:quality(80)/p7i.vogel.de/wcms/fe/78/fe7853bc53025097113ccc1e522e1b7f/0108745708.jpeg "Switches, Router, Gateways, Server, USVs Racks & Co. – Das Feld der Netzwerk-Infrastruktur ist breit und viele Anbieter buhlen hier bei den IT-Awards um die Gunst der Leser von IP-Insider. (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2f/0b/2f0badc7f79d254978200e2b701404f3/0108746724.jpeg "Ohne den digitalen Arbeitsplatz – auch Digital Workspace genannt – wäre der Corona-bedingte Wechsel ins Homeoffice für viele wohl unmöglich gewesen. Heute geht es ohne Digital Workspace gar nicht mehr. (Bild: © sdecoret - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bc/d2/bcd2025a15a68d1fb301f78908b63089/0108718897.jpeg "Der anhaltende Trend hin zur Edge- und Cloud-Computing, Hybrid-Work-Szenarios, Homeoffices und das Internet of Things treiben den Bedarf an umfassenden Netzwerk-Monitoring-Lösungen. (Bild: © nimito - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/81/09/8109e93cabadea27e80753ea82d09216/0114074983.jpeg "Microsoft-Systeme dominieren die Netzwerke. Aber es finden sich zunehmend auch Geräte mit macOS, Linux und Unix in Unternehmensnetzen. Auch solche Fremdsysteme können an Active Directory angebunden werden. (Bild: Joos - Apple)")
:quality(80)/p7i.vogel.de/wcms/78/04/7804ac1082f1590953620d451043048a/0114052817.jpeg "Database Availability Groups (DAG) sind ein Kernelement für die Hochverfügbarkeit von Exchange-Servern im lokalen Rechenzentrum. Wir zeigen, wie man Datenbanken umgeht. (Bild: © Kanlaya - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/60/43/6043da56782bdfd9be6b6ba240e90543/0113232231.jpeg "Die Powershell ist ein mächtiges Werkzeug in Windows. (Bild: Thomas Joos)")
:quality(80)/p7i.vogel.de/wcms/91/aa/91aa058ec9fc87d63394f2da68ef2dd4/0114110774.jpeg "6G wird mit all seinen Leistungsmerkmalen deutlich über den aktuellen 5G-Standard hinausgehen. Um dafür schon jetzt die Weichen auf Offenheit, Effizienz und Sicherheit zu stellen, arbeitet das 6GEM an umfassenden Test-Szenarios. (Bild: © Dilok - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e8/b5/e8b543b88343e80c6c0059829d97626c/0114061802.jpeg "„Campus-Netz Smart“ biete auf Grundlage von Microsoft Azure eine standardisierte Lösung für private 5G-Netze. (Bild: Deutsche Telekom / GettyImages / Traitov; Montage: Evelyn Ebert Meneses)")
:quality(80)/p7i.vogel.de/wcms/a9/2a/a92a4f1de57a46d19f848402fff48785/0114005747.jpeg "Wird das Bild noch rund? Was hat ein Donut mit Konnektivität zu tun? (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/2f/82/2f828f5b7dd0f3a70118207ba9f86c55/0114017629.jpeg "Daniel Leimbach, Head of Customer Unit Western Europe von Ericsson: „Wir hoffen, dass die Tests in Dresden dazu beitragen, den künftigen 5G-Ausbau zu stärken und dass das Vertrauen in die Technologie weiter wächst.“ (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/bd/6c/bd6c9611b5e9b2e648e931cb9daae8c7/0114061503.jpeg "Das U-Bahn-Projekt Grand Paris Express wird federführend von der Société du Grand Paris realisiert. (Bild: Société du Grand Paris / Sébastien d’Halloy)")
