Zugangsschutz im lokalen Netzwerk

Aus Xinux Wiki
Zur Navigation springen Zur Suche springen

Grundlegendes

  • Normalerweise ist das die Aufgabe der IT-Abteilung
  • Firewall, Virenscanner, Mail-Gateway und Proxies gehören inzwischen zu den Standardvorkehrungen, um vor Angriffen zu schützen.
  • Ergänzend kommen zunehmend Intrusion-Detection-Systeme (IDS) oder Content-Scanner zum Einsatz.
  • Erstere, um im Fall eines Angriffs adäquat reagieren zu können, und Letztere, um Browser-Sessions und E-Mail als Einfallstor für schädlichen Code zu schließen.
  • Die externe Kommunikation mit Kunden, Partnern oder Mitarbeitern ist in vielen Fällen mittels SSL oder VPN gesichert, und sensible E-Mails werden verschlüsselt.
  • Der direkte Zugang ins LAN dagegen gestaltet sich nicht nur wesentlich einfacher als über eine gut gesicherte Firewall.
  • Er ist auch deshalb sehr interessant, weil im internen Netzwerk meist alle Server und Dienste uneingeschränkt verfügbar sind.
  • Außerdem werden im LAN häufig durch den geltenden internen Vertrauensgrundsatz Abstriche hinsichtlich der Überwachung und Verschlüsselung von Daten gemacht.

Anmerkungen

  • Eine Firewall sollte nur den notwendigen Verkehr von Innen nach Aussen zulassen.
  • Trojaner sollten so nicht in der Lage sein eine Verbindung nach aussen einzugehen.
  • Eine gute IT Abteilung weiss welche PC wo angeschlossen sind.
  • Ein Gerät das man nicht kennt und auf einmal irgendwo eingesteckt ist könnte ein Hardware Trojaner sein.
Abgerufen von „http://wiki.ixheim.de/index.php?title=Zugangsschutz_im_lokalen_Netzwerk&oldid=33462