{"id":25360,"date":"2023-11-17T11:27:20","date_gmt":"2023-11-17T10:27:20","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=25360"},"modified":"2023-11-08T11:45:36","modified_gmt":"2023-11-08T10:45:36","slug":"ddi-komplexe-netzwerkstrukturen-transparent-sicher-und-zentral-verwalten","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=25360","title":{"rendered":"DDI \u2013 Komplexe Netzwerkstrukturen transparent, sicher und zentral verwalten"},"content":{"rendered":"\n

Autor\/Redakteur: Philipp Bode, Channel Account Manager f\u00fcr BlueCat bei sysob<\/a>\/gg<\/p>\n\n\n\n

DNS-Server sind der erste Ber\u00fchrungspunkt beim Aufbau einer Netzwerkverbindung. Sind diese falsch konfiguriert, kommt die Verbindung nicht zustande oder die Anfrage wird fehlgeleitet. DNS (Domain Name System) sowie das damit verbundene DHCP (Dynamic Host Configuration Protocol) und das IPAM (IP Address Management) zur Verwaltung von IP-Adressen \u2013 kurz unter dem Akronym DDI zusammengefasst \u2013 gelten deshalb als unternehmenskritische Anwendungen.<\/p>\n\n\n\n

\"\"<\/a>
DDI liefert eine integrierte L\u00f6sung zur transparenten, sicheren und automatisierten Netzwerkverwaltung. (Quelle: sysob)<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Risiko durch veraltete, nach und nach erweiterte Strukturen<\/strong><\/p>\n\n\n\n

Trotz ihrer hohen Relevanz sind diese L\u00f6sungen zur technischen Umsetzung essenzieller Netzwerkaufgaben oft veraltet, schwierig zu konfigurieren, nicht flexibel genug und durch fehlende Updates anf\u00e4llig f\u00fcr Cyberangriffe. Dazu kommt, dass mit dem Wachstum eines Unternehmens die Netzwerkinfrastruktur h\u00e4ufig mehrmals erweitert wurde und schlie\u00dflich zahlreiche verschiedene Systeme f\u00fcr DNS, DHCP und IP Address Management zusammenarbeiten m\u00fcssen. Solange nichts Gravierendes an der Konfiguration ver\u00e4ndert wird, verrichten diese L\u00f6sungen meist weiter ihren Dienst. Dies f\u00fchrt allerdings schnell dazu, dass sich Unternehmen nicht um eine modernere, zentrale L\u00f6sung bem\u00fchen, die alle Bereiche von DDI integriert und s\u00e4mtliche Netzwerksegmente abdeckt. Erst wenn Erweiterungen oder \u00c4nderungen an der DNS-, DHCP- und IP-Konfiguration anstehen, wird pl\u00f6tzlich klar, dass die gew\u00fcnschten Funktionalit\u00e4ten, beispielsweise die Anbindung von Cloud-Diensten, mit diesen Anlagen nicht mehr oder nur mit sehr gro\u00dfem Aufwand umsetzbar sind. Die Verwaltung von DNS, DHCP und IP-Adressen mit separaten, veralteten L\u00f6sungen ist n\u00e4mlich sehr komplex und Ausf\u00e4lle durch fehlerhafte Konfigurationen oder Inkompatibilit\u00e4ten zwischen den genutzten Management-L\u00f6sungen haben oft verheerende Folgen: Mitarbeiter k\u00f6nnen nicht arbeiten, weil interne Server nicht mehr erreichbar sind, die Verbindung zum Internet wird unterbrochen, Webseiten und Shops sind f\u00fcr Kunden nicht mehr verf\u00fcgbar. Solche Horrorszenarien k\u00f6nnen ein Unternehmen im schlimmsten Fall innerhalb k\u00fcrzester Zeit in den Ruin treiben. Doch wie lassen sich derartige Risiken aus dem Weg r\u00e4umen, ohne zus\u00e4tzliche Netzwerk-Spezialisten einstellen zu m\u00fcssen?<\/p>\n\n\n\n