:quality(80)/p7i.vogel.de/wcms/5a/14/5a14b2c569bdd336f9611e72c8cd3861/0114061768.jpeg "Der Aruba Instant On 1960 ist ein stapelbarer Switch mit einer Portkapazität von 2,5 GB. (Bild: HPE)")
:quality(80)/p7i.vogel.de/wcms/b5/02/b502640f99473c567569a0604f606ed8/0114146630.jpeg "Bundesinnenministerin Nancy Faeser (SPD) möchte unabhängig vom Spionage-Thema auch eine zu große Abhängigkeit von chinesischen 5G-Komponenten verhindern. (Bild: Artinun - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/17/0b/170ba091381c42120c88d4de2a652605/0114061782.jpeg "Fluke Networks bietet ausgewählte Kupfer- und Glasfasertester mit Rabatt, Gold-Support und Kalibrierungsservice an. (Bild: Fluke Networks)")
:quality(80)/p7i.vogel.de/wcms/f8/a3/f8a3dc7ea5c753432fb9d0ebe5d68789/0114073000.jpeg "Wer wann über welches Gerät und von wo aus Zugriff auf Unternehmensressourcen hat, ist heute wichtiger denn je. Diese Steuerung übernehmen in der Regel IAM-Lösungen, die aber meist extrem komplex sind. Einfacher in allen Punkten sind hochintegrierten IAM-Lösungen. (Bild: © blacksalmon - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/33/02/33029cdcb203a459272fc9b9a9bb675d/0114039192.jpeg "APM-Systeme laufen auf Anwendungsebene und sammeln Daten und Metriken, die sie dann mit vordefinierten Richtwerten abgleichen. (Bild: © – lhphotos – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/00/da/00da659829ffb1a7f68bfe1b1f541243/0114039171.jpeg "Matrix42-CFO Marc Breitfeld: „Mit Enterprise Service Management lassen sich Ausgaben besser verwalten, Software wird effizient genutzt und Lizenzbestimmungen können mühelos eingehalten werden.“ (Bild: Matrix42)")
:quality(80)/p7i.vogel.de/wcms/65/ba/65bad184555f299f286830308a516b95/0113988463.jpeg "Positionen bestimmen: Für die exakte Bestimmung von Positionen in vernetzten Gebäuden gibt es verschiedene Möglichkeiten. Etabliert hat sich Visible Light Communication. Wie der Name sagt, wird bei dem Verfahren für Menschen sichtbares Licht verwendet. (Bild: © Tech Hendra – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/15/9b/159b50dbe2821cce5b9d18196e0ffa09/0114057323.jpeg "Erwin Breneis, Sales and Solution Specialist bei Juniper Networks, erläutert, warum sich Network-as-a-Service lohnt. (Bild: Alex Schelbert - Juniper Networks)")
:quality(80)/p7i.vogel.de/wcms/ab/4f/ab4f6d6d1977ccdfe30ae52cf8f975c4/0114002340.jpeg "Becom.one unterstützt den parallelen Einsatz von DSL, Kabel, Glasfaser, LTE, 5G und Starlink. (Bild: Becom)")
:quality(80)/p7i.vogel.de/wcms/77/25/7725113895e0c0e995800ee3e603c08a/0113257803.jpeg "Fazit des Palo Alto Networks IoT Security Benchmark Reports für Unternehmen: Ohne sichere, vernetzte Endgeräte kann Zero Trust nicht erfolgreich umgesetzt werden! (Bild: j-mel - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/63/69639e2fdae5e80be62b86785dcea352/0113383474.jpeg "Die Experten von CyberRatings.org empfehlen die ZTNA-Lösung von Versa Networks. (Bild: © – abcmedia – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/24/a2/24a2db265aff80feafc976e5f0db95fd/0113367719.jpeg "Für die 1800er-Serie hat Lancom das neue „Blackline“-Gehäuse entwickelt. (Bild: Lancom)")
