Home / Netzwerktechnik / Netzwerk-Sicherheit / Struktur und Entscheidungshilfen / 
Samstag, 31. Juli 2010
Netzwerktechnik

Entscheidungshilfen für den Unternehmer

Problemfelder

können zum Beispiel entstehen durch:

  • historisch gewachsene Sicherheitsinfrastrukturen ohne Sicherheitskonzept.
  • Anwendern fehlt das Sicherheitsbewusstsein (Sensibilisierung/Schulung).
  • Schwierigkeit, ein Sicherheitsniveau zu definieren, realisieren und zu halten.
  • Erkenntnis: Angriffe können von "außen" und "innen" kommen.
  • Sicherheitsmaßnahmen und -produkte z.T. unbekannt.

Erfahrungen

  • Fehlerhafte Annahme: IT-Sicherheitsmaßnahmen verursachen hohe Kosten (Kosten können minimiert bzw. reduziert werden durch Menschenverstand, Organisation, Schulungen).
  • Fehleinschätzungen des eigenen Sicherheitsbedarfs (was passiert, wenn... ?).
  • Nicht gelebte IT-Sicherheit
    (Zuverlässigkeit, Arbeitsqualität, Identifikation, Wettbewerbsvorteile).
  • Fehlerhafte Annahme:
    Erfolgsfaktoren sind gesunder Menschenverstand, durchdachte organisatorische Regelungen und zuverlässige - gut informierte Mitarbeiter, die selbständig Sicherheitserfordernisse diszipliniert und routiniert beachten.
  • Fehleinschätzungen:
    "Bei uns ist noch nie was passiert."
    "Was soll bei uns schon zu holen sein, so geheim sind unsere Daten nicht."
    "Unser Netz ist sicher",
    "Unsere Mitarbeiter sind vertrauenswürdig"
  • Nicht gelebte IT-Sicherheit:
    Mitarbeiter sind zuverlässiger, die Arbeitsqualität steigt, Identifikation Wettbewerbsvorteile durch Vertrauen und Integrität, Effektivere Wartung.

Typische Schwachstellen

  • Unzureichende IT-Sicherheitsstrategie:
    (Stellenwert, Prozesssicherung, Dokumentation, Verstöße).
  • Kein systematisches Herangehen ans Thema IT-Netzwerksicherheit.
  • Nichtbeachtung von Sicherheitserfordernissen (Bequemlichkeit, Akzeptanz, Schulung).
  • Unsichere Vernetzung/Internetanbindung (Abschottung).
  • Schlechte Konfiguration von IT-Netzwerken (Administration, Rechte).
  • Schlechte Wartung von IT-Netzwerken (Abnahmemessungen, Zertifizierungen, Updates).
  • IT-Netzwerksicherheit wird nie oder selten überprüft (Verfügbarkeit, Schwachstellen, worst case).
  • Effizienz der Sicherheitskonzepte werden nicht getestet (Angriff, Passwörter, Sorgfalt).
  • Dokumentation fehlt oder nicht auf dem aktuellen Stand.

Fazit (für KMUs)

  • Das BSI-Grundschutzhandbuch scheint ein "theoretischer Maßnahmenkatalog" zu sein.
  • Die IT-Netzwerksicherheit als Plattform für alle Geschäftsprozesse wird gefährlich unterschätzt.
  • Die Beurteilungsfähigkeit für IT-Sicherheit im Netzwerk ist nur unzureichend vorhanden.
  • Der Wettbewerbsvorteil sicherer IT-Netzwerke gerade für Kunden- und Partnerstrukturen wird selten gesehen.
  • Die Anzahl der vernetzten IT-Systeme steigt, somit auch das Netzwerk-Sicherheitsrisiko.

Konzeptionell

Konzeptionelle Netzwerksicherheit

Sicherheitsstrategie

als Bestandteile sind u.a.zu erarbeiten:

  • Konzeption einer individuellen Sicherheitspolitik.
  • Entwicklung einer Risiko- u. Bedrohungsanalyse.
  • Bedrohungskatalog z.B. gem. BSI-Grundschutzhandbuch.
  • Segmentierung des Netzwerkes in Schutzzonen.

