Firewalls in Schusslinie als US militärischen Pläne datenzentrischen Netzwerk

2013-12-28  |  Comebuy News

Der US Defense Information Systems Agency (DISA) eine komplette Überarbeitung seiner Netzwerk-Architektur planen ist, die das Ende für herkömmliche Firewalls bedeuten könnte, hat die Organisation Direktor in den Kommentaren zu Streitkräfte-Medien sagte.

Comebuy Verwandte Artikel: Im Gesicht massive Cyber-Bedrohung, Regierung Sicherheit DawdlesDoD: Cyber-Bedrohung-Info mit Auftragnehmern Teilen lohnt WorkingDefense Verträge Milliarden cover des Netzwerkbetriebs, Cyberthreat sharing, Android Sicherheitneue Bundesrepublik Mobile IT-Strategie muss Adresse SecurityIsrael, Iran verkünden Strategien gegen Bedrohungen

US Airforce lt. General Ronnie Hawkins Jr. wurde mit den Worten zitiert, dass das US-Militär IT-Service aus einem Netz von Firewalls auf ein Design bewegen wollte basierend auf dem Schutz von Daten anstelle von Paketen.

Er erweitern nicht wie diese Firewalls aber angedeutet auf die Komplexität der Verwaltung zahlreicher Firewalls platziert sich in anderen Netzwerksegmenten, die vom Dienst verwendete zu beseitigen würde.

"In der Vergangenheit, wir waren alle um den Schutz unserer Netzwerke - Firewall hier, es Firewall, Firewall innerhalb einer Organisation, Firewall innerhalb eines Diensts Firewalls innerhalb DISA," sagte er.

"Wir müssen, entfernen diese und gehen Sie zum Schutz der Daten. Sie können diese Daten in einer Weise, die es spielt keine Rolle, wenn Sie in einem Netzwerk eingestuft oder nicht klassifizierte je nach jemandes Anmeldeinformationen und ihren Bedarf an Wissen sind verschieben."

Das klingt wie eine Version der 'de Perimeterisation'-Debatte, die in mainstream bewährter vor einiger Zeit übergeben, obwohl diese Form von datenzentrischen Design würde nur verringern Firewalls, anstatt sie vollständig entfernen.

Seine Ausführungen sind immer noch signifikant, da sie die Agenda für alle US-Militär festlegen sie denken.

"Wir wollen in der Lage zu normalisieren unsere Netzwerke, wo Sie die Zusammenarbeit und Informationen über unsere Netzwerke zu haben sein und du musst verschiedene Firewalls, der die einzelnen Netzwerke, um diese Dinge zu erledigen, haben", sagte er.

"Darüber hinaus kann die Abteilung realisieren erhebliche Einsparungen in die Instrumentation - beispielsweise durch Verschieben von 'harten Telefone' 'Softphones,' sagte er, vermutlich einen Verweis auf VoIP-Telefonie.

DISA war noch in einem frühen Stadium bei der Entscheidung, wie Cloud-Technologie, verwendet er hinzugefügt und hatte noch zu dick für einen im Besitz durch das Verteidigungsministerium, oder zu eine private oder öffentliche Cloud in einem Rechenzentrum zu erlassen.

"DISA wird es, sie bekommen es, wirklich" schrieb Barry Shteiman, ein senior Security Strategist für Sicherheitsfirma Imperva in einem Blogbeitrag zu den Kommentaren.

"Ja, Firewalls sind wichtig. Sie helfen, lösen Netzwerk-Sicherheitsprobleme durch die Schaffung von Barrieren, die unerwünschten Netzwerkzugriff. Aber sie haben keine Kontrolle über den Datenzugriff", sagte er.

"Das ist, warum ich finde DISAs neuen Konzepts so faszinierend. Es basiert auf der Erkenntnis, die die Bedrohungen geändert haben. Hacker wollen Daten wie IPs, PINs, Anmeldeinformationen und gesetzlich geschützte Informationen. Und es ist sehr einfach für sie zum Datendiebstahl durch schlechte Sicherheitskontrollen oder Siegwette Missmanagement."

Shteiman sagte, er glaube, dass DISA höchstwahrscheinlich rollenbasierte Datenzugriff und inhaltlicher Kontrolle bewegen würde, Prüfung und Überwachung.

"Persönlich hoffe ich, dass die DISA Entscheidung ein Wegweiser für andere Organisationen folgen wird."

« Back