Wie kann ein Institutsnetz gegen Angriffe aus dem Internet geschützt werden?
1. Virtuelle Firewall
Das LRZ bietet für Institute und Organisationen im Münchner Wissenschaftsnetz (MWN) die Möglichkeit, eine virtuelle Firewall auf LRZ-Hardware zu betreiben. Dabei handelt es sich um Spezial-Hardware in den Backbone-Routern des MWNs. Diese Spezial-Hardware erlaubt es, darauf mehrere Firewall-Instanzen zu betreiben und unabhängig voneinander zu verwalten. Die zu schützenden Subnetze werden über Virtuelle LANs (VLAN), einer logischen Netzschicht, zur jeweils zuständigen Firewall-Instanz geführt und dort gefiltert.
Ob eine virtuelle Firewall eingerichtet werden kann, hängt im Einzelfall von der jeweiligen Netztopologie ab und muss vorab geklärt werden. Derzeit stehen auf 5 Routern jeweils 50 virtuelle Firewalls zur Verfügung.
2. Aufbau eines eigenen Firewall-Systems
Als Voraussetzung muss hier eine geeignete Verkabelungsstruktur vorliegen. Außerdem ist zu beachten, dass die Pflege der Firewall ziemlich aufwändig ist. Das LRZ kann den Betrieb von Instituts-Firewalls nicht übernehmen.
In allen Fällen wo eine der genannten Lösungen realisiert werden soll sollte sich der Netzverantwortliche an seinen Arealbetreuer am LRZ wenden.
Weitere Artikel zum Thema Sicherheit
Weitere Informationen zum Thema Sicherheit finden Sie unter http://www.lrz.de/services/security/.