Ob der Nutzer den Telefonhörer des Voice-over-IP-Telefons abhebt, ob er sein SAP startet oder sich im Intranet anmeldet - wenn es nach Infoblox geht, holen sich in Zukunft alle Programme ihre Login-Informationen aus einer zentralen Datenbank. Firmennetze sollen damit nicht nur übersichtlicher, sondern auch sicherer werden.
Ein neues Sicherheitskonzept macht von sich reden: Während die Firewall-Hersteller für die verschiedenen Sicherheitsfunktionen wie IDS, IPS und Antivirus eigens konzipierte Appliances anbieten, offeriert Infoblox für alle "Identity Services“ im Netzwerk spezielle Plattformen an. Bisher liefen die Software-Pakete für DNS, DHCP, LDAP und Radius auf verschiedenen Servern unter verschiedenen Betriebssystemen und verursachten dabei hohe Wartungskosten. Jetzt sollen "Identity Appliances“ diese Funktionen zentral übernehmen.
Hinter der Architektur der Appliances steht Cricket Liu, Autor des Bestsellers "DNS&BIND Kochbuch“ und "der DNS-Guru schlechthin“, wie Andreas Kroll vom Distributor Bristol Group erzählt. Liu war sich der Problematik der verteilten DNS-Server und der schwierigen Bedienung offensichtlich sehr genau bewusst.
Als "Network Identity Appliance“ gilt für Infoblox alles, was einen User, ein Gerät oder sogar nur eine Session im Netzwerk identifiziert. Verschiedene Protokolle kümmern sich um die verschiedenen Berechtigungen: DNS und DHCP überprüfen Geräteidentität und Domainnamen, LDAP und RADIUS haben die Benutzer im Auge, eine PKI überprüft die Session-Pakete auf Echtheit.
In großen Firmen stehen im Schnitt 9 DNS-DHCP-Server, 5 LDAP-Server und 3 RADIUS-Server, so hat Infoblox herausgefunden. "Das sind alles Inseln und damit sind sie gefährlich für die Unternehmenssicherheit“, meint Michael Gramse, Regional Sales Manager DACH bei Infoblox Deutschland. Daher hat die Firma drei Lösungen herausgebracht, die die Identity-Dienste mit Hilfe einer einzigen Datenbank bedienen können. DNS-One, Radius-One und LDAP-One kümmern sich jeweils um die entsprechenden Protokolle."In den 80ern hatten wir Cisco mit dem Software-Hardware-Routing, in den 90ern goss Netscreen Sicherheit in Hardware und jetzt macht Infoblox den nächsten Schritt und legt LDAP, RADIUS und DNS auf eine Hardware-Plattform“, reiht Martin Twickler, Geschäftsführer des Netzwerkdistributors TLK, die Entwicklungen aneinander. Er hat Infoblox in sein Portfolio aufgenommen und betreut auch schon die ersten Testkunden.
Bei der dem Internet-Service-Provide Spacenet AG prüft derzeit Markus Stumpf, was die DNS-One-Appliance von Infoblox seinen Kunden an Service bieten kann. DNS-Server dienen sozusagen als Telefonbücher des Internet. Der Nutzer tippt einen Domain-Namen ein, und der DNS-Server sucht die passende IP-Adresse heraus. Da sich diese IP-Adressen ständig ändern und sie für jeden Besuch des Intra- und Internet gebraucht werden, müssen die Server performant und hochverfügbar sein. Spacenet hält diese Services auf den eigenen Servern vor, aber oft wollen Anwender diese Systeme aus verschiedenen Gründen lieber selbst beim ISP betreiben.
Bisher haben die Kunden der Spacenet AG ihre Name-Server unter verschiedenen Systemen laufen, darunter Microsoft-Produkte mit DNS-Funktion und Linux-Software. "Wir wollen die DNS-One-Appliance verwenden, um die Securityabteilungen unserer Kunden zu entlasten“, sagt Markus Stumpf, Leiter der Abteilung Research und Development bei Spacenet, "Wir bauen dabei auch auf die Version drei von DNS-One, denn mit der neuen Management-Schnittstelle halten unsere Kunden alle ihre DNS-Server in einer Hand.“ Sebastian v. Bomhard, Vorstand der Spacenet AG, geht einen Schritt weiter: "Der sichere und zuverlässige Betrieb aller hausinternen Auskunftsdienste ist bisher nur etwas für Spezialisten.“
Das will Infoblox mit der GUI seiner Appliances ändern. In Arizona weiß man das bereits zu schätzen: "Wir haben uns auch Bluecat Networks DNS Appliance angesehen, aber Infoblox hatte das bessere Interface“, erzählt Brian Quinn, zuständig für die Network Services im Traffic Operations Center in Arizona. Die kanadische Firma Bluecats produziert die "Adonis“ DNS-Appliance basierend auf Java. Das Gerät ist derzeit in Deutschland nur über die Sopra-Group, noch nicht über Distribution erhältlich.