Aufrufe
vor 4 Jahren

Netzwoche 07/2016

  • Text
  • Unternehmen
  • Swiss
  • Netzmedien
  • Schweizer
  • Unic
  • Schweiz
  • Agentur
  • Webcode
  • Projekt
  • Punktestand

42 DOSSIER Integrierte

42 DOSSIER Integrierte Netzwerklösungen In Kooperation mit Fortinet Ein Beispiel einer Wireless-Infrastruktur-Lösung: Alle angebrachten Access Points werden zentral von einem Controller ausgehend gesteuert und sind bereits in eine Security-Lösung integriert. Das zentrale Management ermöglicht es, dass Unternehmen an ihren einzelnen Standorten keine lokalen Controller mehr benötigen. Mit dieser Lösung lässt sich der Business-Traffic sicher und effizient über die Wireless- Verbindung transportieren. zehn Jahren wurden Access Points lediglich mit dem Ziel der Signalabdeckung platziert. Heute reicht das nicht mehr aus. Früher wurden etwa in einem grossen Meeting-Raum drei Access-Point-Radios installiert, heute hat sich deren Anzahl verdoppelt. Zugleich wird die Sendeleistung gesenkt, damit sich weniger Clients mit demselben Access- Point-Radio verbinden. Dadurch entstehen kleinere Zellen, in denen für jedes verbundene Gerät mehr Durchsatz zur Verfügung steht. Nicht zu vergessen ist, dass die Gebäudebeschaffenheit beziehungsweise das Installationsumfeld die Verteilung der Access Points erheblich mitbestimmt. Hier gilt das Credo, vermeintliche Nachteile als Vorteile zu nutzen: Eine Wireless-Verbindung, die durch dicke Mauern senden muss, macht es etwa möglich, die Signalstärke der Access Points in einzelnen Räumen sehr hoch zu belassen. Die Interferenzen nach aussen sind somit relativ gering und so lösen die dicken Mauern im besten Fall das Problem der Frequenzüberschneidungen. Es sind also Lösungen anzustreben, die selbst steuern können, welches Gerät zu einem bestimmten Zeitpunkt auf das Netzwerk zugreift. Da das Wireless-System entscheidet, in welchem Frequenzbereich sich ein Client verbindet, sind auch die zur Verfügung stehenden Kapazitäten optimal verteilt. Gesamtkonfiguration bestimmt auch Sicherheitsaspekte Die beste Wireless-Infrastruktur kann nicht ohne entsprechende Sicherheitsvorkehrungen funktionieren. Security-Lösungen, die sich in Infrastrukturinstallationen integrieren lassen, bringen einen nachhaltigen Nutzen mit sich. Mit integrierten Lösungen lassen sich Datenflüsse präzise untersuchen und geben nicht nur Auskunft darüber, welcher Client zu welchem Zeitpunkt verbunden ist und war. Hervorzuheben ist, dass integrierte Lösungen die Wireless-Infrastruktur und Firewall zu einem zentral verwaltbaren System kombinieren. Dadurch ist auf einen Blick ersichtlich, ob der verbundene Client zu einer authentifizierten Person gehört und welche Funktionen zu einem bestimmten Zeitpunkt im Netzwerk genutzt wurden. Nicht integrierbare Lösungen haben hingegen den Nachteil, dass mehrere Schritte nötig sind, bis klar ist, wer sich genau im Wireless- Netzwerk aufhält; Sicherheitsbedrohungen in der Infrastruktur zu erkennen, wird somit schwieriger. Bei richtiger Korrelation der Daten kann jedoch der gesamte Datenfluss von Beginn an mitverfolgt werden. In diesem Zusammenhang wird auch das Thema «Next Generation Firewall» interessant. Damit lässt sich der Weg des Users durch die gesamte Infrastruktur beobachten, bis zu dem Punkt, an dem die Daten das Netzwerk verlassen. Infrastrukturen werden von Tag zu Tag komplexer. Die Entwicklungen im Bereich Software-Defined Networking (SDN) zeigen auf, dass Infrastrukturlösungen im Hinblick auf aktuelle Anforderungen von Benutzern und Applikationen künftig noch dynamischer reagieren müssen. Überlegungen, wie in der heutigen, mobilen Welt stabile Verbindungen garantiert werden können, müssen von IT-Betreibern in die Organisationskonzepte miteinfliessen. Das effektive Reagieren auf spezifische Ansprüche zu bestimmten Zeitpunkten wird bei der Installation von Wireless-Netzwerken künftig ein zentrales Thema sein. So wird es auch für die voraussichtlich 33 Millionen verbundenen Geräte im Jahr 2020 möglich sein, auf schnelle, sichere Netzwerke effizient zuzugreifen. 07 / 2016 www.netzwoche.ch © netzmedien ag

