M 5.60 Auswahl einer geeigneten Backbone-Technologie

Verantwortlich für Initiierung: IT-Sicherheitsbeauftragter, Leiter IT

Verantwortlich für Umsetzung: Leiter IT, IT-Sicherheitsbeauftragter

Die Auswahl des Netzprotokolls im Backbone-Bereich ist ein entscheidender Faktor für den Schutz der Verfügbarkeit der Anwendungen in einem lokalen Netz, da das gewählte Protokoll die Performance des Netzes und die zur Verfügung stehende Übertragungskapazität wesentlich beeinflusst.

In der Vergangenheit wurden im Backbone-Bereich folgende Basis-Technologien eingesetzt: Ethernet, Token-Ring, FDDI und ATM. Wenn neue Netze aufgebaut oder bestehende Netze erweitert werden, wird im Allgemeinen Ethernet eingesetzt. Ethernet gilt inzwischen als de facto Standard, auch im Backbone-Bereich, sodass es bei Auswahl einer geeigneten Backbone-Technologie im Wesentlichen um die Auswahl einer geeigneten Ausprägung des Ethernet Standards geht.

Eine generelle Empfehlung, unter Sicherheitsgesichtspunkten eine bestimmte Backbone-Technologie auszuwählen, kann nicht gegeben werden, da viele individuelle Aspekte betrachtet werden müssen.

Nachfolgend werden die einzelne Varianten des Ethernet Standards beschrieben.

Ethernet

Die Ethernet-Technologie wird im Institute of Electrical and Electronics Engineers (IEEE) 802.3 Standard beschrieben und basiert auf dem CSMA/CD-Zugriffsverfahren (Carrier Sense Multiple Access / Collision Detection). Bei diesem Verfahren greifen alle Endgeräte gleichberechtigt auf das Übertragungsmedium zu, obwohl es jeweils nur exklusiv durch ein Endgerät genutzt werden kann. Sobald ein Endgerät Daten übertragen möchte, prüft es zunächst, ob das Medium für die Benutzung zur Verfügung steht (Carrier Sense). Ist dies der Fall, beginnt es mit der Datenübertragung. Geschieht dies durch mehrere Endgeräte gleichzeitig (Multiple Access), kommt es zu einer Kollision, die von den betroffenen Endgeräten erkannt wird (Collision Detection) und zu einer erneuten Prüfung des Mediums mit anschließender Wiederholung der Übertragung führt.

CSMA/CD ist ein stochastisches Verfahren und kann deshalb keine dedizierten Bandbreiten zusichern. Aus diesem Grund ist es beispielsweise für Multimedia-Anwendungen weniger geeignet, die einen festen Durchsatz benötigen. Auf Ethernet-basierten Netzen kann somit im Allgemeinen keine bestimmte Betriebsgüte (Quality of Service - QoS) zugesichert werden.

Es gibt verschiedene Varianten des Ethernet, die sich prinzipiell in der unterstützten Übertragungsrate und in den Anforderungen an der Kabelinfrastruktur und den aktiven Netzkomponenten unterscheiden:

Eine allgemeine Empfehlung zur Auswahl einer Backbone-Technologie kann, wie bereits eingangs erwähnt, nicht gegeben werden. Hier spielen neben Sicherheitsanforderungen auch Kriterien zur Zukunftssicherheit, Wirtschaftlichkeit, Skalierbarkeit und Integration vorhandener Komponenten eine Rolle. Je nach ausgewähltem Protokoll können nur bestimmte Kabeltypen eingesetzt werden, die wiederum durch bestimmte Längenrestriktionen eingeschränkt sind (siehe auch M 5.2 Auswahl einer geeigneten Netz-Topologie).

Die Auswahl einer geeigneten Backbone-Technologie muss auf Basis der festgestellten Anforderungen an den Backbone-Bereich des lokalen Netzes in Bezug auf Verfügbarkeit, Bandbreite und Performance erfolgen. Diese Anforderungen müssen definiert und dokumentiert werden.

Prüffragen: