Ratgeber

Security-Risiken beim Cloud Computing

08.03.2011
Von Rene Reutter und Thorsten Zenker, T-Systems  

9. Brandmauern schützen Netzsegmente

Zum Schutz der verschiedenen Netzsegmente dienen Firewalls. Sie kontrollieren den Datenverkehr und bestimmen regelbasiert, welche Pakete sie durchs Netzwerk schleusen und welche nicht. Das bietet Schutz vor unerlaubten Zugriffen. Zusätzlich erstellen sie Status- und Kontexttabellen aller Netzwerkverbindungen und erkennen so Korrelationen zwischen den Paketen (Stateful Inspection). Dadurch erkennen sie nach einem Verbindungsaufbau, ob ein System unaufgefordert Daten sendet und blockieren diese. Viele Pakete gleichen Typs weisen etwa auf eine Denial-of-Service-(DoS)-Attacke hin, die das Netzwerk lahmlegen soll. Firewalls sind damit auch ein wichtiger Erkennungsmechanismus, um die Verfügbarkeit von Daten und Anwendungen sicherzustellen. Sogenannte Computer Emergency Response Teams (CERT) achten im Rechenzentrum unter anderem darauf, dass sie jederzeit korrekt konfiguriert sind.

Einen Schritt weiter gehen Deep Inspection Firewalls, die Angriffe auf der Anwendungsebene erkennen. Sie blockieren Protokollverletzungen, Viren, Spam und weitere schädliche Inhalte wie etwa Trojaner. Das erschwert auch sogenannte Man-in-the-Middle-Attacken, bei denen Dritte die Kommunikation zwischen zwei Kommunikationspartnern abfangen und eine von beiden Parteien zu ungewollten Aktionen verleiten, indem sie sich als der vermeintliche Partner ausgeben. Mitarbeiter von Cloud Providern führen solche Angriffe in regelmäßigen Abständen durch, um die Wirksamkeit der Firewall zu testen.