{"id":1392,"date":"2025-01-14T16:45:07","date_gmt":"2025-01-14T15:45:07","guid":{"rendered":"https:\/\/www.lan-wan-telecom.de\/?p=1392"},"modified":"2025-01-14T16:45:07","modified_gmt":"2025-01-14T15:45:07","slug":"illumios-zero-trust-segmentation-plattform-sichert-netze-gegen-aktuelle-gefahren-ab","status":"publish","type":"post","link":"https:\/\/www.lan-wan-telecom.de\/index.php\/2025\/01\/14\/illumios-zero-trust-segmentation-plattform-sichert-netze-gegen-aktuelle-gefahren-ab\/","title":{"rendered":"Illumios Zero Trust Segmentation Plattform sichert Netze gegen aktuelle Gefahren ab"},"content":{"rendered":"<p>In vielen Unternehmen wird die Segmentierung gr\u00f6\u00dferer Netze in Form von VLANs vorgenommen wird; bei dieser Technik entscheiden die Switches anhand von Mac-Adressen, wer mit wem kommunizieren darf. Wenn man das nun per Software ohne Mitwirkung von 802.1q erledigen will, dann muss man auf den Clients ein St\u00fcck Software installieren und das klinkt sich ins Software-basierte Segmentnetz ein. Illumio erstellt Netzwerkregeln auf den Open Systems Interconnection (OSI)-Layers 3 und 4. Wir installieren einen Agenten auf jedem Ger\u00e4t, der diese Firewall-Regeln orchestrieren wird. Zur Durchsetzung nutzen wir die integrierte Betriebssystem-Firewall, einen skalierbaren und leistungsf\u00e4higen zustandsbasierten Paketfilter.<\/p>\n<p>F\u00fcr welche Plattformen gibt es diese Software?<\/p>\n<ul>\n<li>Amazon Linux AMI<\/li>\n<li>CentOS<\/li>\n<li>Debian<\/li>\n<li>Oracle Linux with Red Hat kernel<\/li>\n<li>Oracle Linux with UEK kernel<\/li>\n<li>Red Hat Enterprise Linux (RHEL)<\/li>\n<li>SUSE Linux Enterprise Server<\/li>\n<li>Ubuntu<\/li>\n<li>Windows<\/li>\n<\/ul>\n<p>Was passiert, wenn ein Benutzer die Software (z.B. unter Windows mit dem Taskmanager) &#8222;abschie\u00dft&#8220;? Hat er dann freien Netzzugang ohne Berechtigungsbeschr\u00e4nkungen?\u00a0Illumios Software wird die \u00c4nderungen des Angreifers sofort r\u00fcckg\u00e4ngig machen. Zu beachten ist, dass diese auch die empfangende Seite der Verbindung \u00fcberwacht. Sollte ein Agent manipuliert oder nicht voll funktionsf\u00e4hig sein, kann die Illumio ZTS-Plattform diesen Agenten automatisch aus den Kommunikationsprozessen entfernen oder ihn in Quarant\u00e4ne versetzen.<\/p>\n<p>Gerade in schon lange durchorganisierten Netzen muss eine sich unterscheidende Verwaltungsart ins vorhandene Management eingepasst werden k\u00f6nnen, dazu w\u00e4re es nat\u00fcrlich sinnvoll, wenn die Software-L\u00f6sung in irgendeiner Form mit managebaren Switches kooperieren w\u00fcrde. Illumio Software kann Richtlinien f\u00fcr ToR (Top of Rack)-Switches in verschiedenen Formaten erstellen. Diese Funktion nutzt der Hersteller f\u00fcr Ger\u00e4te, die nicht durch seine Software-Agenten unterst\u00fctzt werden k\u00f6nnen. Es wird keine VLAN-Konfiguration ver\u00e4ndert; es handelt sich ausschlie\u00dflich um L3\/L4-Richtlinien, wodurch die L\u00f6sung unabh\u00e4ngig von der Netztopologie ist.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>In vielen Unternehmen wird die Segmentierung gr\u00f6\u00dferer Netze in Form von VLANs vorgenommen wird; bei dieser Technik entscheiden die Switches anhand von Mac-Adressen, wer mit wem kommunizieren darf. Wenn man das nun per Software ohne Mitwirkung von 802.1q erledigen will, dann muss man auf den Clients ein St\u00fcck Software installieren und das klinkt sich ins [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[5,12,11],"tags":[],"class_list":["post-1392","post","type-post","status-publish","format-standard","hentry","category-networks","category-pc-software","category-security"],"_links":{"self":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/1392","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/comments?post=1392"}],"version-history":[{"count":2,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/1392\/revisions"}],"predecessor-version":[{"id":1394,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/posts\/1392\/revisions\/1394"}],"wp:attachment":[{"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/media?parent=1392"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/categories?post=1392"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.lan-wan-telecom.de\/index.php\/wp-json\/wp\/v2\/tags?post=1392"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}