Eine Netzwerkzone ist ein Mittel zur Trennung von sensitiven und weniger sensitiven Daten und Anwendungen auf Netzwerkebene. Die Gesamtheit von technischen und organisatorischen Massnahmen, die eine Netzwerkzone ausmachen, trennen sensitive von weniger sensitiven Datenströmen und verbessern die Sicherheit.

Eine Demilitarisierte Zone (DMZ) ist eine Netzwerkzone am Übergang zu fremden Netzen, z.B. dem Internet. Zugriffe auf Systeme in der DMZ sind sowohl vom fremden wie auch vom firmeninternen Netz her stark eingeschränkt. So wird eine neutrale Zone geschaffen, die einfach zu sichern und zu überwachen ist. In dieser Zone werden zum Beispiel externe Web Server Mail, Gateways oder Gateways zu E-Business-Anwendungen (z.B. E-Banking, E-Voting) platziert.

Die Unterteilung eines Netzes in Netzwerkzonen begrenzt die Möglichkeiten von Angreifern. Datenströme sind nicht für jedermann sichtbar, sondern nur für die Anwender und Systeme, welche dazu berechtigt sind.

Netzwerkzonen am Übergang zum Internet, insbesondere die DMZ, schaffen die Möglichkeit, Anwendungen vom Internet her in einer sicheren Form zugreifbar zu machen.

Trennung von sensitiven und weniger sensitiven Daten und Anwendungen
Schutz in der Tiefe, Schutz vor der internen Bedrohung.

Netzwerkzonen machen nur dann Sinn, wenn es an den Grenzen strenge Regeln gibt. Wenn diese Regeln nicht nach klaren Standards aufgebaut und gepflegt werden, kommt es schnell zu einem Wildwuchs. Das wiederum ergibt grosse Probleme beim Betrieb und erniedrigt letztlich die Sicherheit wieder.

Hinter dem Begriff «Netzwerkzone» verbirgt sich mehr als eine Firewall. Dazu gehört neben der reinen Hardware ein gut durchdachtes Design der Zonen und der Regelsätze, die Definition und Einführung der zugehörigen Prozesse, die Planung der Migration bestehender Anwendungen und die Einführung und Übergabe an den Betrieb. Lesen Sie mehr in unseren Flyern Data Center Zonen und DMZ Zonen.