In Zeiten der Globalisierung wird das Grundbedürfnis der Menschen nach Sicherheit oft auf eine harte Probe gestellt. Davon nicht unberührt bleiben aber auch immer mehr Unternehmen und Einrichtungen die mit einer zunehmenden Abhängigkeit von modernen Informations- und Kommunikationstechniken. Eine einfache Absicherung der IT Infrastruktur nach Aussen reicht in der heutigen Zeit auf keinen Fall mehr aus. So bieten zwar die modernen elektronischen Verbindungs- und Kommunikations- möglichkeiten wertvolle und unverzichtbare Geschäftskontakte, gleichsam aber werden die Betriebe und Unternehmen mit ihren Netzwerken immer anfälliger für eine leider ständig steigende Zahl an Bedrohung und Angriffe von Außen.
Um einen zum Teil schwerwiegenden technischen oder wirtschaftlichen Schaden zu verhindern, gilt es diese Angriffe frühzeitig zu verhindern, beziehungsweise zu erkennen und entsprechende Gegenmaßnahmen einzuleiten. Ein wirksames Mittel zur frühzeitigen Angriffserkennung stellt z.B. ein sogenanntes Intrusion Detection System auch IDS dar. Eine solche -Alarmanlage- meldet sofort, wenn ein Angreifer die Sicherheitsvorkehrungen, wie eine Firewall durchbricht. Dies erfolgt entweder durch eine Meldung an den Administrator oder durch automatisierte Maßnahmen, wie das Schließen von Ports oder das Beenden angegriffener Dienste.
Angriffe auf ein Netzwerk erfolgen in der Regel mit dem Ziel, Zugriff auf die gespeicherten Daten zu bekommen oder auf den fremden Systemen unbemerkt Programme zu installieren. Mit sogenannten Remote-Exploits kann der Angreifer die komplette Kontrolle über einen attackierten Rechner oder ein gesamtes Netzwerk erlangen. Vor allem für Unternehmen besteht dabei eine große Gefährdung darin, dass auch Datenbanken manipuliert werden können. Gefährlich für Unternehmen ist auch ein sogenannter Man-in-the-middle-Angriff, bei dem der Angreifer in eine Kommunikation eindringt, um diese zu belauschen oder zu manipulieren. Gerade für Unternehmen ist es wichtig, Maßnahmen zur Netzwerksicherheit in Form umfassender Informationsschutz- und Sicherheitsrichtlinien zu erstellen. Als obligatorische Maßnahme für die Netzwerksicherheit ist die Einrichtung einer Firewall und eines Antivirusprogrammes zu sehen. Dabei hängt die Effektivität vor allem von der sachgemäßen Konfiguration ab. So kann die unsachgemäße Einstellung einer Firewall zur Folge haben, dass der Schutz vor schädlicher Software unwirksam wird. Ein Antivirenprogramm benötigt ein regelmäßiges Update, um gegen die immer neuen Versionen der Schädlinge gewappnet zu sein.
Gerade im Netzwerkbereich stellt eine sogenannte Demilitarized Zone DMZ einen wirkungsvollen Schutz dar. Dabei handelt es sich um ein separates Netzwerk, das zwischen den internen LAN und das Internet gelegt wird. So wird der Traffic von der
Demilitarized Zone DMZ zum LAN komplett unterbunden, die Daten bleiben geschützt. Daneben können die externen Rechner auch über ein Virtual Private Network VPN verbunden werden, die ausgetauschten Daten werden dabei verschlüsselt. Gerade in betrieblichen Netzwerken ist es unabdingbar sensible Daten, die nicht in die Hände Dritter gelangen dürfen, durch ein geeignetes System zu verschlüsseln. Dies gilt nicht nur für alle Kommunikationen über das Netzwerk, sondern auch für gespeicherte Daten. Besonders wichtig ist der Einsatz einer professionellen Verschlüsselungssoftware beim Betrieb eines kabellosen Netzes. Um eine umfassende und zuverlässige Netzwerksicherheit garantieren zu können, empfiehlt sich bei der besonderen Komplexität des Themas immer der Einsatz einer professionellen Einrichtung.
Wir möchten Sie für das Thema Netzwerk Sicherheit sensibilisieren. Sie müssen sich klar machen, das ein augenscheinlich normal funktionierender PC oder Netzwerk - Server vielleicht schon sehr lange Zeit als Bot- oder Spamserver missbraucht wird. Diese Art von Schadprogrammen arbeitet nun mittlerweile so, dass sie beim Geschädigten nicht wirklich negativ in Erscheinung treten. Mit uns zusammen bekommen Sie die Hinweise an die Hand wie Vertrauenswürdig Ihre Serverlandschaft überhaupt ist und was Sie für Möglichkeiten haben einen sicheren Zustand der EDV und Netzwerkumgebung herzustellen.