DNS, DHCP und IPAM in einer einzigen DDI-L\u00f6sung reduziert Komplexit\u00e4t<\/strong><\/p>\n\n\n\n

F\u00fcr moderne, hybride Netzwerkumgebungen haben althergebrachte DNS-, DHCP- und IP-Management-Systeme ausgedient. Um wirklich jede gew\u00fcnschte Konfiguration abbilden und skalieren zu k\u00f6nnen, muss eine einfach zu bedienende und skalierbare DDI-Softwarel\u00f6sung implementiert werden, welche die netzwerkweite \u00dcberwachung und Verwaltung von DNS, DHCP und IP Address Management auf einer zentralen Oberfl\u00e4che vereint. Dies vereinfacht und automatisiert die Administration sowie die Interaktionen zwischen DNS, DHCP und IPAM. Au\u00dferdem hilft eine zentrale DDI-L\u00f6sung, die immer st\u00e4rker wachsende Menge an IP-Adressen sauber abzubilden sowie die zuverl\u00e4ssige Bereitstellung essenzieller Netzwerkdienste zu gew\u00e4hrleisten.<\/p>\n\n\n\n

\"\"<\/a>
Viele Unternehmen setzen bereits eine DDI-Plattform ein. (Quelle: BlueCat)<\/figcaption><\/figure>\n\n\n\n

Eine modulare L\u00f6sung f\u00fcr alle DDI-Prozesse<\/strong><\/p>\n\n\n\n

Heute stehen zudem Anforderungen an betriebliche Netzwerke im Raum, die fr\u00fcher kaum eine Rolle gespielt haben: Unternehmen nutzen SD-WAN-Anbindungen, lagern Dienste und Daten in die Cloud aus, wollen durch Automatisierung Zeit und Kosten sparen und legen gro\u00dfen Wert auf Cybersicherheit. Mit einer modularen, zentralen L\u00f6sung wie BlueCat DDI werden diese Anforderungen von Anfang an ber\u00fccksichtigt.<\/p>\n\n\n\n

BlueCat DDI besteht aus Modulen f\u00fcr die Steuerung und Verwaltung des Netzwerks, f\u00fcr die Automatisierung von Vorg\u00e4ngen sowie f\u00fcr die netzwerkweite IT-Sicherheit. Mit BlueCat Platform existiert eine zentrale Instanz, eine sogenannte \u201eSingle Source of Truth\u201c, in der alle DNS-, DHCP- und IP-Daten des gesamten Netzwerks an einem Ort gespeichert werden. Auf diese Daten k\u00f6nnen alle im Folgenden beschriebenen Module zugreifen. Die BlueCat-Instanz kann nahezu \u00fcberall ausgerollt werden, ob als klassische Hardware-Appliance, als VM auf vorhandenen Server-Systemen oder als Anwendung in einer Public-Cloud-Umgebung wie AWS, Azure oder Google Cloud Platform. \u00dcber APIs l\u00e4sst sich BlueCat zudem auch an bereits bestehende L\u00f6sungen anbinden. F\u00fcr die leichtere Migration von dem in vielen Unternehmen genutzten Service Microsoft DNS gibt es ein sogenanntes Overlay, mit dem es m\u00f6glich ist, Teilfunktionen schon auf die BlueCat-L\u00f6sung umzustellen, w\u00e4hrend im Hintergrund noch Microsoft DNS weiterl\u00e4uft.<\/p>\n\n\n\n

