https://wiki.ixheim.de/index.php?action=history&feed=atom&title=Zugangssicherungen_in_modernen_Netzwerken 2026-05-14T21:00:30Z Versionsgeschichte dieser Seite in Xinux Wiki MediaWiki 1.35.1 https://wiki.ixheim.de/index.php?title=Zugangssicherungen_in_modernen_Netzwerken&diff=66060&oldid=prev 2025-12-07T10:35:33Z

<p>Die Seite wurde neu angelegt: „=Zugangssicherungen in modernen Netzwerken= * Einsatz von Multi-Faktor-Authentisierung (MFA) an kritischen Systemen. * Netzwerkzugänge über 802.1X mit RADIUS…“</p> <p><b>Neue Seite</b></p><div>=Zugangssicherungen in modernen Netzwerken=<br /> * Einsatz von Multi-Faktor-Authentisierung (MFA) an kritischen Systemen.<br /> * Netzwerkzugänge über 802.1X mit RADIUS-Backend absichern.<br /> * Zero-Trust-Network-Access: Jeder Zugriff wird einzeln verifiziert.<br /> * Verwendung moderner VPN-Technologien (WireGuard, IKEv2 IPsec).<br /> * Härtung von Remotezugängen (kein anonymes SSH, Public-Key, Fail2ban).<br /> * Segmentierung nach Rollen/Assets via VLAN, VRF, ACL, Firewall-Zonen.<br /> * Zugriff per Least-Privilege: minimal notwendige Berechtigungen.<br /> * Administrativer Zugriff nur über Jump-Host / Bastion.<br /> * Regelmäßige Überprüfung von AD-/LDAP-Berechtigungen.<br /> * Zentrale Identitätsverwaltung (IdP, SSO, OAuth2, Kerberos).<br /> * Verwendung von PAM-Härtung, Passwortrichtlinien, Sperrmechanismen.<br /> * Überwachung aller Zugänge durch zentralisiertes Logging.<br /> * Einsatz von NAC-Lösungen zur Endgerätebewertung.<br /> * TLS-Only Services, Zertifikatsvalidierung, sichere Cipher Suites.<br /> * Automatische Bereitstellung von Konfigurationen über MDM/Endpoint Management.<br /> * Deaktivierung veralteter Protokolle (NTLM, TLS1.0/1.1, SMBv1).</div>

Thomas.will