:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ad/0d/ad0d263e64f9b554d2729072a61ba429/0110347950.jpeg "Angreifer nutzen Fehlkonfigurationen, schwache Kennwörter, Fehler und andere Schwachstellen aus, um ihnen den Zugriff auf geschützte Assets zu ermöglichen. (Bild: NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/4e/f64e844d9677a0ce82d3d48b1008e10c/0110331365.jpeg "Microsoft bringt zum Patchday im März 2023 74 Updates. Sechs der Schwachstellen sind als kritisch eingestuft! Besonders betroffen sind Windows und Office, mit existierenden Exploits und öffentlich bekannten Lücken. (Logo:Microsoft)")
:quality(80)/p7i.vogel.de/wcms/d7/a7/d7a74fc125765e3aaa4a1cd46952f036/0109587894.jpeg "Checkmarx Supply Chain Threat Intelligence kombiniert Threat Intelligence mit Machine Learning, Retro Hunting und Cross-Language Hunting. (Bild: Checkmarx)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0f/99/0f998fe4c793c2a3004a18956f25511c/0110347017.jpeg "„Eine KI ist in erster Linie ein Werkzeug, welches weder „gut“ noch „böse“ ist. Gut oder böse wird ein Werkzeug erst durch seine Anwender und den Zweck, zu dem sie es einsetzen.“, sagt Tim Berghoff, Security Evangelist bei G DATA CyberDefense. (Bild: Supatman - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/df/87/df8707de1c856dd66a483a19444c0f6a/0109640555.jpeg "Die Geräte der DL4-FE-Serie von DataLocker sind ab sofort im Preis reduziert. (Bild: DataLocker)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/8b/e0/8be0b0e53654d7be413a4b4759cdc68d/0110330903.jpeg "Multi-Faktor-Authentifizierung trägt definitiv zur Sicherheit in Unternehmen bei und erschwert Phishing-Angriffe. Aber nur wenn auch die MFA-Lösung selbst Phishing-sicher ist, bietet sie nachhaltig Sicherheit. (Bild: Anya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cf/fc/cffcdb017034d5478cacf1bcb30a7665/0109349789.jpeg "Um die Sicherheit von Daten und Systemen zu erhöhen und das Risiko von Angriffen oder Datenverlust zu reduzieren sollten Berechtigungen auf das absolut notwendige Minimum beschränkt werden. (Bild: frei lizenziert Fernando Arcos - Pixabay)")
:quality(80)/p7i.vogel.de/wcms/2a/52/2a5232e8e490e419cef61ed451773e7d/0110347855.jpeg "Der Cyber Resilience Act führt Regeln zum Schutz digitaler Produkte ein, die von keinen früheren Regelungen erfasst wurden. Security-by-Design wird dabei zum neuen Standard und erweitert somit auch das Verständnis von kritischer Infrastruktur. (Bild: artjazz - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/26/49/26492b67229c580696cf2eaa9995ddc3/0110317608.jpeg "Eine umfassende IT-Abwehr können KMU aufgrund geringer Personalressourcen oft nicht leisten. (Bild: Gunnar Assmy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/08/48/084856af2569f600d6a8ddc908e286b4/0110345761.jpeg "„Unternehmen, die in ihre Mitarbeiter investieren, haben immer die Nase vorn, besonders in schwierigen Zeiten.“ sagt Erik Gaston, VP Global Executive Engagement bei Tanium. (Bild: WrightStudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Grundwissen für Admins in hybriden Infrastrukturumgebungen Netzwerkausfälle in der Cloud diagnostizieren
Die Überwachung und Ausfallabsicherung von Netzwerken in hybriden Infrastrukturen ist schwierig. Denn meist ist weder klar, wer hier eigentlich die Kontrollhoheit besitzt, noch kann klar zwischen Ausfällen und nicht verfügbaren Diensten unterschieden werden. Auf was kommt es also an für den Netzwerk-Admin in hybriden Umgebungen.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Wenn IT-Experten an Netzwerkausfälle denken, gehen ihnen oftmals Wörter wie „Panik“, „Angst“, „Weltuntergang“ durch den Kopf. Na gut, das Letzte ist vielleicht ein wenig dramatisch, doch je wichtiger Technologien und IT-Funktionen für den Geschäftserfolg werden, desto weniger können IT-Experten es sich leisten, Ausfallzeiten auf die leichte Schulter zu nehmen. Insbesondere jetzt, wo die Cloud und hybride IT-Umgebungen eine immer größere Bedeutung erlangen, wird der Gedanke an Ausfallzeiten immer beängstigender.