:quality(80)/p7i.vogel.de/wcms/24/a4/24a4afe677c8595c650c214584a3817e/0114061470.jpeg "Mitels neue 700d-DECT-Handset-Serie umfasst vier Modelle. (Bild: Mitel)")
:quality(80)/p7i.vogel.de/wcms/50/c5/50c5a853408eb76c9685288f136f1b00/0114147274.jpeg "Microsoft Teams wird in vielen Unternehmen als Kommunikationsplattform genutzt. Immer öfter greifen Hacker gezielt Teams an. Unternehmen müssen reagieren und sich besser schützen! (Bild: Kiattisak - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/9e/259ea95526af2984c66b1709ad1f7860/0114014778.jpeg "Die EU-Kommission hat Bedenken wegen der Kopplung von Teams an Microsoft 365 – der Tech-Konzern reagiert mit einer Entkopplung der Produkte. (Bild: yavdat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/25/fa/25fa4bb5e61fd700bda4fddb3bb2da7d/0113939282.jpeg "Handelt es sich beim Unternehmen weder um eine Tierhandlung noch um ein auf Vierbeiner spezialisiertes Fotostudio, haben Katzenbilder nichts in den Speichersystemen verloren. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/af/56/af5630795c1483b0949a3bcea2ec1f63/0114038437.jpeg "Sanjay Macwan, Chief Information Officer und Chief Information Security Officer von Vonage, nennt acht Gründe, die für einen Einsatz von SD-WAN in Unternehmen sprechen. (Bild: Vonage)")
:quality(80)/p7i.vogel.de/wcms/b8/0d/b80d634cf6737163ba0eb4cc02e50050/0113368287.jpeg "Meißen hat das Ziel, sein LoRaWAN auf das ganze Stadtgebiet auszudehnen. (Bild: Basemap.de / BKG 03 2023)")
:quality(80)/p7i.vogel.de/wcms/0f/4c/0f4ccfe5a478a41e5f331bf5722f93e7/0112967090.jpeg "Das Ultra Ethernet Consortium verfolgt das Ziel einer vollständig auf Ethernet basierten Kommunikations-Stack-Architektur für Hochleistungsnetzwerke. (Bild: Ultra Ethernet Consortium)")
Die fünf wichtigsten Maßnahmen für eine erfolgreiche 5G-Migration So wird 5G mit Sicherheit zur Realität
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/64/77/647721ee50adf/f220119-logo-icp-rgbgruen-grau.png "f220119-logo-icp-rgbgruen-grau (ICP)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/117800/117805/65.png "VIT_Logo_RGB_Full.png ()")
An 5G hängen seit der Geburt des Standards viele Hoffnungen auf flächendeckende Highspeed-Abdeckung und Datenübertragung in Echtzeit und die damit verbundenen neuen Geschäftsmöglichkeiten. Gleichzeitig gibt es – wie bei jeder neuen Technologie – Sicherheitsbedenken und seit der Corona-Krise gibt es sogar zahlreiche Verschwörungstheorien über 5G.
Seit Beginn der Coronakrise haben sich zahlreiche Verschwörungstheorien aufgetan. Eines der meist verbreiteten Gerüchte dreht sich um den neuen Mobilfunkstandard 5G, der für die Pandemie verantwortlich sein soll. Die Folge waren zahlreiche Anschläge auf Telefonmasten, die beschädigt oder zerstört wurden. Besonders akut war das Problem in Großbritannien, wo laut Medienberichten Dutzende von Masten ins Visier genommen und Ingenieure bei ihrer Arbeit behindert wurden.
