Motivation des Projektes

IT-Infrastrukturen sind mittlerweile auch schon in kleinen und mittelgroßen Unternehmen (KMU) sehr komplex. Neben den verschiedenen Typen von Rechnern (Desktopcomputer, Laptops, Server,...), Peripherie (z.B. Multifunktionsdrucker) und funktionalen Netzwerkkomponenten (Router, Switches,...) wächst die Komplexität durch unterschiedliche Sicherheitskomponenten (Firewall, Intrusion Detection, ...). Die Auswirkungen von Änderungen an solchen Infrastrukturen sind oft erst im Echtbetrieb zu erkennen und die Integration neuer Sicherheitskomponenten erfordert oft die Integration neuer Hardware und den Umbau der Netztopologie, der ohne genaue Kenntnis der Auswirkung umgesetzt werden muss.

Darüber hinaus ist das Absichern von Einzelkomponenten, insbesondere im Verbund mit anderen Komponenten, für die Integration in der Unternehmenstopologie nach BSI IT-Grundschutz sowie ISO 27001, nach denen ein ISMS (Informations-Sicherheits-Management-System) aufgebaut und betrieben werden kann, kein einfaches Unterfangen. Dies ist auch für Conformance und Compliance für Regulierungsanforderungen wie z.B. Basel II essentiell. Da immer mehr KMUs ein profundes IT-Risikomanagement vorweisen müssen, muss nachweisbar sein, dass die IT-Infrastruktur über ausreichende Schutzmechanismen (Virenabwehr, Zugangssteuerung, Schutz von Daten über Zugriffsrechte, IT-Notfallplanung und -regelung) verfügt.

Vor diesem Hintergrund muss für Klein- und Mittelständische Unternehmen (KMUs) der Umgang mit IT-Infrastrukturen vereinfacht werden, da diese wenig Personalressourcen und Know-how für das operative IT-Management vorhalten können. Dies wäre durch den Einsatz von Virtualisierung und Simulation von IT-Infrastrukturen einerseits, und durch die Realisierung KMU gerechter Darstellung und Bedienbarkeit der resultierenden Sicherheitsfunktionalität anderseits zu gewährleisten.

Es ist daher das Ziel des Projektes VISA, durch Nutzung von Virtualisierungstechnologien das Management von IT-Infrastrukturen insbesondere der Sicherheitskomponenten zu erleichtern und zu unterstützen. Diese Unterstützung basiert auf zwei Kerntechnologien:

  1. Simulation und Evaluierung der gesamten IT-Infrastruktur in virtuellen Umgebungen.
  2. Realisierung von Sicherheitsanwendungen als virtuelle Komponenten, sog. Virtual Security Appliances (VSA).

Durch das VISA-Rahmenwerk wird der passgenaue und vereinfachte Einsatz von Sicherheitsanwendungen auf Basis von Virtual Security Appliances (VSA) ermöglicht. Durch die umfassende Emulation der IT-Infrastrukturen können die betriebsrelevanten Parameter und die Integrationspunkte der VSAs bereits in der virtuellen Umgebung identifiziert und der Einsatz erprobt werden. Erfolgreich getestete VSAs kann man dann direkt, ohne Änderung in die existierende Infrastruktur, zum Einsatz bringen. Durch die Kombination der Modellierung und formalen Beschreibung von Infrastrukturen auf der einen Seite sowie der Evaluation der Infrastrukturen in virtuellen Umgebungen anhand verschiedener, definierter Kriterien auf der anderen Seite wird es KMUs ermöglicht, Kosten und Eigenschaften der jeweiligen IT-Investition besser abzuschätzen und Sicherheitsrisiken geringer zu halten.