Improve Network Security with VMware NSX

Wie Mikrosegmentierung die Sicherheit erhöht  

Netzwerk-Virtualisierung mit VMware NSX

Network Virtualization with VMware NSX: How Microsegmentation Increases Security

Das Risiko für Cyberangriffe steigt. Mit der Digitalisierung wächst die Angriffsfläche und Cyberkriminelle werden immer raffinierter. Netzwerke mit Perimeter-Firewalls abzusichern, reicht daher nicht mehr aus. Unternehmen benötigen zusätzlich auch innere Schutzmauern. VMware NSX ermöglicht es, Firewalls selbst für kleinste Segmente umzusetzen – und erhöht so die IT-Security erheblich.

Wie Mikrosegmentierung wirkt, lässt sich an einem einfachen Beispiel veranschaulichen: Jeder kennt die List vom Trojanischen Pferd. Damit ist es den alten Griechen gelungen, unbemerkt in Troja einzufallen. Doch was, wenn alle Häuser der Stadt zusätzlich eine eigene Schutzmauer gehabt hätten? Die Soldaten wären überall vor verschlossenen Türen gestanden und der Angriff wäre sang- und klanglos gescheitert.

 

Netzwerk-Services von der Hardware lösen

Virtualisierung ist heute ein Muss, um IT-Infrastrukturen agiler und skalierbarer zu machen. Doch während die meisten Unternehmen bereits Server-Virtualisierung einsetzen, sind Netzwerke häufig noch in der Hardware gefangen. Das bremst den Fortschritt aus und erschwert eine bessere Absicherung. Denn Hardware-gebundene Netzwerkservices sind aufwendig zu managen, schlechter skalierbarer und kostenintensiv. Jede einzelne Komponente muss bis ins kleinste Detail von Hand konfiguriert werden. Will man das Netzwerk erweitern oder umbauen, kostet das viel Zeit. Für die Sicherheit im Netzwerk sorgen Firewalls. Doch man braucht sie heute nicht mehr nur am Perimeter, sondern auch im internen Bereich. Im Idealfall würde man jedes einzelne System mit einer eigenen Schutzmauer umgeben. In Hardware-gebundenen Netzwerken wäre das aber unbezahlbar und hochkomplex.

Virtualisierte Netzwerke machen das Unmögliche möglich. Sie entkoppeln die Netzwerk-Services Switching, Routing, Load Balancing und Firewalling von der Hardware und stellen sie als Software zur Verfügung. Das bedeutet nicht, dass man gar keine Hardware mehr benötigt. Die bestehenden Geräte werden weiterhin eingesetzt. Sie haben jedoch nur noch die Aufgabe, die Datenpakete zu transportieren. Sämtliche Intelligenz und Kontrolle wandert in die Software und kann dadurch losgelöst von der Hardware gemanagt werden. Das virtuelle Netzwerk bildet ein Overlay-Netzwerk: eine virtuelle Ebene, die einfach über das physikalische Netzwerk gelegt wird. Das bringt viele Vorteile. Administratoren können jetzt sämtliche Komponenten im Netzwerk von einer zentralen Konsole aus managen und Prozesse automatisieren. Dadurch sind sie in der Lage, Netzwerke schneller zu planen, einzurichten oder umzubauen. Vor allem aber ermöglicht es die Virtualisierung, fortgeschrittene Sicherheitskonzepte umzusetzen.

 

Eine eigene Firewall für jedes kleinste Netzwerk-Segment

Da Firewalls in virtuellen Netzwerken Software-seitig implementiert werden, lassen sie sich im Handumdrehen bereitstellen. Ob 10, 100 oder 10.000 Firewalls: Die Kosten bleiben immer gleich und sind bereits in der Virtualisierungs-Lösung enthalten. Dadurch sind Unternehmen in der Lage, Mikrosegmentierung durchzuführen: Sie können ihr Netzwerk in kleinste, geschützte Bereiche aufteilen und sämtliche Kommunikationswege zwischen diesen Bereichen durch Firewalls kontrollieren. Gelingt es einem Angreifer dann, die äußere Perimeter-Firewall zu überwinden, kann er trotzdem kaum Schaden anrichten, weil er gleich vor der nächsten Schutzmauer steht.

