ZUSAMMENFASSUNG
Beim Betrieb eines geographisch stark verteilten Netzes mit einem institutionenübergreifenden Versorgungsauftrag, bei dem die Organisationseinheiten zudem noch sehr unabhängig voneinander sind, kann mit einem nur zentralen Firewall-Ansatz den Sicherheitsbedürfnissen nicht begegnet werden. Individuelle Sicherheitspolicies müssen unterstützbar sein. Hier bieten virtuelle Firewall-Ansätze eine angemessene Möglichkeit. Eine virtuelle Firewall bezeichnet dabei eine Firewall-Instanz eines Kunden auf einer Netzkomponente, welche die Möglichkeit bietet mehrere unabhängige und mandantenfahige Firewall-Instanzen nebeneinander zu betreiben. Der Beitrag berichtet über Einsatzszenarien und -erfahrungen von virtuellen Firewalls im Münchener Wissenschaftsnetz, das vom Leibniz-Rechenzentrum betrieben wird. Nach der Vorstellung des Einsatzumfeldes wird die Anforderungsanalyse vorgestellt und auf ökonomische Aspekte eingegangen. Der Beitrag zeigt die verschiedenen Realisierungsgesichtspunkte und schließt mit einer Darstellung der Betriebserfahrungen.
© Copyright by K.G. Saur Verlag 2006