Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
2 l 2020 datacenter & Netzwerke l 5G-Zeitalter l 29 auf dem Sprung zu 5G Besonders DDoS-Angriffe stellen in diesem Zusammenhang eine ernstzunehmende Gefahr dar Die bislang größte erfasste DDoS-Attacke erreichte in der Spitze eine Übertragungsrate von bis zu 1 7 Terabit pro Sekunde aus heutiger Sicht ist dieser Wert außergewöhnlich hoch Mit der Einführung von 5G bleiben solche Dimensionen aber gewiss keine Ausnahme sondern werden zur Regel Aus diesem Grund muss der Ansatz für den Schutz von 5G-Netzwerken weit gefasst automatisiert und skalierbar sein Nur so können eine langfristige Laufzeit garantiert und neue Anforderungen an die Sicherheit der User Plane und Control Plane erfüllt werden In diesem Sinne gilt es den Fokus verstärkt auf die Errichtung widerstandsfähiger Netzwerke zu legen die schädliche Aktivitäten in Echtzeit erkennen und eliminieren Innovationen in den Bereichen Firewall und DNSSchutz werden dabei durch neue Lösungen ergänzt die auf Künstlicher Intelligenz KI und Machine Learning basieren Lösungen wie diese minimieren die zunehmende Bedrohung durch DDoS-Angriffe Die wichtigsten Maßnahmen zur Absicherung der 5G-Netzwerke vonseiten der Mobilfunkbetreiber sind der Schutz des Kernnetzwerks beim Einsatz von 5G sowie ein erweiterter DDoS-Schutz Auch die Upgrades für Gi SGi-Firewalls gilt es zeitnah durchzuführen um einen umfassenden Schutz zu gewährleisten Mit der Unterstützung von Sicherheitsanbietern lassen sich in Unternehmen schon heute sinnvolle Strategien zur Abschwächung beziehungsweise Prävention von Angriffen durch eine proaktive frühzeitige Erkennung von Sicherheitslücken umsetzen Reaktive Sicherheitsmaßnahmen helfen zudem Angriffe ins Leere laufen zu lassen Weiterentwicklung bestehender Infrastrukturen Der neue Mobilfunkstandard wird die Grundlage für zahlreiche neue Technologien sein Im Vergleich zu anderen Ländern liegt Deutschland allerdings beim 5G-Ausbau noch weit zurück Es wird also noch einige Jahre dauern bis 5G in Deutschland kommerziell nutzbar ist Bis dahin muss die traditionelle Infrastruktur in die Service Provider in der Vergangenheit hohe Investitionen getätigt haben weiterhin bereitgestellt und weiterentwickelt werden Vollständige Upgrades für Netzwerke sind in der Regel mit hohen Kosten verbunden Aus ökonomischen Gründen sind derartige Maßnahmen deshalb für einige Service Provider keine Option Ein Beispiel dafür stellt die Kapazität von IPv4-Adressen dar Diese war bereits erschöpft und ein weitreichender Wechsel auf IPv6 wäre erforderlich gewesen Die sofortige Maßnahme hätte allerdings ein Upgrade bedeutet das aus Kostengründen nicht umsetzbar war Stattdessen adaptierten die Service Provider technologische Innovationen wie das Carrier Grade Networking CGN die ihnen dabei halfen bisherige Investitionen zu schützen und einen effektiven und bezahlbaren Übergang zu IPv6 über einen längeren Zeitraum hinweg zu vollziehen Da eine übereilte Migration für Service Provider in der Regel schlicht zu kostspielig ist werden sie vermutlich wie bisher auf eine kontrollierte Übergangsphase und Netzwerkentwicklung setzen Sie müssen eine Strategie entwickeln die es ihnen ermöglicht profitable 5G-Dienste anzubieten und gleichzeitig die bereits vorhandene Infrastruktur aufrechtzuerhalten Zukunft der Netzwerke Die kommenden Jahre werden voraussichtlich außerordentlich spannend für die Netzwerkindustrie Grundsätzlich wird die Herausforderung für Service Provider darin bestehen eine Balance zwischen Neuerungen wie 5G und den aktuellen Sicherheitsanforderungen zu finden Mit Blick auf die Zukunft ist es bereits an der Zeit umfassende Maßnahmen zum Schutz von 5G-Netzwerken zu ergreifen Sicherheitsservices müssen im Netzwerk-Kern bis zum Rand des Netzwerks konsolidiert werden um den steigenden Risiken zu begegnen Mobilfunkbetreiber sollten ihre Pläne zur Erweiterung des bestehenden DDoS-Schutzes konsequent vorantreiben Heiko Frank ist Senior System Engineer bei A10 Networks Bild Sompong Sriphet