Sichere Firmennetze: „Identity Appliances“ schaffen Ordnung

Ein neues Sicherheitskonzept macht von sich reden: Während die Firewall-Hersteller für die verschiedenen Sicherheitsfunktionen wie IDS, IPS und Antivirus eigens konzipierte Appliances anbieten, offeriert Infoblox für alle „Identity Services“ im Netzwerk spezielle Plattformen an. Bisher liefen die Software-Pakete für DNS, DHCP, LDAP und Radius auf verschiedenen Servern unter verschiedenen Betriebssystemen und verursachten dabei hohe Wartungskosten. Jetzt sollen „Identity Appliances“ diese Funktionen zentral übernehmen.

Hinter der Architektur der Appliances steht Cricket Liu, Autor des Bestsellers „DNS&BIND Kochbuch“ und „der DNS-Guru schlechthin“, wie Andreas Kroll vom Distributor Bristol Group erzählt. Liu war sich der Problematik der verteilten DNS-Server und der schwierigen Bedienung offensichtlich sehr genau bewusst.

Als „Network Identity Appliance“ gilt für Infoblox alles, was einen User, ein Gerät oder sogar nur eine Session im Netzwerk identifiziert. Verschiedene Protokolle kümmern sich um die verschiedenen Berechtigungen: DNS und DHCP überprüfen Geräteidentität und Domainnamen, LDAP und RADIUS haben die Benutzer im Auge, eine PKI überprüft die Session-Pakete auf Echtheit.

In großen Firmen stehen im Schnitt 9 DNS-DHCP-Server, 5 LDAP-Server und 3 RADIUS-Server, so hat Infoblox herausgefunden. „Das sind alles Inseln und damit sind sie gefährlich für die Unternehmenssicherheit“, meint Michael Gramse, Regional Sales Manager DACH bei Infoblox Deutschland. Daher hat die Firma drei Lösungen herausgebracht, die die Identity-Dienste mit Hilfe einer einzigen Datenbank bedienen können. DNS-One, Radius-One und LDAP-One kümmern sich jeweils um die entsprechenden Protokolle.