Wenn ich dem Netzwerk nicht mehr traue – Frameworks und Lösungen zu ZeroTrust

Ing. Dipl.-Ing. Stefan Baumgartner, Bsc

Dozent: Dipl.-Ing. Dipl.-Ing. Christoph Lang-Muhr, BSc

Ausgangslage

Früher war alles einfacher. Es gab ein Innen und ein Außen. Die Angreifer kommen von außen, die zu schützenden Assets waren innen. Doch die Welt hat sich weiterentwickelt, die Cloud hat in die IT-Landschaften der Unternehmen Einzug gehalten. Dadurch ergeben sich neue Möglichkeiten aber auch neue Herausforderungen. Zugriffe können nicht mehr am Netzwerkperimeter blockiert werden, denn der Perimeter weicht multiplen Zugangspunkten. Neue Konzepte wurden entwickelt - Zero Trust war geboren.

Ziel

Diese Arbeit gibt einen Überblick über die Historie, die aktuellen Technologien und versucht sich an einer Erklärung und einer Bewertung der aktuellen Produkte auf diesem hoch dynamischen Feld der Netzwerksicherheit.

Ergebnis

Die Arbeit zeigt, dass die Entwicklung einer Zero Trust Lösung nicht trivial ist, aber letztendlich mit solidem Handwerk zu bewerkstelligen ist. Dazu wurde, basierend auf OpenSSH, Python, PHP und Standardfunktionalitäten ein Framework entwickelt, das die grundlegenden Anforderungen an ZeroTrust Lösungen abdeckt.

 Die Analyse der Herstellerlösungen hat gezeigt, dass auch die Hersteller teilweise noch Hausübungen zu erledigen haben, um wirklich alle Anforderungen zu erfüllen – oder dies im Gegenzug gar nicht versuchen und spezielle Lösungen für einzelne Facetten des Anforderungsportfolios anzubieten.