelmäßigen Erstellung von Reports im Rahmen des NSPM sparen Unternehmen mit einem Open Source Firewall Orchestrator Zeit und Ressourcen, da sämtliche Änderungen jederzeit automatisch vom System dokumentiert werden und so mit nur einem Klick abrufbar sind. Für einen Compliance-Report können IT-Teams beispielsweise alle Regeln mit Any-Objekten auflisten. Mit einer Vrowser-unabhängigen Web-UI wird es möglich, verschiedenen Kunden oder Teams Sichtbarkeit zu bieten, ohne dass die Verantwortlichen eine produktspezifische Client-Software ausgeben müssen.
Die Integration eines LDAP-basierter Verzeichnisdienst, zum Beispiel „Microsoft Active Directory“, ist möglich, um Benutzer zu authentifizieren und auch für die notwendige Mandatenfähigkeit ist bereits gesorgt. API-Schnittstellen bieten außerdem zahlreiche Automatisierungsmöglichkeiten. Vorhandene Workflow-Systeme wie „ARS“ oder „Servicenow“ können beispielsweise in eine solche Open-Source-Lösung integriert werden, so dass der manuelle Aufwand in den IT-Teams stark reduziert wird.
Neben all den bereits vorbereiteten Features hat ein quelloffenes System den Charme, dass ständig neue Funktionalitäten hinzukommen, die die gesamte Community nutzen kann. So entwickelt sich ein solcher Firewall Orchestrator mit den veränderlichen Anforderungen des Marktes stetig weiter und bleibt auch über den Zeitverlauf ein verlässlicher Partner.
Jeder Anwender kann individuell für sich nützliche Features implementieren und diese wahlweise lokal speichern. Alternativ lassen sich solche Erweiterungen mit den anderen Nutzern teilen, so dass in der übergreifenden Zusammenarbeit ein umfassendes Tool entsteht, mit dem jede Organisation optimal arbeiten kann – und das ohne Lizenzkosten oder sonstige Investitionen.
Mit der Nutzung eines Open Source Firewall Orchestrators entfällt die Abhängigkeit von Herstellern und deren Systemvorgaben. Jedes Unternehmen, welches ein offenes Tool für sich nutzt, behält die volle Kontrolle darüber und kann es den eigenen individuellen Bedürfnissen beliebig anpassen. So gelingt Sicherheit auf einem völlig neuen Niveau.
* Über den Autor:Als Gesellschafter und Geschäftsführer der Cactus eSecurity GmbH ist Tim Purschke verantwortlich für die strategische Weiterentwicklung des Beratungsunternehmens für IT-Sicherheit. Unter anderem ist er dort als Berater Netzwerksicherheit tätig und kümmert sich um die Automatisierung von Prozessen. Vor der Gründung des Unternehmens im Jahr 1999 studierte Tim Purschke Informatik an der TH Darmstadt sowie am Trinity College Dublin.
Artikelfiles und Artikellinks
(ID:47494721)
:quality(80)/p7i.vogel.de/wcms/8e/ef/8eef856ae1a0c7c796be57812cd919b0/0109653307.jpeg "Container-Management stellt Administratoren oft vor neue Herausforderungen, die sich aber mit Best Practices und etwas eigener Erfahrung bewältigen lassen. (Bild: <a href=https://www.pexels.com/@hikaique/>Kaique Rocha</a>)")
:quality(80)/p7i.vogel.de/wcms/24/0a/240ad1af28903160a46744423435cdf7/0109529267.jpeg "Managed Detection & Response (MDR) Services füllen Lücken in der Cyber-Abwehr. (Bild: frei lizenziert: Buffik)")