Automatisierung beschleunigt wiederkehrende Aufgaben<\/strong><\/p>\n\n\n\n

Anpassungen an DNS, DHCP und dem dar\u00fcber hinaus gehenden Netzwerk-Management sind f\u00fcr IT-Mitarbeiter meist komplex und zeitraubend. Um bei h\u00e4ufig wiederkehrenden Aufgaben, beispielsweise der Integration von neuen Ger\u00e4ten, Cloud-Diensten oder Netzwerksegmenten, schneller und effizienter agieren zu k\u00f6nnen, bietet sich die Automatisierung dieser Aufgaben an. BlueCat Network Automation erm\u00f6glicht es, Web-Formulare mit allen n\u00f6tigen Informationen zu erstellen, die direkt von Usern ausgef\u00fcllt werden k\u00f6nnen und dann den zugeh\u00f6rigen Prozess ausl\u00f6sen, ohne dass eine IT-Fachkraft hier aktiv werden muss. Hat ein Mitarbeiter beispielsweise ein neues Smartphone und m\u00f6chte dies in das Unternehmensnetzwerk einbinden, muss er nur das entsprechende Web-Formular ausf\u00fcllen und schon startet die Bereitstellung der IP-Adresse f\u00fcr sein Ger\u00e4t. Somit werden IT-Teams entlastet und deutlich schnellere SLAs erm\u00f6glicht.<\/p>\n\n\n\n

Transparente DNS-Konfiguration verhindert Latenzen<\/strong><\/p>\n\n\n\n

Aber nicht nur die Bereitstellung, sondern auch das Netzwerk selbst sollte m\u00f6glichst performant sein. Dazu gilt es, Latenzen konsequent zu vermeiden. H\u00e4ufig entstehen diese durch fehlerhaftes Routing von Traffic an nicht verf\u00fcgbare Server, weil nach einer \u00c4nderung im Netzwerk die DNS-Konfiguration nicht angepasst wurde. Mit BlueCat Networking l\u00e4sst sich jederzeit der komplette DNS-Aufl\u00f6sungspfad kontrollieren und anpassen, auch wenn sich das Netzwerk \u00fcber mehrere Rechenzentren, Remote-Standorte und Cloud-Anbieter erstreckt. So werden Fehlleitungen reduziert und das Netzwerk beschleunigt. Zudem lassen sich ereignisgesteuert Prozesse ausl\u00f6sen, die beispielsweise bei Ausf\u00e4llen auf andere Routen umschwenken, um das gew\u00fcnschte Ziel dennoch zu erreichen, ohne dass der Nutzer etwas davon mitbekommt. Auch die Weiter- und Durchleitung zwischen verschiedenen Netzwerksegmenten anhand bestimmter Kriterien wird deutlich vereinfacht. Internetverbindungen zu vertrauensw\u00fcrdigen Services k\u00f6nnen von jedem Netzwerksegment direkt hergestellt werden und m\u00fcssen nicht erst die gesamte Netzwerkstruktur bis zu einem bestimmten Router durchlaufen. Bei allen Bem\u00fchungen zur Vereinfachung und zur Steigerung der Performance darf nat\u00fcrlich ein Thema nicht vergessen werden: die Sicherheit.\u00a0<\/p>\n\n\n\n

\"\"<\/a>
DDI-L\u00f6sungen sorgen f\u00fcr umfassenden IT-Schutz und die Einhaltung von Compliance-Standards. (Quelle: BlueCat)<\/figcaption><\/figure>\n\n\n\n

