Das konvergente Kommunikationsnetzwerk, das Avaya als offizieller Partner der FIFA WM 2006TM für das Fußball-Großereignis eingerichtet hatte, bot während des gesamten Betriebes eine Verfügbarkeit von 99,999 Prozent. Rund fünf Millionen Firewall-Ereignisse pro Tag zählte das Kontrollteam im IT Command Center in der Zeit vom 15. Mai bis zum 9. Juli - darunter 128.000 Vorfälle, die es bis hinter die Netzwerk-Firewalls schafften. Doch keiner der registrierten Angriffe führte zu Sicherheitslücken oder zu einem Ausfall im System. Das konvergente Netzwerk bewältigte insgesamt über 21 Billionen Bytes an Sprach- und Datenverkehr. Darin inbegriffen waren unter anderem die Akkreditierung von Spielern und Journalisten sowie die Übertragung von Bildern und Spielinformationen, die in Echtzeit zu Millionen von Zuschauern auf der ganzen Welt gesendet wurden.
Keine Chance für Malware, Viren und Trojaner
Die Sicherheitsingenieure von Avaya beseitigten im Laufe der FIFA WM 2006 über 70 Viren, Trojaner und Malware-Programme. Hierzu zählten eine Reihe weltweit verbreiteter Programme wie beispielsweise W32/Mydoom.M@mm oder Net-worm.Win32.Mytob. Es konnte nachgewiesen werden, dass alle Würmer, Viren oder Trojaner über infizierte Laptops in das Netzwerk eingespeist wurden. Die Malware wurde aber frühzeitig erkannt und entfernt, bevor die Laptops für eine Verbindung mit dem System zugelassen wurden.
Der Schlüssel für die Sicherheit des konvergenten Kommunikationsnetzwerks der FIFA WM 2006 war ein erstklassiges Netzwerk-IDS-System (NIDS) namens Sentarus, das Avaya von Demarc Security zur Verfügung gestellt wurde. Das NIDS-System erkannte Angriffsversuche durch Hacker, Malware, Würmer und Viren in der IT-Infrastruktur der FIFA in Echtzeit: Das System analysierte die Daten und konnte mit Hilfe von Open Source-Tools und Werkzeugen der Avaya Labs Angriffe auf das Netzwerk bewerten und potenzielle Probleme schnell beheben.
Die Überwachung der Netzwerksicherheit begann am 15. Mai. Im Laufe der darauf folgenden zwei Monate wurden etwa 128.000 Sicherheitsereignisse von den Sensoren aufgezeichnet, die sich an 16 Standorten in ganz Deutschland befanden. Ungefähr 12 Prozent dieser Ereignisse wurden als „kritisch“ eingestuft und einer näheren Analyse unterzogen. Die überwältigende Mehrheit der Ereignisse entpuppte sich dabei als „falscher Alarm“. Dies stellten die Sicherheitsanalytiker fest, als sie die aufgezeichneten Ereignisse im Einzelfall überprüften.
Umfassende Sicherheits-Tools im Einsatz
Zusätzlich verwendete das Avaya-Team weitere Tools zur Verbesserung und Erweiterung der Sicherheitsüberwachung. Hierzu zählten eine HIDS-Konsole (Host-basierte Intrusion Detection-Systeme), einen ISS RealSecure – SiteProtector, eine Antivirus-Management-Konsole (McAfee Antivirus & ePolicy Orchestrator), eine Proxy Management-Konsole (Microsoft ISA-Server), Firewall-Syslog-Tools zur Syntaxanalyse von Daten sowie IP-basierte Videoüberwachung in allen technischen Bereichen. Eines der wichtigsten Ziele war, dass Viren oder Würmer nicht den Datenverkehr wichtiger Anwendungen verzögerten. Kontinuierliche Protokollanalysen zeigten, dass keine „Denial of Service“-Attacken oder Angriffe stattfanden.