Datensicherheit

zu berücksichtigen Bestandteile sind u.a.:

  • Verschlüsselung (eMail, Daten ...).
  • Inhaltsprüfung (Viren-, Spamschutz, Webfiltering, content scanning).
  • Datensicherungskonzept.

Sicherheitscheck

geprüfte Bestandteile sollten u.a. sein:

  • Test der Verfügbarkeit (Ausfall, Störungen, Redundanz).
  • Test der Zugriffssicherheit (Passwörter, Verschlüsselungen, insb. Funk).
  • Test der Angriffssicherheit (Sniffer, Port-Scanner, Simulierte Angriffe aus Intra- und Internet).
  • Test der Datensicherheit (Rekonstruktion).

Aktiv

Aktive Netzwerksicherheit (Vertraulichkeit und Integrität)

Aktive Netzwerksicherheit

Die Aktive Netzwerksicherheit beschreibt die Vertraulichkeit und Integrität des IT-Netzwerkes.

Hierzu werden gezählt:

  • Zugriffssicherheit.
  • Angriffssicherheit

Die Täter können z.B. Hacker, Industriespione, Geheimdienste aber auch Innentäter (Mitarbeiter) sein.

Zugriffssicherheit

zu reglementierende Bestandteile sind u.a.:

  • Rechteverwaltung.
  • Kennwortrichtlinien.
  • Authentifizierung.
  • Authentifizierungsprotokolle: RADIUS, TACACS.
  • Verschlüsselung: IPSec, Public Key Infrastrukture (PKI), Internet Key Exchange (IKE).
  • Virtuelle Private Netzwerke (VPN).
  • Zugangshardware (Smart Card Access, Biometrische Zugänge ...)

Angriffssicherheit

Konzepte erabrbeiten zum Beispiel für:

  • Firewall (Vorbeugung).
  • Intrusion Detection Systeme (IDS) = proaktiv.
  • Demilitarisierte Zone (DMZ)
  • Schutz gegen Viren-, Wurm-, Trojaner-Angriffe

Passiv

Passive Netzwerksicherheit (Verfügbarkeit)

Passive Netzwerksicherheit

Die passive Netzwerksicherheit beschreibt die Verfügbarkeit des IT-Netzwerkes.

Sie kann wiederum in ihre drei Bestandteile zerlegt werden:

  • Physikalische Basissicherheit (Infrastruktur).
  • Ausfallsicherheit.
  • Kommunikations- u. Transportsicherheit.

Physikalische Basissicherheit (Infrastruktur)

zu berücksichtige Bestandteile sind u.a.:

  • Cu- und LWL-Verkabelung nach DIN EN 50173-1.
  • Installation nach DIN EN 50174.
  • Potentialausgleich/Erdung nach DIN EN 50310.
  • Abnahmemessungen (Zertifizierung) für Cu- u. LWL-Verkabelungen.
  • Funknetze nach IEEE802.11 (WLAN) u. IEEE802.15 ( Bluetooth).

Ausfallsicherheit

Bestandteile sollten u.a. sein:

  • Unterbrechungsfreie Stromversorgung (USV).
  • Überspannungsschutzkomponenten.


Redundanz als Teil der Ausfallsicherheit

  • Wege (Cu, LWL, Funk.
  • Netzwerkkomponenten (Switche, Router...).
  • Server (Daten, Anwendung ...).

Kommunikations- u. Transportsicherheit

Beachtung finden sollten u.a.:

  • Switching (Layer 2) und Routing (Layer 3.
  • Multilayer-Switching (Layer 3, 4, 7).
  • Routing-Strategien.
  • Lastverteilung (Load-Balancing).
  • Bündelung (Trunking).
  • Virtuelle LANs (VLAN).
  • WAN-Gateways (Modem, TK-Anlage, ISDN, DSL, Remote Access …).
diese Seite versenden
Seite Drucken