 

Automatisierte Sicherheit mit VMware NSX

Wer bereits Lösungen von VMware für die Server-Virtualisierung einsetzt, für den ist VMware NSX die beste Lösung zur Netzwerk-Virtualisierung. Denn die Software läuft nicht in einer zusätzlichen virtuellen Maschine, sondern direkt im Hypervisor. Dadurch sind die Netzwerk-Services hochperformant verfügbar. Selbst wenn Tausende Firewalls in Betrieb sind, beeinträchtigt das die Netzwerkleistung nicht. Administratoren sehen sämtliche Systeme in ihrem zentralen Dashboard und können sie von dort aus konfigurieren. Von hier aus werden die Sicherheitsregeln auf die Hypervisoren verteilt. Für jede VM lässt sich umsetzen, was sie darf und was nicht. Da die Policies an die virtuelle Maschine gekoppelt sind, wandern sie automatisch mit, wenn die VM zum Beispiel mit vMotion auf einen anderen Host verschoben wird. So ist die Einhaltung der Policies im gesamten Netzwerk gewährleistet, ohne dass man noch einmal Hand anlegen muss.

 

Integration von Security-Lösungen anderer Hersteller

Um die Sicherheit noch mehr zu erhöhen, ermöglicht es VMware NSX, Security-Lösungen von Drittanbietern zu integrieren. Unternehmen können zum Beispiel einen Virenscanner oder eine Next Generation Firewall (NGF) einbinden. Diese werden einfach an der virtualisierten oder der physikalischen Netzwerkkarte angedockt. Sollen zusätzliche Kontrollen durchgeführt werden, leitet die NSX-Firewall Datenpakte an die NGF weiter. Zudem kann das Viren-Scanning an einer zentralen Stelle im Netzwerk stattfinden und zentral gemanagt werden. Findet ein Scanner etwas Verdächtiges, wird die betroffene VM sofort vom Netz genommen und in aller Ruhe untersucht. Schädlinge können sich also nicht weiter ausbreiten.

Schritt für Schritt einsteigen

Mit VMware NSX können Sie die Netzwerksicherheit erheblich verbessern. Sie müssen die neue Lösung nicht in einer Hau-Ruck-Aktion einführen. Der Einstieg ist schrittweise möglich. Ihre bestehende Hardware und Ihr physikalisches Netzwerk können Sie weiterhin nutzen. Nach und nach verlagern Sie dann Funktionen in die Virtualisierung. Wir unterstützen Sie gerne dabei. In einem kostenlosen Workshop erklären wir Ihnen NSX praxisnah. Auf Wunsch führen wir auch ein Assessment durch, in dem wir Ihr Netzwerk analysieren und Ihnen zeigen, wie Sie diese mit NSX schließen können.

SoftwareONE ist langjähriger VMware Partner. Wir unterstützen Sie bei der Optimierung Ihrer VMware Workloads, der Planung und Durchführung von Cloud-Projekten sowie dem Management Ihrer VMware Lizenzen und deren Compliance. Gemeinsam finden wir die passende Lösung für Ihre Anforderungen und unterstützen Sie bei jedem Schritt.

vmware-principal-partner-data-center-virtualization

Mehr zu VMware

vmware-vsan-storage-virtualisierung-teaser

VMware vSAN für effiziente Storage-Virtualisierung

Lesen Sie, welche Vorteile Software-Defined Storage birgt.

Mehr
vmware-cloud-aws-blog-teaser

VMware Cloud on AWS: Die Brücke zur Hybrid Cloud

VMware Cloud on AWS ist der schnelle Weg zu einer hybriden Infrastruktur und erlaubt das nahtlose Verschieben von vSphere zwischen Cloud und On-Premises.

Mehr

Kommentieren Sie diesen Artikel

Hinterlassen Sie einen Kommentar, um uns mitzuteilen, was Sie von diesem Thema halten!

Kommentar hinterlassen

Autor

Oliver Siems - IT Consultant - Cloud and Virtualization

Oliver Siems

IT-Consultant Cloud und Virtualisierung

Cloud and Virtualization

Verwandte Artikel

Hilfe für Ihr Unternehmen: Softwarekosten in turbulenten Zeiten reduzieren

Softwarekosten in turbulenten Zeiten reduzieren

Die Zeiten sind turbulent und Änderungen fast die Regel. Umso wichtiger ist es, gerade jetzt neben den technischen Herausforderungen, wie etwa den Remote-Arbeitsplätzen, das Cashflow-Management nicht zu vernachlässigen.

VIP sein bei Adobe: Was der Value Incentive Plan seinen Nutzern bringt

Vereinfachte Lizenzverwaltung inklusive: Adobe VIP ist das Lizenzprogramm von Adobe für Unternehmen jeder Unternehmensgröße.

CorelDRAW Graphics Suite 2020 – starke Grafik-Tools für viele Branchen

Eine Lösung auch für Enterprise-Unternehmen: was die CorelDRAW Suite 2020 alles kann