Netzwerk-Admins stellen Performance über Security

Eine beunruhigende Zahl von Netzwerkadministratoren schalten wichtige Sicherheitsfunktionen ihrer Firewall aus, um ihr Netz leistungsfähiger zu machen.

» Von Jens Stark , 03.11.2014 09:48.

weitere Artikel

Zu diesem Schluss kommt die Studie «Network Performance and Security», die im Auftrag von McAfee, einem Geschäftsbereich von Intel Security, in Auftrag gegeben wurde. Befragt wurden 504 IT-Profis in Unternehmen aus Nordamerika, Deutschland, Grossbritannien, Frankreich, den Niederlanden, Belgien und Australien. Demnach deaktiviert eine beunruhigend hohe Anzahl der Befragrten erweiterte Firewall-Funktionen, um signifikante Einbussen bei der Netzwerk-Performance zu vermeiden.

An erster Stelle betrifft das Deep Packet Inspection (DPI). Konkret deaktivieren 31 Prozent der befragten Netzwerkadministratoren DPI, gefolgt von Anti-Spam- (29 Prozent) und Anti-Virus-Funktionen (28 Prozent) sowie den VPN-Zugriff (28 Prozent). 45 Prozent der Befragten räumen der Netzwerk-Performance einen hohen Stellenwert ein und schalten deshalb die Ressourcen-hungrige DPI zuerst ab. Diese Funktion erkennt bösartige Aktivitäten innerhalb des regulären Datenverkehrs im Netzwerk, blockiert automatisch den betroffenen Datenverkehr und verhindert damit eine Verletzung, noch bevor ein Schaden entsteht und ist somit entscheidend für die Abwehr von Bedrohungen.

Hoher Ressourcen-Hunger

Viele Organisationen entscheiden sich für die Deaktivierung von DPI aufgrund der damit verbundenen hohen Belastung der Netzwerk-Ressourcen. 71 Prozent der Befragten verlassen sich primär auf herkömmliche Firewalls. Von den 34 Prozent, die eine Firewall der nächsten Generation einsetzen, gaben rund ein Viertel an, ihre Performance werde dadurch beeinträchtigt, dass sie Lasten nicht richtig bündeln und verteilen können.

Laut dem unabhängigen Forschungsinstitut Miercom kann DPI den Datendurchsatz um bis zu 40 Prozent senken. «Es ist bedauerlich, dass immer häufiger wichtige Firewall-Funktionen aufgrund von Performance-Erwägungen ausgeschaltet werden», kommentiert Tuukka Helander, Senior Systems Engineer bei McAfee. «Unserer Ansicht nach ist das nicht akzeptabel. Unternehmen sollten einfach nicht gezwungen sein, solche Kompromisse eingehen zu müssen.»

Werbung

KOMMENTARE

Keine Kommentare

KOMMENTAR SCHREIBEN

*
*
*
*

Alles Pflichfelder, E-Mail-Adresse wird nicht angezeigt.

Die Redaktion hält sich vor, unangebrachte, rassistische oder ehrverletzende Kommentare zu löschen.
Die Verfasser von Leserkommentaren gewähren der NMGZ AG das unentgeltliche, zeitlich und räumlich unbegrenzte Recht, ihre Leserkommentare ganz oder teilweise auf dem Portal zu verwenden. Eingeschlossen ist zusätzlich das Recht, die Texte in andere Publikationsorgane, Medien oder Bücher zu übernehmen und zur Archivierung abzuspeichern.