14.02.2008 | Autor / Redakteur: Ralf Zerres / Stephan Augsten
Open-Source-basierende Lösungen gewinnen zunehmend Marktanteile, ermöglichen sie doch einen Zuwachs an Sicherheit in Kombination mit gesteigerter Wirtschaftlichkeit. Dies ist nicht zuletzt vor dem Trend zur Konvergenz und bei teilweise schrumpfenden IT-Budgets ein besonders interessanter Aspekt. Da Open Source auch in seiner Performance jeden Vergleich mit den proprietären Konkurrenten standhält, spricht vieles für solche Netzwerksicherheits-Lösungen.
Trojaner greifen private Daten ab, Phishing-Mails versuchen an Zugangsinformationen für das Online-Banking zu kommen, die Gefahren für die Sicherheit und das Vermögen lauert oftmals in E-Mails oder im Internet. Die Bedrohungsszenarien haben sich in den letzten Monaten immer mehr erweitert.
Auf die klassischen Mittel in der IT-Sicherheit kann aber kein Unternehmen verzichten. Eher das Gegenteil ist der Fall: es müssen immer mehr Dienste überprüft, steigende Datenmengen kontrolliert und verschiedene Standorte administriert werden, um so die interne und externe Kommunikation gegen Angriffe und Ausfälle zu schützen.
Das stetig steigende Angebot an OSS-basierten (Open Source Software) Security-Gateway-Lösungen – ob als Server oder in ihrer modernen Ausprägung als Appliance – ist ein weiterer Ausweis der zunehmenden Leistungsfähigkeit von Open-Source-Produkten. Dabei gilt es zwischen reinrassigen Open-Source-Lösungen und Produkten, die auf Basis von Open Source (beispielsweise einer Linux-Distribution) entstehen, zu unterscheiden.
Zu den Anbietern solcher E-Mail-Security-Appliances gehören beispielsweise auch namhafte Hersteller wie SonicWALL oder Symantec. Diese Produkten bauen zwar auf Open Source auf, verwenden jedoch das aus der Microsoft-Welt bekannte Administrations-Know-how. Somit können sie kostengünstig vom eigenen Fachpersonal betreut und administriert werden.
Im Gegensatz dazu erfordern reine Open-Source-Sicherheitslösungen oftmals ein detailliertes Fachwissen der eigenen IT-Abteilung. Unabhängig davon, ob sich der Anwender für eine reine OSS-Lösung oder eine OSS-basierende entscheidet, erhält er ein State-of-the-art-Produkt mit einem im Vergleich zum proprietären Wettbewerb oftmals geringeren Investitionsbedarf.
Bei der Entscheidung für ein Gateway sollte in einem ersten Schritt die Analyse erfolgen, welche Komponenten gewünscht beziehungsweise benötigt werden. Denn in vielen Fällen werden längst nicht alle Funktionalitäten benötigt, beispielsweise der Schutz eines selbst betriebenen Webservers. Dies trifft gerade in kleineren und mittelständischen Strukturen zu.
Hier reicht in der Regel in einem ersten Schritt der Schutz des Contents von Web- und E-Mail-Dienst aus, wobei nachträgliche Ergänzungen bei vielen Anbietern problemlos zu realisieren sind. Dieser erste Schritt ist aber unabdingbar, schließlich laufen etwa 90 Prozent der Kommunikation über den E-Mail-Dienst.
Entsprechend drohen die Gefahren auch überwiegend über den Versand von Spam- beziehungsweise Phishing-Mails. Und auch DoS-Attacken (Denial of Service), bei denen durch die Bombardierung des Mail-Servers dessen Überlastung erreicht wird, können bereits durch den Einsatz von Appliances beziehungsweise von Open Source Software vermieden werden.
Die Lösungen von SonicWALL oder Symantec oder die OSS-Antiviren- und -Anti-Spam-Produkte SpamAssassin, SpamPal, Anti-Spam SMTP Proxy Server, AMaViS oder ClamAV können inzwischen in ihrer Leistungsfähigkeit im Wettbewerb mit proprietären Produkten durchaus bestehen, und lassen sich darüber hinaus an die individuellen Gegebenheiten anpassen.
In allen Fällen, in denen der Content mit den Diensten für einen Kommunikationsserver verbunden werden soll oder muss, reicht eine einfach konfigurierte E-Mail-Security-Appliance selbstverständlich nicht mehr aus. Hier müssen aus geschäftskritischen Gründen weitere Dienste überwacht oder kontrolliert werden. Und dies ist mittlerweile auf dem Security-Markt als eindeutiger Trend auszumachen.
Registrieren Sie sich auf SearchSecurity.de und erfahren Sie mehr über die Funktionen von Open Source Security Gateways für Ihr Unternehmen. Das Whitepaper „Security Made by Open Source“ wird Ihnen zeigen, dass diese Lösungen den komplexen Anforderungen an IT-Sicherheit gewachsen sind und dass Open Source durchaus mit proprietären Lösungen mithalten kann.
Ralf Zerres ist Geschäftsführer der Networkx Kommunikationsmanagement GmbH. Auf der Hersteller-Homepage finden Sie weitere Informationen zu Produkten und Dienstleistungen von Networkx.
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2010824)
