Newsfeed abonnieren
Thema: Internet für KMU

Security:

"The new architecture for modern virus defence"

Aus MONITOR 9/2004
Drucken | Versenden | Feedback

Moderne Computerviren wie SQL Slammer sind in der Lage, jede über das Internet erreichbare Maschine innerhalb von 15 Minuten zu infizieren. Auf Grund dieses hohen Bedrohungspotenzials sind alle Unternehmen extrem gefährdet, die das traditionelle Client-Server-Konzept einsetzen, bei dem Antivirensoftware auf jedem PC läuft.

Stephen Yeo

Daher sind neue Lösungsansätze zum Schutz vor Computerviren dringend erforderlich. Das Server-based Computing und der Einsatz von Thin Clients bieten dafür die optimalen Voraussetzungen.

Im Interesse eines wirksamen Schutzes vor modernen Computerviren empfehlen sich folgende Maßnahmen:

Minimieren der potenziellen Einfallstore für Viren soweit möglich. Dies wird durch Server-based Computing und die Implementierung von Thin Clients als Ersatz für den herkömmlichen Desktop erreicht. Für Thin Clients ist die Infektion mit Computerviren kein Thema. Sie bieten keinerlei Angriffsflächen oder Überlebensraum für Viren. Auch können keinerlei Computerviren über Thin Clients ins Netzwerk eindringen.

Die Implementierung intelligenter Netzwerke, die Bestandteil der Antivirenstrategie sind und so konzipiert werden können, dass eine schnelle Reaktion im Bedrohungsfalle möglich ist. Mögliche Sicherheitsmaßnahmen im konkreten Falle umfassen: das Schließen von Ports der Firewall, das Abschotten von Teilbereichen des Netzwerks oder die Sperrung des kompletten Internetzugangs für das gesamte Unternehmen bis Gegenmaßnahmen ergriffen worden sind oder die Bereinigung bestimmter Maschinen im Netz erfolgt ist. Die "Self-Defending Network Initiative" von Cisco, die seit Frühjahr diesen Jahres verfügbar ist, kann als Beispiel für einen solchen intelligenten Ansatz gelten.

Abonnement eines Vireninformationsservice, wie sie von Unternehmen wie Symantec oder Trend Micro angeboten werden. Diese Dienste basieren auf Sensoren, die weltweit im Internet installiert sind und die Bedrohung durch neue Computerviren innerhalb von Sekunden wahrnehmen und melden können. Durch die Integration eines solchen Service in ein intelligentes Netzwerk, können innerhalb von Sekunden Gegenmaßnahmen ergriffen werden - noch bevor es zu einer Infektion kommt.

Kritische und besonders anfällige Applikationen wie Exchange oder Outlook sollten auf besonderen Servern installiert sein, die bei Bedarf vom Netzwerk getrennt werden können. In Zeitintervallen von ca. 15 Minuten sollten diese gespiegelt werden. Durch die zeitliche Verzögerung der Spiegelung kann der infizierte Server vom Netz genommen werden. Dessen Funktion übernimmt dann der nicht infizierte Spiegelserver. Der Verlust beschränkt sich in einem solchen Falle auf den Zugriff von E-Mails, die in ein Zeitfenster von max. 15 Minuten fallen.

weitersagen: drucken
Termine

18. Juni - 22. Juni

In ganz Österreich

SAP Mittelstandstage

Print-Archiv
Folgen Sie uns
Leser empfehlen
MONITOR-Newsletter

Abonnieren Sie unseren Newsletter!

E-Mail:
Die von Ihnen angegebene E-Mail Adresse wird von MONITOR Online weder an Dritte weitergegeben noch zu anderen Zwecken verwendet.
MONITOR-Autoren
Alexandra Riegler

Alexandra Riegler arbeitet als freie Journalistin in den USA. Zu ihren Spezialgebieten zählen die Themen Technologie und Forschung. ..mehr..

Die neuesten Artikel:

© Copyright 1983-2012 by MONITOR / Bohmann Druck und Verlag Gesellschaft m.b.H. & Co. KG (www.bohmann.at)

Add to Google  | Abo | Themenvorschau | Mediadaten | Inserate buchen | Kontakt | Impressum