Implementierung eines Zero-Trust-Netzwerks in einem beispielhaften Unternehmensnetzwerk, Marc Reuschenberg

Marc Reuschenberg

Kurzfassung

In Zeiten von Cloud-Diensten, mobilen Arbeitsplätzen und hybriden digitalen Infrastrukturen stößt das perimeterbasierte Sicherheitskonzept zunehmend an seine Grenzen. Die klassischen Netzwerkgrenzen verschwimmen und es gibt keinen klar definierten Netzwerkperimeter mehr. Aus diesem Grund gewinnt das Zero-Trust-Modell fortlaufend an Relevanz. Anders als beim perimeterbasierten Sicherheitskonzept, gelten Zugriffe grundsätzlich als nicht vertrauenswürdig. Dabei ist es egal, ob der Zugriff von innerhalb oder außerhalb des Netzwerks kommt. Jede Anfrage wird kontinuierlich und kontextabhängig geprüft. Vertrauen muss sich fortlaufend neu verdient werden. Zero Trust sorgt dafür, dass implizite Vertrauenszonen abgeschafft werden. Ziel dieser Arbeit ist es, die Anforderungen und Vorgaben von Zero Trust zu verstehen und ein praxisnahes Unternehmensnetzwerk umzusetzen, das die Konzepte von Zero Trust verinnerlicht. Das Ergebnis ist ein beispielhaftes Netzwerk, welches auf den Konzepten Identitäts- und Zugriffsmanagement, Netzwerksegmentierung, Gerätesicherheit, Netzwerkzugangskontrolle sowie kontinuierliche Überwachung und Analyse beruht. Insgesamt verdeutlicht die Arbeit, dass Zero Trust nicht nur ein theoretisches Konzept ist, sondern sich mit konkreten technischen Komponenten in die Praxis umsetzen lässt. Gleichzeitig werden Herausforderungen sichtbar, die bei zukünftigen Umsetzungen berücksichtigt werden sollten.

Schlagwörter: IT-Sicherheit, Zero-Trust-Netzwerk, Implementierung, Identitäts- und Zugriffsmanagement, Netzwerksegmentierung, Gerätesicherheit, Netzwerkzugangskontrolle, Kontinuierliche Überwachung und Analyse

Abstract

In times of cloud services, mobile workplaces, and hybrid digital infrastructures, the perimeter-based security concept is increasingly reaching its limits. Traditional network boundaries are blurring, and there is no longer a clearly defined network perimeter. For this reason, the Zero Trust model is gaining relevance. Unlike the perimeter-based security concept, access is fundamentally considered untrustworthy. It does not matter whether the access comes from inside or outside the network. Every request is continuously and contextually reviewed. Trust must be continuously earned. Zero Trust ensures that implicit trust zones are eliminated. The goal of this work is to understand the requirements and specifications of Zero Trust and to implement a practical corporate network that internalizes the concepts of Zero Trust. The result is an exemplary network based on the concepts of identity and access management, network segmentation, device security, network access control, and continuous monitoring and analysis. Overall, the work demonstrates that Zero Trust is not just a theoretical concept, but can be implemented in practice with specific technical components. At the same time, challenges become apparent that should be considered in future implementations.

Keywords: IT security, Zero-Trust-Network, implementation, identity and access management, network segmentation, device security, network access control, continuous monitoring and Analysis