03.11.2014, 09:48 Uhr
Netzwerk-Admins stellen Performance über Security
Eine beunruhigende Zahl von Netzwerkadministratoren schalten wichtige Sicherheitsfunktionen ihrer Firewall aus, um ihr Netz leistungsfähiger zu machen.
Zu diesem Schluss kommt die Studie Network Performance and Security, die im Auftrag von McAfee, einem Geschäftsbereich von Intel Security, in Auftrag gegeben wurde. Befragt wurden 504 IT-Profis in Unternehmen aus Nordamerika, Deutschland, Grossbritannien, Frankreich, den Niederlanden, Belgien und Australien. Demnach deaktiviert eine beunruhigend hohe Anzahl der Befragrten erweiterte Firewall-Funktionen, um signifikante Einbussen bei der Netzwerk-Performance zu vermeiden. An erster Stelle betrifft das Deep Packet Inspection (DPI). Konkret deaktivieren 31 Prozent der befragten Netzwerkadministratoren DPI, gefolgt von Anti-Spam- (29 Prozent) und Anti-Virus-Funktionen (28 Prozent) sowie den VPN-Zugriff (28 Prozent). 45 Prozent der Befragten räumen der Netzwerk-Performance einen hohen Stellenwert ein und schalten deshalb die Ressourcen-hungrige DPI zuerst ab. Diese Funktion erkennt bösartige Aktivitäten innerhalb des regulären Datenverkehrs im Netzwerk, blockiert automatisch den betroffenen Datenverkehr und verhindert damit eine Verletzung, noch bevor ein Schaden entsteht und ist somit entscheidend für die Abwehr von Bedrohungen.
Hoher Ressourcen-Hunger
Viele Organisationen entscheiden sich für die Deaktivierung von DPI aufgrund der damit verbundenen hohen Belastung der Netzwerk-Ressourcen. 71 Prozent der Befragten verlassen sich primär auf herkömmliche Firewalls. Von den 34 Prozent, die eine Firewall der nächsten Generation einsetzen, gaben rund ein Viertel an, ihre Performance werde dadurch beeinträchtigt, dass sie Lasten nicht richtig bündeln und verteilen können. Laut dem unabhängigen Forschungsinstitut Miercom kann DPI den Datendurchsatz um bis zu 40 Prozent senken. «Es ist bedauerlich, dass immer häufiger wichtige Firewall-Funktionen aufgrund von Performance-Erwägungen ausgeschaltet werden», kommentiert Tuukka Helander, Senior Systems Engineer bei McAfee. «Unserer Ansicht nach ist das nicht akzeptabel. Unternehmen sollten einfach nicht gezwungen sein, solche Kompromisse eingehen zu müssen.»