Das Ausmaß der Zerstörungswut veranlasste die Weltgesundheitsorganisation (WHO) dazu, Mythen über das Coronavirus näher zu beleuchten. Eindeutig stellte die WHO dabei klar, dass sich „Viren nicht über Funkwellen bzw. Mobilfunknetze ausbreiten können. Covid-19 verbreitet sich in vielen Ländern, die keine 5G-Mobilfunknetze haben.“
Mitten in dieser Kontroverse veröffentlichte A10 Networks seinen 5G Report „Toward a More Secure 5G World“, in dem dargelegt wird, wie COVID-19 zu einigen kurzfristigen Verzögerungen für Mobilfunkbetreiber führen kann. Letztendlich zeigt die Studie jedoch einen globalen Bedarf an 5G-Netzen mit höherer Geschwindigkeit und Kapazität sowie die Anwendungen und Einsatzmöglichkeiten, die diese modernen Netze ermöglichen. Die Studie ergab auch, dass 81 Prozent der Befragten der Ansicht sind, dass sich der Fortschritt der Industrie in Richtung 5G rapide entwickelt, besonders in den größten Märkten.
Cybersicherheit für 5G-Ausbau entscheidend
Einer der Schwerpunkte der Studie war das Thema Cybersicherheit. Denn mit der Ausweitung der 5G-Netze wächst auch der explosionsartige Anstieg des Netzwerkverkehrs, der vernetzten Geräte und der geschäftskritischen IoT-Anwendungsszenarien. Dies wird sich mehr als je zuvor auf die Sicherheit und Zuverlässigkeit von Netzwerken auswirken. Der 5G Report bestätigt dies: 99 Prozent der Befragten erwarten, dass 5G-Netzwerke die Bedenken hinsichtlich Sicherheit und Zuverlässigkeit erhöhen werden, und 93 Prozent geben an, dass sich ihre Sicherheitsinvestitionen aufgrund der 5G-Anforderungen bereits verändert haben oder verändern könnten.
Um diese Herausforderungen zu meistern, benötigen Service Provider kosteneffiziente Sicherheitslösungen, die Flexibilität, Skalierbarkeit und Schutz bieten, wenn sie ihre Netze auf 5G umstellen und Cloud- und Edge-Funktionen integrieren. Dies bedeutet umfassende Sicherheitsfunktionen auf Service Provider-Ebene mit weiteren Funktionen, die für mobile Netzwerke essentiell sind – darunter eine Firewall für alle Netzwerk-Knoten, Deep Packet Inspection (DPI), Carrier-Grade Network Address Translation (CGNAT) und IPv6-Migration, integrierter Schutz vor DDoS-Bedrohungen sowie intelligente Datenverkehrssteuerung und -analyse.
Dies sind die fünf wichtigsten Maßnahmen, die für eine erfolgreiche 5G-Migration erforderlich sind:
1. Gi-LAN-Sicherheit – Gi/SGi-Firewall
Erhebliche Bedrohungen für Mobilfunknutzer und -netze gehen vom Internet Interface, dem Gi/SGi, aus. In dem Maße, wie der Datenverkehr, die Anzahl der vernetzten Geräte und das Know-how der Cyberkriminellen zunehmen, nehmen auch diese Bedrohungen zu. Eine integrierte Gi/SGi-Firewall schützt Infrastruktur und Anwender und liefert die Performance, die Mobilfunkanbieter benötigen. Eine Gi/SGi-Firewall erfüllt sowohl die aktuellen als auch die zukünftigen Anforderungen an den Datenverkehr für jeden Service Provider. Dieser umfassende und konsolidierte Ansatz bietet erstklassige Performance, Effizienz und Skalierbarkeit zum Schutz der mobilen Infrastruktur bei gleichzeitiger Senkung der Betriebskosten sowie der Investitionsausgaben. Service Provider können eine Gi/SGi-Firewall-Lösung auch in einem virtuellen Formfaktor einsetzen, für eine flexible, einfach zu implementierende und bedarfsorientierte, softwarebasierte Bereitstellung.