Woran liegt das? Nun, bereits die Diagnose von Ausfallzeiten in der Cloud bringt – was die Netzwerke betrifft – zwei große Herausforderungen mit sich: Eigentümerschaft/Kontrolle und die Unterscheidung zwischen Ausfallzeiten und der Nichtverfügbarkeit von Diensten. Egal, welches Problem den Ausfall verursacht und wer verantwortlich ist – letztendlich trägt der Netzwerktechniker die Verantwortung dafür, dass Dienste ordnungsgemäß funktionieren.
In den folgenden Abschnitten sollen diese Herausforderungen genauer betrachtet werden und es werden Punkte aufgezeigt, wie Netzwerktechniker die Probleme durch Ausfallzeiten in der hybriden IT erfolgreich bewältigen können.
Netzwerkausfälle in der Cloud
Cloud-Umgebungen wie Salesforce oder Dropbox sind Dienste, die in unseren Netzwerken betrieben werden. Jedoch liegen die Eigentumsrechte hier beim Dienstanbieter und nicht bei einem vom Unternehmen beschäftigten IT-Experten. Man kann die Situation mit der folgenden vergleichen: Man schaut zuhause fern und plötzlich ist die Verbindung unterbrochen. Auch wenn man selbst die Hardware besitzt, ist es der Kabelanbieter, der die Kontrolle hat und das Problem mit dem Service lösen muss. Dieses frustrierende Gefühl, das dieser Mangel an Kontrolle mit sich bringt, ist für viele Privatleute nichts Neues.
Für IT-Experten ist dies Neuland: Es ist deutlich einfacher, Ausfallzeiten für lokale Dienste oder für Server auf Azure oder AWS basierenden Diensten zu diagnostizieren, denn in diesen Fällen gehört einem zumindest ein Teil der Infrastruktur selbst und es gibt eine einheitliche Datenbasis („Single Source of Truth“). Im Gegensatz dazu gibt es z.B. bei Dropbox üblicherweise nicht einmal die Transparenz, die man benötigen würde, um überhaupt mit einer Problemdiagnose zu beginnen.
Und nicht nur das: Die Betreiber und Dienstanbieter haben außerdem die Kontrolle darüber, welche Pakete sie priorisieren und wie diese Pakete geroutet werden. Das bedeutet, sie können ihre Dienste jederzeit zu einer beliebigen Hardwarekomponente irgendwo in der Cloud verschieben, ohne dass IT-Experten in den Unternehmen dies mitbekommen. Das kann dazu führen, dass Netzwerkdienste langsamer werden. Es steht außer Frage, dass die Verwaltung für IT-Netzwerkexperten in einer solchen Situation ziemlich schwierig wird.
Die zweite Herausforderung besteht darin, herauszufinden, ob wirklich Ausfallzeiten das Problem sind oder ob ein Dienst nicht verfügbar ist. Die Cloud ist fast schon per Definition hoch redundant. Die Zahl der Verbindungen und Routen im Netzwerk ist unbegrenzt, es gibt zahlreiche Netzwerkpfade zu Geräten und im Netzwerk sind zahlreiche Geräte aktiv. Außerdem gibt es ein Cluster von Servern, die Dienste bereitstellen und die Last auf jeder Anwendungsebene ausgleichen – von der Web-Darstellung über die Datenbank bis hin zum Speicher.
All dies führt zu einer Umgebung der Netzwerkredundanzen, was bedeutet, dass man herausfinden muss, ob es wirklich ein kritisches Problem darstellt, wenn ein Netzwerkport auf einem Router ausfällt (So viel vorweg: Das ist nur sehr selten der Fall). Die Grenzen zwischen Ausfallzeiten und nicht betriebsbereiten Diensten sind verschwommen und die IT muss sich unbedingt dessen annehmen, je weiter das Zeitalter der hybriden IT fortschreitet.
Netzwerkausfälle überwinden
Unabhängig davon, ob die Herausforderung in den Eigentumsverhältnissen liegt oder darin, das Problem korrekt zu diagnostizieren: Fest steht, dass Netzwerktechniker in Zeiten der hybriden IT einen Überblick über ihre Netzwerke haben müssen, und das sowohl lokal als auch in der Cloud. Letztendlich läuft alles auf die altbewährte Praxis einer robusten Überwachung hinaus, die lediglich für die neue Welt der hybriden IT entsprechend angepasst wird.
