Defizite bei der Integration in Management-Lösungen
Grundsätzlich sind aus Funks Sicht die Appliances bei Neuanschaffungen im Bereich der IT-Sicherheit eine Option. Allerdings sollten sich die Anwender auch über die Nachteile der vorkonfigurierten Lösungen im Klaren sein: "Appliances unterliegen Einschränkungen, wenn es um die Integration in bestehende Management-Infrastrukturen geht."
Da in den Geräten angepasste Betriebssysteme arbeiten und der Administrator nur begrenzt Zugriff auf diese Ebene hat, können die Appliances in aller Regel nicht oder nur teilweise in IT-Management-Lösungen integriert werden. Sie existieren vom Standpunkt der Systemverwaltung als Inseln, die separat über ein dediziertes Interface administriert werden müssen. Eine weitere wichtige Einschränkung besteht bei der Flexibilität der Lösung: Soft- und Hardware einer Appliance können nicht ohne weiteres modifiziert werden. Neue Funktionen, die zum Beispiel aktuelle Bedrohungsszenarien adressieren, lassen sich kaum implementieren. Ebenso sind den individuellen Anpassungen Grenzen gesetzt. Ein weiterer wichtiger Punkt bei der Entscheidung für oder gegen eine Appliance-Lösung ist die Frage des Workloads: Da Appliances nicht ohne weiteres skalierbar sind, müssen sie auf die zu erwartende Spitzenlast ausgelegt werden. "Eine Lastverteilung ist eventuell aber durch Cluster erreichbar", so Funk.
Eingeschränkte Möglichkeiten für Administratoren
Dass die Appliances nicht die Antwort auf alle IT-Sicherheitsfragen sind, ist auch auf Herstellerseite unbestritten. So räumt Rüdiger Trost, Product Specialist bei F-Secure, die Nachteile bei der Integration in Management-Lösungen ein. Dennoch sieht er die Appliances grundsätzlich in allen Szenarien als potenzielle Lösung an: "Appliances sind per se etwas sicherer als reine Softwarelösungen. Zum einen ist das Betriebssystem einer Appliance gehärtet und gegen Veränderungen speziell abgesichert. Ein Angriff ist ungleich schwerer als bei einem Standard-Server. Zum anderen sind Appliances weitgehend gegen Fehlkonfigurationen geschützt." Das heißt jedoch im Gegenzug, dass auch der Administrator keinen Zugriff auf das eigentliche Betriebssystem hat. Dies ist aus Sicht von Trost auch nicht nötig: "Nur so können wir Verfügbarkeit und Zuverlässigkeit der Appliance garantieren." Denn neue Virensignaturen, Patches oder Updates werden vom Anbieter evaluiert, die Appliances holen sich diese Aktualisierungen selbständig. Das jedoch ist nur möglich, wenn das Gerät mit absoluter Sicherheit in einem bekannten - also letztlich unveränderten - Zustand ist. Eingriffe durch den Anwender an der Betriebssystem-Konfiguration würden die automatischen Updates unzuverlässig machen und damit den Vorteil der einfachen Administration schmälern. Zudem könnten fehlerhafte Konfigurationen des Betriebssystems die Schutzfunktion der gesamten Lösung gefährden.