https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Zugangsschutz_im_lokalen_Netzwerk 2026-06-29T00:10:52Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Zugangsschutz_im_lokalen_Netzwerk&diff=33462&oldid=prev 2022-06-25T08:49:51Z

<p>Die Seite wurde neu angelegt: „=Grundlegendes= *Normalerweise ist das die Aufgabe der IT-Abteilung *Firewall, Virenscanner, Mail-Gateway und Proxies gehören inzwischen zu den Standardvorkeh…“</p> <p><b>Neue Seite</b></p><div>=Grundlegendes=<br /> *Normalerweise ist das die Aufgabe der IT-Abteilung<br /> *Firewall, Virenscanner, Mail-Gateway und Proxies gehören inzwischen zu den Standardvorkehrungen, um vor Angriffen zu schützen.<br /> *Ergänzend kommen zunehmend Intrusion-Detection-Systeme (IDS) oder Content-Scanner zum Einsatz. <br /> *Erstere, um im Fall eines Angriffs adäquat reagieren zu können, und Letztere, um Browser-Sessions und E-Mail als Einfallstor für schädlichen Code zu schließen.<br /> *Die externe Kommunikation mit Kunden, Partnern oder Mitarbeitern ist in vielen Fällen mittels SSL oder VPN gesichert, und sensible E-Mails werden verschlüsselt.<br /> *Der direkte Zugang ins LAN dagegen gestaltet sich nicht nur wesentlich einfacher als über eine gut gesicherte Firewall.<br /> *Er ist auch deshalb sehr interessant, weil im internen Netzwerk meist alle Server und Dienste uneingeschränkt verfügbar sind. <br /> *Außerdem werden im LAN häufig durch den geltenden internen Vertrauensgrundsatz Abstriche hinsichtlich der Überwachung und Verschlüsselung von Daten gemacht.<br /> =Anmerkungen=<br /> *Eine Firewall sollte nur den notwendigen Verkehr von Innen nach Aussen zulassen. <br /> *Trojaner sollten so nicht in der Lage sein eine Verbindung nach aussen einzugehen.<br /> *Eine gute IT Abteilung weiss welche PC wo angeschlossen sind.<br /> *Ein Gerät das man nicht kennt und auf einmal irgendwo eingesteckt ist könnte ein Hardware Trojaner sein.</div>

Thomas.will