Die Anforderungen an öffentliche Verwaltungsnetze, wie auch das Weitverkehrsnetz der Bundeswehr, haben sich in den letzten Jahren stark geändert, die Coronalage hat diese Änderungen nochmals beschleunigt.
Nutzer greifen von verschiedensten, teils mobilen Zugangspunkten auf Anwendungen und Services zu, diese liegen selbst nicht mehr nur in Rechenzentren, sondern immer häufiger in der Cloud. Darüber hinaus führt die stetig zunehmende Vernetzung sowie die Mobilität der Nutzer zu immer mehr Angriffsmöglichkeiten auf diese Netze.
Aktuelle Verwaltungsnetze werden diesen geänderten Anforderungen oftmals nicht mehr gerecht, hierzu müssen Flexibilität und Skalierbarkeit der Netze erhöht und neue Ansätze für die Sicherheit und Zugriffskontrolle dieser Netze umgesetzt werden.
Ein interessantes Architekturmodell zur Adressierung dieser Anforderungen bietet SASE (Secure Access Service Edge).
SASE setzt stark auf die Virtualisierung der zentralen Netzwerkdienste (Network as a Service), sowie der Netzwerksicherheit (Security as a Service).
Die Realisierung des Weitverkehrsnetzes erfolgt beispielsweise auf Basis von SD-WAN und bietet damit eine entsprechende Flexibilität und Skalierbarkeit.
Die Netzwerksicherheit basiert auf einem Zero Trust Network Access (ZTNA) Prinzip, bei dem Nutzern prinzipiell erst einmal nicht vertraut wird und sich diese somit vor der Nutzung von Netzinfrastruktur, Diensten und Anwendungen unter Verwendung eines durchgängigen Identity and Access Managements entsprechend authentisieren und autorisieren müssen.
Sicherheitsgateways, wie ein Cloud Access Security Broker (CASB), sichern den zentralen Zugang der Nutzer zur Cloud. Laut Gartner haben 2024 bereits 40% der Unternehmen eine klare Strategie zur Nutzung von SASE.
Der Vortrag geht auf die Anforderungen moderner Verwaltungsnetze ein, erläutert wie diese auf Basis eines SASE-Architekturmodells realisiert werden können und zeigt erste Ansätze hierzu im Umfeld der Bundeswehr.