:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/16/70/1670e0b2f524899b0af813ce4105f882/0111866524.jpeg "Die Forscher des 32Guards-Research-Teams registrierten besonders im Juli 2022 und Ende Oktober 2022 ein erhöhtes Spam-Aufkommen. Besonders ruhig war es dagegen – wie auch in den Vorjahren – in den ersten beiden Januarwochen. (Bild: chinnarach - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/59/66/5966e482c8ce497f3ce78aac4e0f9200/0112150345.jpeg "Abwägungssache – unsere OSINT-Tipps bleiben online. (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/4d/65/4d659da289f5aca04c24cbb2ef2fd540/0111240624.jpeg "Der Blick von außen auf die eigenen IT-Ressourcen geht über das hinaus, was im Schwachstellenmanagement sichtbar ist. (Bild: rufous - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/44/3044359115a16f7460b28117e9a3604a/0112178091.jpeg "GitLab 16 bringt eine breite Palette neuer Funktionen in den Bereichen Sicherheit, Compliance, KI/ML und Wertstromanalyse, um Software schneller bereitzustellen. (Bild: Murrstock - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/b4/a4/b4a406fca20011692876d63ea87b8554/0111848384.jpeg "Mit Blockierlisten und Geo-IP-Filtern für Firewalls lassen sich viele Angriffe ganz einfach automatisch abwehren. (Bild: bluebay2014 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/62/3f/623fb0e26fafb675966311f8f170b3fd/0111189652.jpeg "Unter Security-as-a-Service (SECaaS) versteht man die Verlagerung von Sicherheitsprozessen in die Cloud mit Sicherheitslösungen als Service einer Cloud-Plattform. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/60/a8/60a85b048367a1658787275099d1d11c/0111864407.jpeg "ISX-Keynote-Sprecher Dr. Siegfried Rasthofer ist ein IT-Sicherheitsexperte mit langjähriger Erfahrung in den Bereichen Software-Exploitation, Secure Software Engineering, Reverse Engineering, Malware-Analyse, Offensive Security und Threat Intelligence. (Bild: www.rasthofer.info)")
:quality(80)/p7i.vogel.de/wcms/f4/f9/f4f9e3c1460bf363f97d92be0d5a4b7a/0111847742.jpeg "Kriminelle suchen generell nach den schwächsten Zielen. Es nützt also wenig, wenn das TK-Unternehmen bestens aufgestellt ist, Cyberkriminelle aber über junge Zielgruppen, Endgeräte hacken. (Bild: sitthiphong - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/eb/0b/eb0bb7ab7ff77490e91062e1b52f86f9/0111572670.jpeg "Apps können anomales Verhalten annehmen, auch wenn sie vertrauenswürdig scheinen. Bitdefender bietet nun einen Zusatzschutz, der helfen soll, bösartige Verhaltensmerkmle schnell zu erfassen. (Bild: SergeyBitos - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/53/c5/53c5fc5c6538b26c4a0cdd08c7ed66d5/0111572686.jpeg "Beyond-Identity-Studie zeigt: Das Vertrauen in Passwörter ist trotz Sicherheitsrisiken und Nutzerfrustration ungebrochen vorhanden. (Bild: FAMILY STOCK - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6b/0b6bf208569e3cc4cc80ea59da56d22a/0111697439.jpeg "Mit Passage von 1Password können Unternehmen Passkey-Funktionen mit wenigen Zeilen Code in ihre Apps implementieren (Bild: Hein - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/15/2b15a08e13f7973b6a2ced3f57867735/0111274612.jpeg "Das Unternehmen Grammarly beschloss den Wechsel von OTP- zu FIDO2-Authentifizierung. Was waren die Gründe für die Umstellung, die technische Anforderungen und welche zentralen Key-Learnings gab es? (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a9/4a/a94a6bb011745090ce53140a6ed498eb/0111343516.jpeg "Die EU will im Kampf gegen Kindesmissbrauch digitale Datenaustauschdienste lückenlos überwachen – und verstößt damit nach Expertenmeinung gegen das deutsche Recht auf informationelle Selbstbestimmung. (Bild: rolffimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/d0/e8d089e2fef18a46c1dba398f3895447/0111885922.jpeg "Warum die Kombination von Cyber-Sicherheit und Cyber-Versicherung unerlässlich ist, erklären Vincent Weafer, CTO und Oliver Delvos, Head of International, bei Corvus Insurance. (Bild: Андрей Яланский - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/be/6bbe1379fb9763b7043275abaf6d5e9f/0112127544.jpeg "Die Cloud hatte großen Einfluss auf die Backup-Branche. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/27/bc276af26a560cace6721af0a0e60fab/0111322090.jpeg "Observability erweitert und ergänzt das klassische Monitoring um Bigdata und KI – und erlaubt somit einen umfassend datengestützen Blick auf Detailfragen. (Bild: © lexiconimages - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/2b/2b2b99a6d3d8e6ea3cc8f88382fb19fb/0111189707.jpeg "Ransomware-as-a-Service (RaaS) ist eine Form von Cybercrime-as-a-Service bei der Teile von Ransomware-Kampagnen als Dienstleistung eingekauft werden können. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Definition Overlay-Netzwerk Was ist ein Overlay-Netzwerk?