„Vom Sicherheitsaspekt her gesehen, mussten wir zu keinem Zeitpunkt auf Bandbreite oder Netzwerkressourcen auf Grund eines Ausfalls verzichten“, erläuterte Dr. Tom Porter, Avaya Head of Security für das FIFA WM Netzwerk. „Wir stellen täglich zuverlässige und sichere Kommunikationslösungen für unsere Kunden auf der ganzen Welt bereit. Das Netz zur Fussball-Weltmeisterschaft stellt hier keine Ausnahme dar, und es hat sich für die FIFA, die Mannschaften, Spieler, Journalisten und Zuschauer gleichermaßen bezahlt gemacht. Das Kommunikationsnetzwerk von Avaya hat dank unserer Planung und Vorbereitungen und des Vor-Ort-Einsatzes eines hoch qualifizierten Teams aus Netzwerk- und Sicherheitsfachkräften fehlerfrei funktioniert“, so Porter weiter.
Keine Chance für Malware, Viren und Trojaner
Die Sicherheitsingenieure von Avaya beseitigten im Laufe der FIFA WM 2006 über 70 Viren, Trojaner und Malware-Programme. Hierzu zählten eine Reihe weltweit verbreiteter Programme wie beispielsweise W32/Mydoom.M@mm oder Net-worm.Win32.Mytob. Es konnte nachgewiesen werden, dass alle Würmer, Viren oder Trojaner über infizierte Laptops in das Netzwerk eingespeist wurden. Die Malware wurde aber frühzeitig erkannt und entfernt, bevor die Laptops für eine Verbindung mit dem System zugelassen wurden.
Der Schlüssel für die Sicherheit des konvergenten Kommunikationsnetzwerks der FIFA WM 2006 war ein erstklassiges Netzwerk-IDS-System (NIDS) namens Sentarus, das Avaya von Demarc Security zur Verfügung gestellt wurde. Das NIDS-System erkannte Angriffsversuche durch Hacker, Malware, Würmer und Viren in der IT-Infrastruktur der FIFA in Echtzeit: Das System analysierte die Daten und konnte mit Hilfe von Open Source-Tools und Werkzeugen der Avaya Labs Angriffe auf das Netzwerk bewerten und potenzielle Probleme schnell beheben.
Die Überwachung der Netzwerksicherheit begann am 15. Mai. Im Laufe der darauf folgenden zwei Monate wurden etwa 128.000 Sicherheitsereignisse von den Sensoren aufgezeichnet, die sich an 16 Standorten in ganz Deutschland befanden. Ungefähr 12 Prozent dieser Ereignisse wurden als „kritisch“ eingestuft und einer näheren Analyse unterzogen. Die überwältigende Mehrheit der Ereignisse entpuppte sich dabei als „falscher Alarm“. Dies stellten die Sicherheitsanalytiker fest, als sie die aufgezeichneten Ereignisse im Einzelfall überprüften.
Umfassende Sicherheits-Tools im Einsatz
Zusätzlich verwendete das Avaya-Team weitere Tools zur Verbesserung und Erweiterung der Sicherheitsüberwachung. Hierzu zählten eine HIDS-Konsole (Host-basierte Intrusion Detection-Systeme), einen ISS RealSecure – SiteProtector, eine Antivirus-Management-Konsole (McAfee Antivirus & ePolicy Orchestrator), eine Proxy Management-Konsole (Microsoft ISA-Server), Firewall-Syslog-Tools zur Syntaxanalyse von Daten sowie IP-basierte Videoüberwachung in allen technischen Bereichen. Eines der wichtigsten Ziele war, dass Viren oder Würmer nicht den Datenverkehr wichtiger Anwendungen verzögerten. Kontinuierliche Protokollanalysen zeigten, dass keine „Denial of Service“-Attacken oder Angriffe stattfanden.
„Vom Sicherheitsaspekt her gesehen, mussten wir zu keinem Zeitpunkt auf Bandbreite oder Netzwerkressourcen auf Grund eines Ausfalls verzichten“, erläuterte Dr. Tom Porter, Avaya Head of Security für das FIFA WM Netzwerk. „Wir stellen täglich zuverlässige und sichere Kommunikationslösungen für unsere Kunden auf der ganzen Welt bereit. Das Netz zur Fussball-Weltmeisterschaft stellt hier keine Ausnahme dar, und es hat sich für die FIFA, die Mannschaften, Spieler, Journalisten und Zuschauer gleichermaßen bezahlt gemacht. Das Kommunikationsnetzwerk von Avaya hat dank unserer Planung und Vorbereitungen und des Vor-Ort-Einsatzes eines hoch qualifizierten Teams aus Netzwerk- und Sicherheitsfachkräften fehlerfrei funktioniert“, so Porter weiter.