2. Sicherheit beim mobilen Roaming – GTP-Firewall
Das in den Roaming- und anderen EPC-Schnittstellen verwendete GTP-Protokoll hat bekannte Schwachstellen, die von Cyberkriminellen leicht ausgenutzt werden können. Netzwerkbetreiber müssen sich den wachsenden Sicherheitsherausforderungen stellen und gleichzeitig ein nahtloses Benutzererlebnis bieten – unabhängig davon, wohin diese reisen, welche Geräte sie verwenden und auf welches Netz sie zugreifen. Eine GTP-Firewall bietet umfangreiche Funktionen wie Stateful Inspection, Ratenbegrenzung und Filterung des Datenverkehrs auf Protokoll-Anomalien, ungültige Nachrichten und andere verdächtige Indikatoren. Sie schützt vor Schwachstellen des GTP-Protokolls wie Missbrauch, Datenschutzverletzungen, DDoS-Angriffen durch Cyberkriminelle und anderen Bedrohungen. Eine GTP-Firewall kann in mehrere Schnittstellen eingefügt werden, die den GTP-Datenverkehr übertragen. Im vorrangigen Anwendungsszenario wird sie an S5-Gn- und S8-Gp-Schnittstellen (Roaming) eingesetzt. Die GTP-Firewall bietet Skalierbarkeit und unterstützt den unterbrechungsfreien Betrieb und schützt gleichzeitig die Anwender und den mobilen Kern vor GTP-basierten Bedrohungen wie Datenlecks, Angriffen durch schädliche Datenpakete, Betrugsversuche und DDoS-Angriffe über GTP-Schnittstellen in den Zugangsnetzen und GRX/IPX-Verbindungen.
3. Network Slicing – Intelligente Datenverkehrssteuerung
Network Slicing wird es Mobilfunkbetreibern ermöglichen, auf jede vertikale Anwendung zugeschnittene Sicherheits- und andere Funktionen anzubieten und Einnahmen aus diesen unterschiedlichen Anwendungsszenarien zu erzielen, ohne die Größenvorteile einer gemeinsamen Infrastruktur zu verlieren. Network Slicing isoliert jeden Anwendungsfall oder Service, so dass die Dienste unabhängig voneinander und stabil bereitgestellt sowie sicher verwaltet werden können. Diese Lösung identifiziert bestimmte Arten von Datenverkehr anhand mehrerer Kriterien, darunter Funkzugriffstyp, IP-Adresse, DNS-Adresse, Gerätetyp, Ziel, Teilnehmer-ID und andere Parameter, und leitet diese "Teile“ des Datenverkehrs an Value Added Service-Plattformen um, wie z. B. Schutzplattformen für eine tiefergehende Bedrohungsanalyse und Scrubbing. Die Umleitung kann entweder auf statischen Richtlinien oder auf dynamischen Faktoren basieren. Diese Lösung stellt eine differenzierte Behandlung der sich entwickelnden 5G-Anwendungsszenarien sicher, ermöglicht eine optimierte Sicherheit und erhöht die Einnahmemöglichkeiten, ohne das gesamte Netzwerk unnötig mit Kontrollaufwand zu belasten.
4. Netzwerkweites System zur Erkennung und Eindämmung von DDoS-Angriffen
Mobilfunkbetreiber müssen jederzeit eine hohe Netzverfügbarkeit sicherstellen. DDoS-Angriffe zielen auf Mobilfunknetzwerke und Anwender mit hochvolumigen Nachrichtenströmen ab, die die Infrastruktur überlasten und zu einer Beeinträchtigung der Dienste und zu Netzwerkausfällen führen können. Gezielte Angriffe können auch von jedem Netzwerk-Knoten ausgehen und sowohl volumetrische als auch weniger umfangreiche Angriffe, anspruchsvolle Angriffe auf bestimmte Netzwerkelemente oder wichtige Anwendungen bedeutender Unternehmenskunden umfassen. Eine Überprovisionierung von Netzwerkelementen zur Bewältigung des steigenden Bedrohungsvolumens oder die Blockierung von Datenverkehr während eines Angriffs erhöht die Kosten und kann zu einer Dienstverweigerung für kritischen Datenverkehr führen. Betreiber benötigen einen kosteneffizienteren und umfassenderen Ansatz, der DDoS- und Infrastrukturangriffe im gesamten Mobilfunknetz schnell erkennt und eindämmt, ohne den Service für wichtigen Datenverkehr zu verweigern. Service Provider können umfassende DDoS-Stabilität erreichen und die Sicherheit optimieren, indem sie einen mehrschichtigen Ansatz zur Erkennung und Mitigation von Angriffen jeder Art und Größe verwenden, bevor die Angreifer ihre Ziele erreichen und Services offline schalten.
