Network and Perimeter

The Onion Approach

Ein nicht nur im industriellen Umfeld verbreitetes Konzept zur Sicherung von Systemen ist das sogenannte „Security-in-Depth“  Konzept. Dieses sieht vor, dass man sich nicht nur auf einen Schutzmechanismus verlässt, sondern mehrere Schutzeinrichtungen an unterschiedlichsten Stellen und unter Umständen auch mit unterschiedlichen Technologien einsetzt. Dies soll verhindern, dass ein Einbruchsversuch bereits vollständig erfolgreich ist, sobald eine Hürde vom Angreifer überwunden wurde.

Bei der Absicherung von Netzwerken spricht man von Netzwerk-Segmentierung und der Errichtung mehrerer Sicherheits-Zonen. Diese sind durch Technologien wie Firewalls oder Intrusion Prevention Systeme (IPS) voneinander getrennt.

Für den Einsatz der meisten modernen Technologien zur Absicherung von Systemen, ist eine sinnvolle Segmentierung des Netzwerks Voraussetzung.

Je sensibler die zu schützende Zone bzw. die sich darin befindlichen Daten und Systeme, desto restriktiver können Firewall-Regeln gesetzt bzw. IPS Automatismen aktiviert werden.