Ziel / Zweck
Die meisten Institutionen so auch die Institution benötigen heute für ihren Geschäftsbetrieb und für die Erfüllung ihrer Fachaufgaben unterschiedliche Datennetze, über die beispielsweise Informationen und Daten ausgetauscht sowie verteilte Anwendungen realisiert werden. In solche Netze werden nicht nur herkömmliche Endgeräte und das Internet angeschlossen. Sie integrieren zunehmend auch mobile Endgeräte und Elemente, die dem Internet of Things (IoT) zugerechnet werden. Insofern sich die Institution für eine Cloud-First oder Hybrid Initiative verschreibt, werden stärker die Datennetze der Cloud-Service-Providergenutzt. Die Vorteile, die sich dadurch ergeben, sind unbestritten. Durch die unterschiedlichen Verantwortlichkeiten und teil unterschiedlichen gesetzlichen Anforderungen für die Cloud-Dienstleister steigt die Gefahr der unkontrollierten Kommunikationsflüsse sowie das Risiko der unerwünschten Segmentierung und Separierung der Netze. Aus diesem Grunde ist es wichtig, das eigene Netz bereits durch eine sichere Netzarchitektur zu schützen. Dafür muss zum Beispiel geplant werden, wie ein lokales Netz (Local Area Network, LAN) oder ein Wide Area Network (WAN) sicher aufgebaut werden kann oder die sichere Integration von Cloud-Services erfolgen sollte.
Das Netzmanagement umfasst viele wichtige Funktionen wie z. B. die Netzüberwachung, die Konfiguration der Komponenten, die Behandlung von Ereignissen und die Protokollierung. Eine weitere wichtige Funktion ist das Reporting, das als gemeinsame Plattform für Netz und IT-Systeme angelegt werden kann. Alternativ kann es dediziert als einheitliche Plattform oder als Bestandteil der einzelnen Netzmanagement-Komponenten realisiert werden.
Die Netzmanagement-Infrastruktur besteht aus zentralen Management-Systemen, wie z. B. einem SNMP-Server, Administrations-Endgeräten mit Software für Managementzugriffe und dezentralen Managementagenten. Außerdem gehören dedizierte Managementwerkzeuge wie z. B. Probes bzw. spezifische Messgeräte sowie Managementprotokolle wie z. B. SNMP oder SSH dazu. Auch Managementschnittstellen wie dedizierte Ethernet-Ports oder Konsolen-Ports sind Bestandteil einer Netzmanagement-Infrastruktur.
Ziel dieser Sicherheitsrichtlinie ist es, die Informationssicherheit als integralen Bestandteil der Netzarchitektur und des Netzdesigns sowie des Netzmanagements zu etablieren. Für die Erstellung dieser Sicherheitsrichtlinie wurde auf die Vorgaben der BSI Bausteine NET.1.1 "Netzarchitektur und -design" und NET.1.2 "Netzmanagement" aus dem Kompendium 2020 zurückgegriffen.
Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.
