Was ist ein Quarantänenetzwerk?
Ein Quarantänenetzwerk ist ein Netzwerktyp, der die Sicherheit gewährleistet, indem er die Sicherheit verbundener Geräte überprüft und nur sicheren Geräten die Verbindung zulässt. Beispielsweise kann es prüfen, ob angeschlossene PCs mit Viren infiziert sind und den Zugriff auf das Netzwerk verweigern, wenn ein Virus erkannt wird. Diese Funktion verhindert Malware-Infektionen innerhalb des Netzwerks, indem sie kompromittierte Geräte isoliert.
Quarantänenetzwerke funktionieren typischerweise in den folgenden drei Schritten:
Schritt 1: Inspektion
Das angeschlossene Gerät wird vorübergehend in ein dediziertes Inspektionsnetzwerksegment gestellt, wo es auf Virenbefall, die Version der Antivirensoftware, den Status der Betriebssystem-Patch- Application und andere Sicherheitsbedingungen überprüft wird.
Schritt 2: Anschluss/Isolierung
Geräte, die die Prüfung ohne Probleme bestehen, werden mit dem internen Hauptnetzwerk verbunden. Geräte mit erkannten Problemen bleiben innerhalb des Inspektionsnetzwerks isoliert.
Schritt 3: Sanierung
Für isolierte Geräte verwaltet ein dedizierter Fehlerbehebungsserver Korrekturen, z. B. die Aktualisierung der Antivirensoftware oder die Anwendung von Betriebssystem-Patches. Nach der Behebung wird das Gerät erneut überprüft, indem zu Schritt 1 zurückgekehrt wird.
Bei der Implementierung eines Quarantänenetzwerks für Fernzugriff Zugriffsendpunkte kann der Einsatz des F5 BIG-IP Access Policy Manager (APM) äußerst effektiv sein. APM umfasst eine Funktion zum Überprüfen der Endpunktsicherheitsanforderungen, bevor Zugriff gewährt wird.