In Kooperation mit Fortinet Integrierte Netzwerklösungen DOSSIER 43 «Das Lösungsportfolio wächst mit den digitalen Anforderungen» Integrierte Lösungen bieten gegenüber Best-of-Breed-Systemen mehrere Vorteile. Auch Kostenvorteile können hier nicht in jedem Fall überzeugen. Franz Kaiser, Regional Vice President Alps bei Fortinet, gibt einen Einblick in das Portfolio seines Unternehmens. Interview: George Sarpong « Wir bieten flexible und modular einsetzbare Lösungen. » Franz Kaiser, Regional Vice President Alps, Fortinet Was sind die drei grössten Vorteile von integrierten Netzwerk lösungen im Vergleich zu Best-of-Breed-Systemen? Franz Kaiser: Zunächst bieten integrierte Netzwerklösungen die Möglichkeit, eine Reihe verschiedener Security-Lösungen zentral von einem Punkt aus zu steuern. Ein entscheidender Vorteil ist das «Single Pane of Glass Management». Dabei handelt es sich um ein Managementsystem, das Daten aus verschiedenen Quellen einheitlich zugänglich macht. So wird etwa ein konsolidiertes Eventmanagement oder auch SSO im gesamten Unternehmensnetzwerk und sogar darüber hinaus ermöglicht. Die geringen Latenzzeiten von integrierten Netzwerklösungen sind für die Sprachqualität von Voice-Anwendungen, im Trading-Bereich oder auch für den Zugriff auf Webapplikationen entscheidend. Dabei bieten integrierte Lösungen im Vergleich zu Best-of-Breed-Systemen eine erhöhte Ausfallsicherheit und erfordern bedeutend weniger Aufwand in der Verwaltung. Bei einem Best-of-Breed-Ansatz können IT-Verantwortliche jeweils eine Komponente gezielt austauschen. Es gibt also einen Kostenvorteil gegenüber Ihrem Ansatz. Ich würde dieser Aussage so nicht zustimmen. Kostenvorteile der integrierten Netzwerklösungen entstehen durch geringeren Aufwand, da sich alle Funktionen über ein zentrales, einheitliches Management steuern lassen. Ausser den operativen Einsparungen und Kostenersparnissen bei der Ausbildung von Mitarbeitern ergeben sich definitiv auch ressourcenseitig Vorteile bei Strom, Rack-Space, Switchports etc. Des Weiteren können im Zuge einer integrierten Netzwerklösung ebenfalls einzelne Komponenten ausgetauscht werden, und dies auch noch wesentlich unproblematischer als beim Best-of-Breed-Ansatz. Wie garantieren Sie die Investitionssicherheit? Das vielschichte Lösungsportfolio wächst mit den digitalen Anforderungen der Zeit. Fortinet-Lösungen sind aufgrund der Interoperabilität und der individuellen Adaptierbarkeit eine Investition wert. Jedes neue Fortinet-Produkt lässt sich problemlos in eine bestehende Fortinet-Infrastruktur integrieren. So auch etwa bei der Wireless- Infrastruktur: Werden die Netzwerke bereits durch «FortiGate»- Firewalls abgesichert, kann bei der Implementierung einer Wireless- Infrastruktur auf die bestehende Netzwerksicherung zurückgegriffen und entsprechend auch das Wireless-Netzwerk abgesichert werden. Die Funktionalität wird besonders durch die langfristige Hardware-Unterstützung und regelmässige Software- und Firmware- Franz Kaiser, Regional Vice President Alps, Fortinet Updates garantiert. Zudem bieten wir einen Lifetime-Hardware- Support an. Zentralisierte Netzwerklösungen bieten auch andere Hersteller. Worin liegen die Vorteile Ihrer Lösung? Der Gebrauch und Einsatz neuester skalierbarer Technologien hebt unsere Lösung ganz klar hervor. Die unternehmenseigene ASIC- und Hardware-Appliance-Entwicklung ermöglicht höchste und vorhersehbare Performance für Wired- und Wireless-Netzwerke. Mit dem schlanken und perfekt auf die Hardware abgestimmten Betriebssystem «FortiOS» können wir neue Funktionalitäten einfach und zeitnah implementieren und somit umgehend auf die neuesten Security- Trends reagieren. Fortinet-Kunden profitieren zudem von der hohen Produktverbreitung bei Carrier, im SMB-Umfeld und sämtlichen Enterprise Verticals weltweit. Zusammen mit dem einzigartigen «FortiGuard Threat Research & Response Center» entstehen damit ein akkurater, flächendeckender Webfilter und eine High-quality-Datenbank von Applikationen sowie IPS, Antivirus und Antispam-Signaturen mit hervorragender Genauigkeit. Den Vorsprung als erneuter Leader im Gartner-UTM-Quadrant sowie Auszeichnungen von unabhängigen Testinstitutionen wie NSS Labs, AV Comparatives oder Virus Bulletin sichert sich Fortinet auch durch hunderte anerkannte und angemeldete Patente. Dazu zählt etwa das kürzlich zugesprochene Patent auf einen IPv6-Extension-Header-Filter oder die Single- Channel-Technologie unserer Infrastruktur-Wireless-Lösung, die ein einzigartiges, controllergesteuertes Roaming und einfachste Skalierung der Wireless-Bandbreite und -Abdeckung ermöglicht. www.netzwoche.ch © netzmedien ag 07 / 2016

Archiv