Warum müssen Server oder Dienste im Internet öffentlich sichtbar sein? Sie können gegoogelt werden, haben DNS und RIPE Einträge, und selbst wenn ein Transportnetz transparent ist, haben die Server sichtbare IP-Adressen.
Software Defined Perimeter (SDP) bietet eine gänzlich andere Vorgehensweise. Die Konnektivität basiert auf einem Modell, in dem die beteiligten Endgeräte und Identität überprüft werden, bevor der Zugriff auf die Anwendungsinfrastruktur gewährt wird.
Wie Herr Rainer Stecken (Verizon Deutschland) beim IT’S Breakfast am 27.01.17 in Bochumaufzeigte, können durch Software Defined Perimeter die häufigsten netzwerkbasierten Angriffe abgefangen oder zumindestens enorm erschwert werden, darunter: Server-Scannen, Denial-of-Service, Betriebssystem- und Anwendungs-Schwachstellen-Exploits, Man-in-the-Middle, Cross-Site Scripting, Cross-Site Request Forgery und andere Angriffe von unberechtigten Benutzern.
Im Anschluss an die interessante Präsentation, welche Sie hier herunterladen können, entwickelten sich rege Diskussionen bei Kaffee und belegten Brötchen. Ein besonderer Dank geht hier nochmals an GData, welche freundlicherweise die Räumlichkeiten und das Catering zur Verfügung stellen.
Das nächste IT´S Breakfast findet am 24. Februar 2017 zum Thema: Patch me if you can – Nischen und Spezialsoftware immer fehlerfrei? statt.