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087e22313077/fujitsu-300dpi--002-.jpg "Fujitsu 300dpi (002).jpg (Fujitsu)")
Ein Overlay-Netzwerk setzt auf einem bestehenden Netzwerk und dessen Infrastruktur auf. Es vernetzt die Kommunikationsteilnehmer und -knoten über logische Verbindungen. Das Overlay Network sorgt für eine logische Entkopplung vom Underlay-Netzwerk und seiner physischen Netzwerkinfrastruktur. Mit einem Overlay Network lassen sich virtuelle Netzwerkstrukturen abbilden und fehlende Funktionalitäten des Underlay-Netzwerks realisieren.
Ein Overlay Network ist ein überlagerndes Netzwerk. Es setzt auf einem bestehenden Netzwerk, auch Underlay-Netzwerk genannt auf, und nutzt dessen Netzwerkinfrastruktur. Das Overlay Network vernetzt die Kommunikationsknoten und Kommunikationsteilnehmer mit logischen oder virtuellen Verbindungen. Es nutzt im Regelfall Protokolle höherer OSI-Layer als die des Underlay-Netzwerks. Die logischen Netzwerkverbindungen sind von der physischen Netzwerkinfrastruktur des Underlay-Netzwerks entkoppelt, nutzen aber dessen Datentransportleistungen. Overlay-Netzwerke werden häufig verwendet, um fehlende Funktionalitäten oder Eigenschaften des Underlay-Netzwerks auf einer höheren OSI-Ebene im Overlay-Netzwerk zu realisieren und andere virtuelle Netzwerkstrukturen abzubilden.
Adressräume, Adressierung und Routingverfahren sind vom Underlay-Netzwerk logisch unabhängig. Das Internet ist beispielsweise als ein Overlay-Netzwerk der Telefonnetze der Telekommunikationsnetzbetreiber entstanden. Heute bildet das Internet selbst die Basis für viele Overlay-Netzwerke wie Virtual Private Networks (VPNs), Peer-to-Peer-Netze (P2P), Content Delivery Networks (CDNs), Voice-over-IP-Netze (VoIP), das Internet der Dinge (IoT) und viele mehr. Overlay-Netze arbeiten mit Techniken wie Verkapselung oder Tunneling von Datenpaketen und bilden von der physischen Infrastruktur der Underlay-Netze abweichende logische Topologien wie vermaschte Netze. Das sogenannte Software-Defined Networking (SDN) lässt sich ebenfalls als ein Form des Overlay-Networkings betrachten. Es entkoppelt die Hardware von der Software und trennt die Steuerung des Netzwerks von der Datenweiterleitungsebene.
Typische Merkmale eines Overlay-Netzwerks?
Die typischen Merkmale eines Overlay-Netzwerks sind:
- bildet ein logisches oder virtuelle Netz oberhalb der physischen Netzwerkinfrastruktur des Underlay-Netzwerks
- Knoten und Netzteilnehmer sind über logische oder virtuelle Links miteinander verbunden
- einer logischen Verbindung können viele physische Hops des Underlay-Netzwerks zugrunde liegen
- realisiert auf höheren OSI-Ebenen fehlende Eigenschaften oder Funktionalitäten des Underlay-Netzwerks
- bildet vom Underlay-Netzwerk logisch unabhängige Netzwerktopologien wie Mesh-Strukturen
- nutzt eigene Adressräume, Adressierungen und Routingverfahren
- kann auf Basis des Underlay-Netzwerks logische Redundanzen bilden
- kann eigene Multicast- und Broadcast-Mechanismen bereitstellen
Beispiele für Overlay Networks
Das Internet selbst war in seinen Anfängen ein Overlay-Netzwerk. Es stellte auf Basis der Telefonnetze der Telekommunikationsnetzbetreiber als Overlay-Netzwerk internationale Datenkonnektivität zur Verfügung. Heute ist das Telefonnetz selbst in der Regel als ein Overlay-Netzwerk in Form von Voice over IP (IP) auf Basis des Internets realisiert. Das Internet bildet inzwischen die Grundlage für viele weitere Overlay-Netze. Dazu gehören zum Beispiel das TOR-Netzwerk, Virtual Private Networks (VPNs), Peer-to-Peer-Netze (P2P), Content Delivery Networks (CDNs), das Internet der Dinge (IoT) oder das Internetfernsehen (IPTV). Sogenannte Software-Defined Networks (SDNs) sind ebenfalls eine Form des Overlay-Networkings. Sie sorgen durch die konzeptionelle Entkopplung von Hard- und Software für die Trennung der Steuerungs- und Datenweiterleitungsebene der Netzwerke. Prinzipiell lässt sich jedes auf einer Layer-1- oder Layer-2-basierten Infrastruktur aufbauende Netzwerk höheren OSI-Ebenen als Overlay-Netzwerk bezeichnen. Beispielsweise sind Enterprise-IP-Netze als Overlay-Netze einer geswitchten Kupfer- oder Glasfaser-Underlay-Netzwerkinfrastruktur implementiert.
(ID:48257470)
:quality(80)/images.vogel.de/vogelonline/bdb/1942400/1942450/original.jpg "Die Kooperation von Palo Alto Networks und IBM soll zu einer KI-gestützten Sicherheitsautomatisierung für 5G-Netzwerke führen. (© – Yingyaipumi – stock.adobe.com)")