Ausfallsichere Basisdienste mit Infoblox

Neben Switchen und Routern bilden Basisdienste wie DNS und DHCP das Rückgrat der IT-Infrastruktur von Rechenzentren. Ein Ausfall dieser Dienste zieht in der Regel den Ausfall vieler weiterer Dienste wie die Active Directory Services und somit der gesamten IT-Landschaft nach sich.

concentrade gewährleistet die Verfügbarkeit der Basisdienste durch einfach zu handhabende Lösungen, die eine sonst nur aufwendig zu erzielende Redundanz optimal herstellen. Zusätzlich bieten unsere Lösungen deutlich erweiterte Funktionalitäten wie rollenbasiertes Rechtemanagement, um die Verantwortung für Teilbereiche des Unternehmensnetzes auf unterschiedliche Administratoren sinnvoll verteilen zu können.

Warum sind DNS und DHCP so wichtig?

DNS und DHCP sind vorhandene Basisbestandteile jeder Microsoft Active Directory (AD) Struktur. Berücksichtigt man die strategische Bedeutung der beiden Dienste DNS und DHCP, wird diesem grundlegenden Teil der Netzwerkinfrastruktur tendenziell zu wenig Aufmerksamkeit geschenkt. Sie sind selbstverständlich und sie sind vorhanden – bis zum Tag eines Ausfalls. Eingeschränkte Redundanz und fehlende IP Adressverwaltung (IPAM) in der AD-Implementierung beider Dienste sind der Grund für die dann folgenden Probleme.

Ohne DNS und DHCP 

  • wird kein Arbeitsplatzgerät mehr arbeiten
  • wird kein VoIP-Telefon funktionieren
  • werden die meisten Anwendungen nicht mehr laufen

Die genauen Auswirkungen sind schwer zu kalkulieren. Ein Netzwerkausfall kann durch Arbeits- und möglicherweise Produktionsausfall hohe Kosten verursachen.

DNS Schutz: Infoblox - Advanced DNS Protection

Jahrelang war das Protokoll HTTP Angriffsvektor Nummer 1. Inzwischen konzentrieren sich die meisten Angriffe auf die Schwachstellen im DNS, die aufgrund der Eigenschaften des DNS-Protokolls leicht auszunutzen sind. DNS wurde ursprünglich als offenes Protokoll entwickelt und ist daher empfindlich gegenüber feindlichen Attacken. 

  • Infoblox bietet mit der Advanced DNS Protection eine ausgezeichnete Sicherheitslösung für die zunehmende Bedrohungslage im Bereich DNS.
  • Die Infoblox Advanced DNS Protection unterbindet selbst fortgeschrittene Angriffstechniken wie DNS Tunneling.
  • Es unterrichtet Administratoren über die mit Malware infizierten Clients seines Netzbereichs.
  • Hierbei wird sich zunutze gemacht, dass auch Schadsoftware seine Kommandostellen über DNS sucht.

IPAM sowie garantierte DNS- und DHCP-Dienste – Infoblox Grid-Architektur

Die Infoblox-Lösung basiert auf der Infoblox GridTM-Architektur, einer verteilten Datenbank für alle DDI-Belange, die Folgendes gewährleistet:

  • ein exzellentes, rollenbasiertes IP Adress Management (IPAM), bei der Netzwerkparameter zentral vorgegeben werden können; andere Administratoren z.B. in Außenstandorten aber innerhalb dieser Parameter frei agieren können
  • stets verfügbare DNS- und DHCP-Dienste durch eine skalierbare, redundante, verlässliche und fehlertolerante Architektur
  • eine einfache und zu 100% funktionierende Integration in die bestehenden Microsoft AD-Dienste mit vielen Verbesserungen zur deutlichen Arbeitserleichterung
zur Übersicht