Netzwerksicherheit

NetzwerksicherheitEin umfassendes Verständnis von Netzwerksicherheit setzt voraus, dass alle Maßnahmen der Planung, Ausführung und Überwachung von Sicherheit in Ihrem IT-Netzwerk berücksichtigt werden.

Unsere IT-Sicherheits-Spezialisten stehen in diesem Zusammenhang vor der grundlegenden Frage, wie das jeweilige Netz gegen illegitime Zugriffe von außen geschützt werden soll und geschützt werden kann.

Es gilt konkret festzulegen, welche Dienste und Protokolle von internen und externen Systemen nutzbar sein sollen. Nach der Definition entsprechender Regeln müssen diese sowohl implementiert als auch kontinuierlich überwacht werden.

Firewall

Unternehmen, die mit dem Internet verbunden sind, sind ständig dem Risiko von Angriffen auf ihr Netzwerk ausgesetzt. Um das Firmennetz und die Daten gegen Angriffe aus dem Internet und anderen Netzen zu schützen, ist die Installation einer Firewall unumgänglich. Die Firewall kontrolliert permanent die Kommunikation zwischen Unternehmens- und Fremdnetzen und erkennt als elektronische Sicherheitsschranke unzulässige Zugriffe, leitet diese um oder weist sie ab. Das Eindringen Unbefugter in das Firmennetz wird auf diese Weise verhindert.

IDS / IPS

Intrusion Detection Systeme (IDS) sind Programme, die Angriffsversuche und konkrete Angriffe auf ein Computersystem oder -netz erkennen und die Verantwortlichen über den Angriff informieren.

Intrusion Prevention Systeme (IPS) sind über die reine Angriffserkennung hinaus in der Lage, selbstständig geeignete Gegenmaßnahmen einzuleiten und so u. a. Datenpakete zu verwerfen, Verbindungen zu unterbrechen oder die übertragenen Daten zu ändern.

Richtig eingesetzt ergänzen sich eine Firewall und ein IDS / IPS und erhöhen so die Sicherheit von Netzwerken. Die Systeme unterscheiden sich dadurch, dass sie entweder den Verkehr im Netz überwachen und die angeschlossenen Rechner schützen, oder lokale Angriffsversuche auf einem Rechner erkennen.

VPN

Ein Virtual Private Network (VPN) nutzt ein öffentliches Netz, wie z.B. das Internet, um eine sichere, verschlüsselte Verbindung zwischen Standorten, Benutzern oder Benutzergruppen aufzubauen. Teilnehmer eines VPN können Daten wie in einem internen Netzwerk austauschen.

Bei VPNs unterscheidet man zwischen drei Technologien:

Site-to-Site-VPN: Hierbei werden Netze über ein VPN verbunden. Site-to-Site-VPNs dienen zur Vernetzung dezentraler LANs mehrerer Standorte innerhalb eines Unternehmens.

Remote-Access-VPN: Verbindet den Rechner eines mobilen Mitarbeiters über das Internet mit dem Firmennetz und wird auch als Einwahl-VPN bezeichnet. Diese Variante wird typischerweise eingesetzt, wenn ein mobiler Benutzer von unterwegs mit seinem Laptop über VPN auf das Firmennetzwerk zugreifen will. Weitere Anwendungsbereiche sind Home Office, der Einsatz von Handhelds und auch Mobiltelefone. Diese Variante setzt aber eine Software Installation auf dem Client voraus.

End-to-End-VPN: Bei dieser Variante wird zwischen zwei Endgeräten ein VPN aufgebaut. Bei einer End-to-End-VPN Variante kann die Funktion auf einem zentralen Gateway des Unternehmens zur Verfügung gestellt werden, wobei nur der Zugriff auf das Gateway und die mit ihm verbundenen Clients möglich ist.

Welche Vorteile bringen VPN-Lösungen:
Sie bringen Zeit- und Kostenvorteile gegenüber teuren Standleitungen, umgehen nicht vorhandene TK-Infrastrukturen, erreichen eine höhere Sicherheit in öffentlichen Netzen, aber das wichtigste ist, dass Unternehmen flexibler werden, um die immer mobiler werdenden Anforderungen zu realisieren.

Hier finden Sie Produkte unserer Partner:

 SOPHOS