ISMS Vorlagen der Ebene 3

12.11.2021

Sicherheitsrichtlinie "Load-Balancer"

Ziel / Zweck

Ausgehend von der Leitlinie zur Informationssicherheit sind die wesentlichen Kernaspekte für einen sicheren Betrieb von Systemen einer Netzinfrastruktur zu konkretisieren. Das vorliegende Dokument definiert verbindliche Vorgaben für Load-Balancer. Durch Loadbalancing sollen folgende Effekte erzielt werden:

  • Vermeidung von Gesamtausfällen von angebotenen Diensten bei Server-Wartungsarbeiten oder deren technischem Versagen
  • Verbesserte Antwortzeiten der angebotenen Dienste
  • Verbesserte Dimensionierung und Skalierbarkeit der Serversysteme
  • Geeigneter Einsatz von Overflow-Servern für zusätzliche Service-Verbindungen
  • Informationsauswertung aus der Anwendungs-Schicht des OSI-Modells bzw. der Datenteil der IP-Pakete, die für eine weitergehende Art der Lastverteilung herangezogen werden

Dabei sind folgende Einsatzzwecke für Load-Balancer möglich:

  • Platzierung vom Load-Balancer zum Zwecke der Lastverteilung
  • Platzierung vom Load-Balancer zur Verbesserung der Ausfallsicherheit von nachgelagerten Infrastrukturen.
  • Platzierung vom Load-Balancer zum Schutze von DoS und DDOS
  • Platzierung vom Load-Balancer in public Cloud-Infrastrukturen zur Realisierung von Cluster-Mechanismen (z. B. der Firewalls)

Aus diesen Einsatzzwecken ergeben sich unterschiedliche Gefährdungen für den Einsatz und den Betrieb von Load-Balancern, welche bei der Planung und Umsetzung von entsprechenden Maßnahmen berücksichtigt werden müssen.

Über den bereitgestellten Download-Link kann die Vorlage heruntergeladen werden.

Download Datei

%cmsData(privacy-policy)%

%cmsData(terms-conditions)%