Securam Consulting Logo
Kontakt

Das große IT-Security-Glossar

Definition:

Network Design Review

Was ist ein Network Design Review?

Ein Network Design Review ist eine strukturierte Sicherheits- und Architekturüberprüfung bestehender oder geplanter Netzwerkinfrastrukturen. Ziel ist es, Schwachstellen im Design frühzeitig zu erkennen, bevor diese zu Sicherheitsrisiken, Performance-Engpässen oder Verfügbarkeitsproblemen führen. Solche Reviews sind essenzieller Bestandteil von Sicherheitsbewertungen in IT- und OT-Umgebungen und bilden häufig die Basis für Maßnahmen zur Netzwerksegmentierung, Redundanzplanung oder Zero Trust-Architektur.

Die Überprüfung erfolgt anhand technischer Standards (z. B. IEEE, IETF), regulatorischer Anforderungen und Best Practices aus dem Bereich der Netzwerksicherheit.

Technischer Aufbau & Bewertungsfaktoren

Im Rahmen eines Network Design Reviews werden typischerweise folgende Komponenten analysiert:

  • Netzwerktopologie (physisch & logisch):

    • Aufbau von Core-, Distribution- und Access-Layern

    • Trennung zwischen kritischen und unkritischen Systemen

  • Segmentierungskonzepte:

    • VLAN-Design

    • Einsatz von DMZ-Zonen für öffentlich erreichbare Dienste

    • Integration von IoT-/OT-Komponenten

  • Sicherheitsmechanismen:

    • Platzierung und Konfiguration von Firewalls, IDS/IPS, NAC

    • Nutzung von ACLs (Access Control Lists)

    • VPN-Architektur und Remote-Zugriffsrichtlinien

  • Routing und Redundanz:

    • OSPF/BGP-Routing-Strategien

    • High Availability (HA)-Design

    • Lastausgleich und Ausfallsicherheit

  • Performance- und QoS-Kriterien:

    • Bandbreitenanforderungen

    • QoS-Policies für priorisierte Anwendungen (z. B. VoIP)

Relevanz in der Praxis

Ein regelmäßiger Network Design Review ist entscheidend für:

  • Sicherheitsvalidierung: Aufdeckung designbedingter Schwachstellen, z. B. durch falsch platzierte Firewalls oder unzureichend isolierte Netzbereiche.

  • Skalierbarkeit & Performance: Sicherstellung, dass das Netzwerk künftiges Wachstum und neue Anwendungen effizient unterstützt.

  • Business Continuity: Absicherung geschäftskritischer Dienste durch Redundanzkonzepte und Ausfalltoleranz.

  • Audit-Readiness: Vorbereitung auf externe Prüfungen (z. B. ISO 27001, PCI DSS).

Standards & regulatorische Anforderungen

  • ISO/IEC 27001 – A.13.1.1: Netzwerksteuerung für Sicherheitsgrenzen

  • PCI DSS – Req. 1.2: Segmentierung von Netzwerken mit sensiblen Daten

  • NIS-2 / BSI IT-Grundschutz: Anforderungen an Netzwerkarchitektur und Zonierung

Verwandte Begriffe

  • Network Segmentation

  • Firewall

  • DMZ

  • Routing

  • Redundanz

  • Zero Trust

  • Access Control List

Beispiel aus der Praxis

Ein Krankenhaus ließ ein externes Team ein Network Design Review durchführen. Dabei wurde festgestellt, dass mehrere IoT-Medizingeräte mit dem normalen Büro-Netzwerk kommunizierten, ohne Firewall-Isolation. Das Review führte zur Einführung von VLANs, Trennung der medizinischen Infrastruktur und einer aktualisierten DMZ für Remote-Zugriffe. Nach Umsetzung dieser Empfehlungen konnte das Krankenhaus seine Angriffsfläche deutlich reduzieren und wurde erfolgreich nach ISO 27001 zertifiziert.

 

zum Glossar