Heutzutage reicht es nicht aus, einfach dem Cloud-Anbieter oder Benutzer zu vertrauen. Es gibt zahlreiche Faktoren, die Ursache der Langsamkeit oder der Ausfallzeiten sein könnten, und es liegt an den IT-Experten, diese Ursachen herauszufinden: Ist es ein instabiler Switch, ein langsamer Speicher, ein fehlerhafter Pfad durch das ISP-Netzwerk oder etwas ganz anderes? Ein guter Ausgangspunkt ist es, der Tatsache Glauben zu schenken, dass der Endbenutzer tatsächlich Ausfälle irgendeiner Art bemerkt, und es als die eigene Pflicht begreift, das Problem korrekt zu diagnostizieren.
Nur zu leicht kommt es durch unsere fehlende Kontrolle über jede Schicht des Stacks zu gegenseitigen Schuldzuweisungen mit dem Cloud-Dienstanbieter. Hier ist eine gesunde Skepsis angebracht: Es ist zwar in Ordnung, zu glauben, dass der Cloud-Dienstanbieter alles unter Kontrolle hat, doch es ist gleichermaßen vernünftig, dem Problem selbst auf den Grund zu gehen – schließlich liegt es letztendlich an uns, für die ordnungsgemäße Funktion des Netzwerks zu sorgen.
Best Practices zum Diagnostizieren von Ausfallzeiten in der Cloud
Das eigene Netzwerk kennen – IT-Experten sollten eine Bestandsliste ihrer Netzwerke pflegen und jederzeit wissen, wo sich ihre Geräte befinden und was sie gerade tun. Dabei sollte man nicht außer Acht lassen, dass die über Salesforce, Dropbox usw. laufenden Dienste genauso in der eigenen wie in der Verantwortung des Anwendungsteams liegen.
Erkennungstools und Warnungen einsetzen – Prozesse, die anzeigen, wenn Geräte neu im Netzwerk sind, ermöglichen eine genaue Kenntnis der gesamten Netzwerklandschaft und lassen feststellen, wann und wo Probleme auftreten. Ohne derartige Tools verlieren IT-Experten den Überblick über ihr Netzwerk und die Fehlerhebung wird nahezu unmöglich.
Netzwerkauslastung und Betriebszeit von Diensten als gleichberechtigt ansehen – Netzwerkadministratoren von heute sind nicht nur für die Verkabelungen und Signale des Netzwerks verantwortlich, sondern auch für die Verfügbarkeit von Diensten, damit Endbenutzer auf alle Anwendungen zugreifen können, die sie für ihre Tätigkeit brauchen. IT-Experten müssen sich darauf konzentrieren, Netzwerkprobleme zu beheben, und das Sicherstellen der Betriebsbereitschaft zur obersten Priorität erklären. Die IT und insbesondere das Netzwerk sind ein integraler Bestandteil des Geschäftserfolgs.
Der Übergang zu hybriden IT-Umgebungen kann etwas beängstigend erscheinen: IT-Netzwerkexperten geben einen Teil der Kontrolle an Cloud-Dienstanbieter ab, doch im Falle von Ausfällen oder Netzwerkproblemen haben sie immer noch die gleiche Verantwortung gegenüber ihrem Unternehmen. Mithilfe robuster Überwachungsmethoden erhalten IT-Experten unabhängig vom Speicherort den notwendigen Überblick über ihre Netzwerke, um zu erkennen, welche Netzwerkpfade und kritischen Bereiche ihre Aufmerksamkeit erfordern.
Fazit
Nur weil man keine direkte Kontrolle über ein Problem hat, heißt das noch lange nicht, dass man es nicht letztendlich doch in den Griff bekommen kann – und genau das ist die Aufgabe als Netzwerkexperten in Zeiten der hybriden IT.
Über den Autor
Leon Adato ist Head Geek bei SolarWinds.
(ID:44800181)
:quality(80)/images.vogel.de/vogelonline/bdb/1923600/1923683/original.jpg "F5: APIs sind ein Vertrag zwischen dem Dienstanbieter und dem Dienstnutzer. Wenn eine Anwendung eine API verwendet, muss sie einem vereinbarten Standard entsprechen, mit implizit festgelegten Erwartungen. Was hinter den Kulissen geschieht, geht den Verbraucher nichts an. (Gerd Altmann auf Pixabay)")
:quality(80)/images.vogel.de/vogelonline/bdb/1934600/1934691/original.jpg "Sind bestimmte Web-Dienste nicht erreichbar, können die Nutzer nichts tun, wenn das Problem beim Anbieter liegt. (Von Paolese-stock.adobe.com)")