5. Sicheres, effizientes MEC
Die MEC-Architektur (Multi-Access Edge Compute) ist oft Teil des 5G-Übergangsplans. In einer MEC-Architektur verlagern sich die Funktionen zur Verarbeitung des Netzwerkverkehrs von einem zentralisierten Datenzentrum oder mobilen Kern zu einer Reihe von Verteilungspunkten, die sich näher am Anwender befinden. Eine verteilte Architektur mit Tausenden von Knotenpunkten erhöht die Verwaltungsschwierigkeiten und erfordert ein hohes Maß an Automatisierung und Analytik für Bereitstellung, Verwaltung und Sicherheit sowie betriebliche Änderungen. Durch eine Thunder CFW-Lösung werden eine hohe Performance, niedrige Latenzzeiten in einem softwarebasierten oder Hardware-Formfaktor für Firewall, CGNAT- und IPv6-Migration, Datenverkehrssteuerung und andere Funktionen sichergestellt. Viele Funktionen, die möglicherweise von Single-Point-Appliances bereitgestellt wurden, werden in einer Appliance, einer virtuellen Instanz, Bare Metal oder einem Container zusammengefasst. Kosteneffiziente, hochleistungsfähige Sicherheit wird gewährleistet, ohne Platz- und Leistungsbeschränkungen zu überstrapazieren. Zentralisierte Verwaltung und Analyse vereinfachen den Betrieb und senken die Gesamtbetriebskosten.
5G wird zur Realität
Der 5G Report von A10 Networks verdeutlicht, dass die großen Mobilfunkanbieter weltweit mit ihren 5G-Plänen bereits auf dem richtigen Weg sind oder in den kommenden Monaten mit dem kommerziellen Ausbau beginnen. Dies zeigt, dass sich Mobilfunkbetreiber proaktiv auf die Anforderungen einer neuen virtualisierten und sicheren 5G-Welt vorbereiten müssen. Das bedeutet, dass sie die Sicherheit an wichtigen Schutzpunkten wie dem Mobile Edge erhöhen, eine native Cloud-Infrastruktur einsetzen, Netzwerkfunktionen konsolidieren, neue CI/CD-Integrationen und DevOps-Automatisierungstools nutzen und so weit wie möglich zu einer agilen und hyperskalierbaren dienstbasierten Architektur übergehen müssen. All diese Optimierungen werden sich bei den bestehenden Netzwerken sofort auszahlen und die Netzbetreiber ihrem Ziel einer flächendeckenden Einführung von 5G näherbringen.
Über den Autor
Heiko Frank ist Principal System Engineer bei A10 Networks.
(ID:46949332)
:quality(80)/p7i.vogel.de/wcms/a3/17/a31719056c35d11e58fa5dbf6a427bd6/0104636840.jpeg "Wichtig für den Schutz von 5G-Netzen und die Akzeptanz von dort laufenden Diensten und Services ist eine schnelle Reaktion auf erkannte Bedrohung. (Bild: © Yingyaipumi - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/db/93dbfd2d7c8c98c51211e2c24b2ea888/0104604482.jpeg "Gerade durch Industrial IoT lernen viele Unternehmen die Vorteile eines eigenen 5G-Campusnetzes zu schätzen – und das wird mehr und mehr auch als Service angeboten. (Bild: © alice_photo - stock.adobe.com)")