Virtuelle IT-Systeme wirksam schützen

(PresseBox) (Ingolstadt, ) Virtuelle Server sparen Geld, denn sie lasten die vorhandene Hardware optimal aus, sind schnell eingerichtet und auch wieder schnell verschwunden. Kein Wunder also, dass die meisten Firmen schon mit Virtualisierung arbeiten oder den Einsatz planen. Doch diese Vorhaben klappen nur mit der passenden Security-Strategie.

Um den Boom rund um das Thema Virtualisierung zu erleben, reicht ein Blick in die IT-Praxis von Unternehmen. Die Frage lautet längst nicht mehr, ob sich Virtualisierung lohnt oder nicht, sondern von welchen Spielarten man am meisten profitieren kann. Studien [1] zufolge setzen in Europa je nach Region bis zu 83 Prozent der Unternehmen bereits virtuelle Server ein. Dabei stehen Steigerung der Verfügbarkeit und Kosteneinsparungen im Vordergrund.

Virtuelle Server contra Sicherheit

Doch der Boom hat seine Schattenseiten [2], auf die die Marktforscher von Gartner hinweisen. Bis zum Jahr 2012 berichten sie von einer Entwicklung, die Unternehmen zum Nachdenken bringen sollte: Dann nämlich sollen 60 Prozent der virtualisierten Server weniger sicher sein als die physikalischen Server, die sie ersetzen. Im Klartext heißt das: Mit Virtualisierung wie es in vielen Unternehmen gemacht wird, holt man sich Sicherheitslücken in die Firma. Doch wer ein paar wesentliche Punkte beachtet, kann auch virtuelle Systeme sicher in seine IT-Umgebung einbauen.

Tipp 1: Sicherheit von Anfang an

Wichtig ist, dass schon in der frühen Planungsphase eines Virtualisierungsprojekts auch Verantwortliche für IT-Sicherheit mit am Tisch sitzen. Wie bei allen anderen IT-Projekten ist auch bei Virtualisierung in sämtlichen Spielarten das Thema Sicherheit ein wichtiger Aspekt, der unbedingt berücksichtigt werden muss.

Tipp 2: Updates für VM-Software

Für die Verwaltung mehrerer virtueller Betriebssysteme auf einem Server sorgt eine VM-Software. Die wird zwar von den Anbietern sehr kompakt gehalten und ist auch robust programmiert, aber eben nie 100 Prozent fehlerfrei. Deshalb gilt: Patches und Updates für diese Systemsoftware müssen möglichst schnell eingespielt werden. Updates für die VM-Software müssen also einerseits in die Update-Automatik eingebaut werden und andererseits mit oberster Priorität behandelt werden.

Tipp 3: Virtuelle Server abspecken

Die Bereitstellung von Servern geht mit virtuellen Maschinen in der Regel recht einfach. Und hier ist weniger mehr: Ein virtueller Server sollte immer mit einer bestimmten Rolle ausgestattet sein und nicht mehrere Aufgaben gleichzeitig übernehmen. Der Grund: Hat ein Server nur eine Hauptaufgabe, dann lässt sich das Betriebssystem härten. Der Server führt dann nur ein Minimum an Diensten aus und wird dadurch weniger angreifbar.

Tipp 4: Sicherheitssoftware verwenden

Firewalls, Antiviren-Software, Intrusion Detection und Prevention Systeme alle diese Schutzmechanismen haben sich auf physikalischen Servern etabliert. Sie gehören auch in der virtuellen Welt zur Grundausstattung. Wer etwa auf seinen traditionellen Fileservern einen Virenscanner einsetzt, sollte das auch auf virtuellen Fileservern machen. Am besten eignen sich Schutzprodukte, die in beiden Welten funktionieren und eine einheitliche Management-Oberfläche haben. Wichtig: Die Schutzsoftware sollte auf die Rolle des Servers zugeschnitten sein.

Tipp 5: Gastbetriebssysteme absichern

Neben den Schutzsystemen für virtuelle Server sollten auch die virtuellen Maschinen mit den typischen Methoden traditioneller Systeme abgesichert werden. So müssen etwa auch die Gastbetriebssysteme in den virtuellen Maschinen auf dem aktuellsten Stand sein und Unternehmen sollten einen Zugriffsschutz auf die gespeicherten Dateien einrichten. Wichtig auch: Da die virtuellen Maschinen "nebeneinander" auf einem Server laufen, müssen auch die Übergänge abgesichert werden. Im Unterschied zu physikalischen Servern fehlt die Infrastruktur in Form von Verkabelung, Switches und Firewalls. Direkte Verbindungen zwischen den virtuellen Maschinen müssen unbedingt verhindert werden, sonst besteht die Gefahr, dass ein kompromittierter Server andere Systeme infiziert.

Tipp 6: Verschlüsselung als zusätzlicher Schutz

Verschlüsselung sollte überall dort vorhanden sein, wo wichtige Daten geschützt werden müssen. Doch das betrifft nicht nur die Notebook-Festplatten der Mitarbeiter. Im Falle von Virtualisierung liegen die kompletten Betriebssystem- Images als Dateien vor. Diese Dateien sollten Sie bestmöglich schützen, am effektivesten geht das mit Verschlüsselung. Wichtig: Vergessen Sie bei der Verschlüsselung nicht die angelegten Backups oder Snapshots der virtuellen Maschinen. Zusätzlich sollten Sie sicher gehen, dass nur die berechtigen Nutzer auch wirklich Zugriff auf die Dateien der virtuellen Maschine haben.

Tipp 7: Monitoring anpassen

Wer seine Server im Griff haben will, kommt um Monitoring nicht herum. Was für physikalische Server gilt, ist auch für virtuelle Server Pflicht. Im optimalen Fall tauchen sämtliche virtuellen Server und neben den physikalischen Servern in einer Monitoring-Software auf.

[1] www.ca.com/files/supportingpieces/ca_virtualisatn_survey_report_228900.pdf
[2] www.gartner.com/it/page.jsp?id=1322414

Kaspersky Labs GmbH

Kaspersky Lab ist Europas größtes Unternehmen für Antivirus-Technologie und reagiert im weltweiten Vergleich von Antivirus-Herstellern meist am schnellsten auf IT-Sicherheitsbedrohungen wie Viren, Spyware, Crimeware, Hacker, Phishing-Attacken und Spam. Das Unternehmen gehört zu den weltweit vier erfolgreichsten Herstellern von Sicherheits-Lösungen für den Endpoint (IDC 2008). Die Produkte von Kaspersky Lab haben sich sowohl bei Endkunden als auch bei KMUs, Großunternehmen und im mobilen Umfeld durch ihre erstklassigen Erkennungsraten und kurzen Reaktionszeiten einen Namen gemacht. Neben den Stand-Alone-Lösungen des Security-Experten ist Kaspersky-Technologie Bestandteil vieler Produkte und Dienstleistungen führender IT-Sicherheitsunternehmen.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.