Netzwerkschutz
Auf dieser Seite finden Sie Maßnahmen für das Einrichten und den Betrieb einer sicheren Netzwerkinfrastruktur. Da die meisten Gefahren über das Internet oder verbundene Geräte überhaupt erst zur Bedrohung werden, ist das Netzwerk als Übertragungsweg besonders sicherheitskritisch.
Aufbau
Als Ausgangspunkt für eine sichere Netzwerkinfrastruktur ist bei größeren Netzwerken ein Plan zur Aufteilung des Netzes notwendig. Damit beschränkt sich der mögliche Schaden im Falle einer Schadsoftware-Infektion auf nur einen betroffenen Bereich und nicht das komplette Netzwerk. Diese Netzsegmentierung wirkt daher als zusätzliche Barriere gegen Gefahren von innerhalb des Netzes.
Router-Absicherung
Router sind zentrale Komponenten in einem Netzwerk. Sie regeln die Kommunikation zwischen Netzen und besitzen meist auch ein integriertes Modem, um so den Internet-Zugang zu ermöglichen.
Firewalls
Eine Firewall kontrolliert die Netzwerkverbindungen zwischen lokalem Netzwerk und Internet und blockiert alle jene Verbindungen, die nicht explizit als „erlaubt“ deklariert wurden. Firewalls sind in unterschiedlichsten Ausführungen und Preisklassen erhältlich, die Palette reicht von Breitband- Routern mit integrierter Paketfilter- Firewall bis zu hochleistungsfähigen Firewall-Appliances mit verschiedenen Schutzzonen. Sie unterscheiden sich stark in ihrer Leistungsfähigkeit und Schutzwirkung.
WLAN
Um es Angreiferinnen bzw. Angreifern so schwer wie möglich und im Idealfall unmöglich zu machen, die Kommunikation über ein Drahtlosnetzwerk (WLAN) im Klartext mitzulesen, sind ein paar wichtige Einstellungen zu beachten.
Für den Inhalt verantwortlich: A-SIT Zentrum für sichere Informationstechnologie – Austria