DNS als Schutzschild des Netzwerks<\/strong><\/p>\n\n\n\n

Bei einer Vielzahl von Cyberattacken haben Eindringlinge DNS-Server manipuliert, um ins Netzwerk zu gelangen. DNS-Server m\u00fcssen deshalb so konfiguriert sein, dass sie verd\u00e4chtige Verbindungsanfragen erkennen und erst gar nicht weiterleiten. Zudem m\u00fcssen IT-Mitarbeiter anhand der Server-Informationen jederzeit in der Lage sein, festzustellen, wer sich gerade an welcher Stelle im Netzwerk befindet und was die Person dort vorhat. Ist dies der Fall, sind DNS-Server kein Sicherheitsrisiko mehr, sondern helfen sogar, Schadsoftware und sonstige Manipulationen aus dem Netzwerk fernzuhalten. Dies ist aber nur m\u00f6glich, wenn alle DNS-Daten systematisch und vollst\u00e4ndig erfasst und analysiert werden. BlueCat Network Security bietet mit BlueCat DNS Edge jederzeit die volle Kontrolle \u00fcber die gesamten DNS-Daten ohne Installation von Clientsoftware auf den Ger\u00e4ten. Die sogenannten Edge Servicepoints werden in Form einer virtuellen Maschine im Netzwerk oder bei einem Cloud-Anbieter eingerichtet und dienen allen im Netzwerk befindlichen Ger\u00e4ten als \u201efirst hop\u201c in andere Netzwerke. Sie loggen und pr\u00fcfen alle ein- und ausgehenden DNS-Anfragen und Antworten. Werden verd\u00e4chtige DNS-Anfragen oder Antworten erkannt, werden diese geblockt und k\u00f6nnen im Netzwerk keinen Schaden anrichten. F\u00fcr maximale Flexibilit\u00e4t und Skalierbarkeit lassen sich beliebig viele Edge Servicepoints in einem Netzwerk oder auch in unterschiedliche Netzwerksegmente oder Standorte einbinden. \u00dcber ein Cloud-basiertes Dashboard k\u00f6nnen die Edge Servicepoints verwaltet und die Daten an allen weltweiten Standorten eingesehen werden. F\u00fcr einen umfassenden IT-Schutz und die Einhaltung von Compliance-Standards lassen sich zudem Richtlinien \u00fcber das gesamte Netzwerk ausrollen. Auch die Integration von DNSSEC sorgt f\u00fcr mehr Sicherheit. So werden Antworten auf Anfragen nicht einfach weitergereicht, sondern es wird erstmal anhand digitaler Signaturen gepr\u00fcft, ob der antwortende Server \u00fcberhaupt autorisiert wurde und ob die Antwort vertrauensw\u00fcrdig und nicht manipuliert ist.<\/p>\n\n\n\n

Fazit<\/strong><\/p>\n\n\n\n

Viele DDI-L\u00f6sungen haben sich seit Beginn der 2000er Jahre kaum ver\u00e4ndert, sind kompliziert zu bedienen und werden den Anforderungen heutiger Unternehmensnetzwerke nicht mehr gerecht. BlueCat hat mit seiner modularen, skalierbaren DDI-L\u00f6sung zeitgem\u00e4\u00dfe Werkzeuge entwickelt, die auch mit hochkomplexen Enterprise Netzwerken, mit zahlreichen globalen Standorten und Hybrid-Cloud-Anbindungen nicht \u00fcberfordert sind. Die einfache Bedienbarkeit \u00fcber ein Cloud-Dashboard, volle Kontrolle \u00fcber alle Ereignisse im Netzwerk und eine durchg\u00e4ngige Automatisierung von Prozessen entlasten das IT-Personal und beschleunigen die Netzwerkaktivit\u00e4ten. Die Implementierung umfangreicher Security-Funktionen transformiert die DNS-Server schlie\u00dflich vom beliebten Angriffsziel der Cyberkriminellen in ein sch\u00fctzendes Bollwerk f\u00fcr das Firmennetz.<\/p>\n","protected":false},"excerpt":{"rendered":"

DNS-Server sind der erste Ber\u00fchrungspunkt beim Aufbau einer Netzwerkverbindung. Sind diese falsch konfiguriert, kommt die Verbindung nicht zustande oder die Anfrage wird fehlgeleitet. DNS (Domain Name System) sowie das damit verbundene DHCP (Dynamic Host Configuration Protocol) und das IPAM (IP Address Management) zur Verwaltung von IP-Adressen \u2013 kurz unter dem Akronym DDI zusammengefasst \u2013 gelten deshalb als unternehmenskritische Anwendungen.<\/p>\n","protected":false},"author":81,"featured_media":25362,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,37],"tags":[4433,11318,9648,1501,17664,2831,79],"class_list":["post-25360","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-security","tag-bluecat","tag-ddi","tag-dhcp","tag-dns","tag-ipam","tag-netzwerk","tag-sysob"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/25360","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/81"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=25360"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/25360\/revisions"}],"predecessor-version":[{"id":25365,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/25360\/revisions\/25365"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/25362"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=25360"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=25360"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=25360"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}