Giannola IT Solutions

Netzwerksicherheit ist kein einzelner, feststehender Begriff, sondern umfasst alle Maßnahmen zur Planung, Ausführung und Überwachung der Sicherheit in Netzwerken.

Diese Maßnahmen sind keinesfalls nur technischer Natur, sondern beinhalten auch organisatorische Fragestellungen (z. B. Policies, in denen geregelt wird, was die Betreiber des Netzwerkes dürfen sollen), betriebliche Fragestellungen (Wie kann ich Sicherheit im Netzwerk in der Praxis anwenden, ohne gleichzeitig den Ablauf des Betriebs zu stören) und endet nicht zuletzt mit rechtlichen Fragestellungen (Was für Maßnahmen dürfen eingesetzt werden?).

Sicherheit selber ist dabei immer nur relativ zu sehen und kein fester Zustand. Einerseits muss überlegt werden, wie wertvoll die Daten sind, die im Netzwerk kursieren und andererseits ist das Netzwerk durch Ausbau und technische Weiterentwicklung immer Veränderungen unterworfen, die sich auch in geänderter Sicherheitsarchitektur widerspiegeln müssen. Steigerungen im Bereich der Sicherheit sind oft mit größer werdenden Hürden bei der Benutzung einhergehend.

Das Thema Sicherheit beginnt oft mit der Frage, wie ein Netz gegen den Zugriff von außen geschützt werden kann (Firewall/DMZ). Anwender können die Ressourcen des Netzwerk erst nach einer Identifikation und einer anschließenden Autorisierung und Authentifizierung nutzen. Damit eine Kompromittierung eines Rechners im Netzwerk erkannt werden kann, werden Rechner oft überwacht. Dies kann intern (Sind die Daten noch konsistent? Sind Veränderungen aufgetreten?) oder auch extern (Sind die Dienste des Rechners noch erreichbar und funktionabel?) geschehen.

Potentieller Datenverlust durch fehlerhafte Software, Fehlbedienung, Fahrlässigkeit oder Altersverschleiß der Hardware wird durch eine Datensicherung verhindert, die dann separat gelagert wird. Sicherheitslücken in Software kann durch das rechtzeitige Einspielen von Software-Updates entgegengewirkt werden.

Zusätzliche Sicherheit kann noch durch den Einsatz bestimmter Software erhöht werden, die als sicher gilt, weil sie z. B. einer Open-Source Lizenz unterliegt. Auch der entgegengesetzte Fall kann vorkommen: Software, die als unsicher gilt, kann verboten werden.

Durch Schulung der Anwender kann ein Sicherheitsbedürfnis oder Problembewusstsein entstehen, indem man vermittelt, dass die Daten eines Netzwerkes sehr wertvoll sind. Dadurch soll der Anwender Verständnis für die Maßnahmen aufbringen und sie nicht unterlaufen, indem er komplizierte Passwörter auf Zettelchen schreibt und diese an seinen Monitor klebt. Schließlich kann der physische Zugang zum Netzwerk selbst noch mit Hilfe von Zugangskontrollen beschränkt werden.

Weil die Vernetzung des Internets immer mehr zunimmt, spielt das Thema Netzwerksicherheit auch eine immer größere Rolle. Die Infrastrukturen von Firmen werden komplizierter, immer mehr Informationen müssen online verfügbar sein und/oder verwaltet werden.

Nicht außer Acht zu lassen ist der Virenschutz und die Firewall für den PC. Sei es für den privaten Bereich oder für den mobilen Computer.

Die beste Firewall bringt herzlich wenig, wenn man über das nicht geschützte Notebook Viren oder Trojanern die Tür in das firmeninterne Netzwerk bringt.

Ein Antiviren-Programm und eine Software-Firewall sollte unbedingt zum Einsatz kommen.

Laut dem sehr umgangreichen Test des Computermagazins c´t (Heft 1/2005) haben alle getesteten Virenpogramme Schwierigkeiten beim Erkennen und Entfernen von Trojanern und Spyware. Besonders negativ viel hier Antivir auf.

Bei der Behandlung von Viren sah es deutlich besser aus. Nur 2 Programme (avast und Hauris Virobot) kamen hier nicht auf 100 % Trefferquote. Vom Einsatz dieser Programme wurde abgeraten.

Die Programme von Norton und McAfee bekamen das Urteil "nicht empfehlenswert".

Aufgrund der mangelnden Erkennungsleistung bei Trojanern wird der Einsatz von speziellen Trojanerscannern (Spybot etc.) empfohlen.

Wenn Sie Ihre Datensicherheit nicht dem Zufall überlassen wollen, setzen Sie sich doch ganz unverbindlich mit uns in Verbindung. Wir beraten Sie gern eingehend zu diesem Thema.