Mehr Sicherheit durch Virtualisierung

Fazit

Offensichtlich unsinnig wird es, wenn ein ursprünglich mehrstufiges Firewall-Konzept nur noch virtuell mehrstufig auf einem gemeinsamen Host implementiert wird. Mehrstufige Sicherheitskonzepte sind ja gerade dazu da, auch dann noch Schutz zu bieten, wenn eine Sicherheitskomponente versagt.

Die mehrstufigen Ansätze kann man als Gegenpol zu "Unified-Threat-Management"- (UTM)-Produkten sehen, die mehrere Funktionen in einem System zusammenfassen. Wenn aber ein mehrstufiges Firewall-Konzept aus mehreren getrennten Filtern und Proxies auf einem gemeinsamen Host virtualisiert wird, geht die Mehrstufigkeit verloren. Was bleibt, ist eine virtuelle UTM-Lösung, jedoch mit höhere Komplexität sowie größeren Kosten gegenüber einer klassischen UTM-Appliance. (ala)

Diesen Artikel haben wir von unserer Schwesterpublikation Computerwoche übernommen.