Sicherheit in Netzwerken

Definition                                                                                 

Die Sicherheit in Netzwerken umfasst alle Maßnahmen zur Herstellung und Erhaltung der Sicherheit in Netzwerken. Hierbei gibt es sowohl technische Maßnahmen, als auch organisatorische. Technische Neuerungen die den Schutz erhöhen, sind meist mit größeren Schwierigkeiten in der Bedienung verbunden. Die Möglichkeiten ein Netzwerk sicherer zu machen sind vielfältig:

   bild1.jpg

Hardware

Beim Schutz der Hardware geht es nicht darum Hackerangriffe abzuwehren, sondern viel mehr interne oder physikalische Angriffe zu vereiteln. Man versucht also den physischen Zugriff auf Datenträger zu verhindern. Wird beispielsweise ein PC oder Laptop gestohlen, so könnte der Dieb den PC oder Laptop auseinander bauen, die Festplatte in einen PC ohne BIOS-Einschränkungen einbauen und somit Zugang zu den darauf gespeicherten Daten erhalten. Als Gegenmaßnahme gibt es Beispielsweise abschließbare Stahlkabel, die am PC oder Laptop angebracht werden können oder Schlösser die sich am Gehäuse des Computers befestigen lassen. Schlussendlich kann auch Altersverschleiß der Hardware ein Sicherheitsrisiko bedeuten, dass zu vermeiden ist.

bild2.jpg

Hardwareunterstützte Verschlüsselung

Bei der hardwareunterstützten Verschlüsselung geht es um den Schutz von Software mit Hilfe von Hardware. Man benötigt ein Hardwareteil um an Daten zu gelangen. Dieses dient gewissermaßen als Schlüssel. Das kann sehr unterschiedlich aussehen. Denkbar ist zum Beispiel eine Schlüsselkarte oder ein integriertes Zahlenschloss, zum Beispiel in einem USB-Stick. Ein konkretes Beispiel ist hier das Trusted Platform Module (TPM) bei dem ein Chip als Schlüsselspeicher bei der Datenverschlüsselung dient.

stickausgeschnitten.png

organisatorische Sicherheitssteigerung

Zur Steigerung der Sicherheit in Netzwerken sind nicht nur technische Maßnahmen von Nöten. Auch einige organisatorische Schritte sind von Nöten. Denn es muss Sichergestellt werden das auch die Bedienbarkeit nicht zu sehr eingeschränkt wird, im Betrieb also zum Beispiel der Ablauf nicht gestört wird und die Benutzer der Computer im Netzwerk die Maßnahmen nicht sabotieren, indem sie zum Beispiel Passwörter offen rumliegen lassen. Die Schulung der Anwender ist also eine Wichtige Maßnahme in Unternehmen und auch als privater Anwender gilt es einige einfache aber wichtige Sicherheitsmaßnahmen vorzunehmen. Die Passwortsicherheit ist dabei ein wichtiger Punkt. Das regelmäßige ändern von Passwörtern ist ein wichtiger Schritt zur Erhaltung der Sicherheit. Zum erstellen eines Passwortes verwendet man am besten einen Zufallsgenerator. Außerdem ist auf eine ausreichende Länge des Passworts zu achten. Das vertauschen von Zahlen und Buchstaben ist ebenfalls eine gute Möglichkeit sein Passwort sicherer zu gestalten. Das Passwort ist, falls es nötig ist es nieder zu schreiben, sicher aufzubewahren. Vom Passwort abgesehen ist es auch wichtig bewusster auf mögliche Gefahren zu achten. Es ist zum Beispiel davon abzuraten dubiose Dokumente zu öffnen und man sollte nur als sicher eingestufte Webseiten besuchen. Auch ein vorsichtiger Umgang mit privaten Daten im Netz ist wichtig. Am besten sollte man keine persönlichen Daten von sich selbst im Netz preisgeben. Allgemein ist also zu sagen: Generell sollte man aufmerksam und vorsichtig seinen Tätigkeiten am Computer nachgehen. Es lohnt sich Dinge zu hinterfragen, auch wenn es eventuell einen größeren Aufwand bedeutet.

bild4.jpg

Software

Die Sicherung des Netzwerkes durch Software ist wahrscheinlich der wichtigste Teil der Sicherheitsvorkehrungen. Denn die meisten Angriffe auf Netzwerke werden von außen und über die Software getätigt. Es geht hier also in erster Linie darum, das Netzwerk gegen Angriffe von außen zu schützen.  Dazu gibt es verschiedene Sicherheitsvorkehrungen. Ein wichtiger Punkt sind Verteidigungssysteme auf dem PC wie zum Beispiel die Firewall.

firewall.png


Beispiel Firewall:
  Funktion        Arten       zu beachten
  •    Absicherung des Datenverkehrs zwischen LAN und WAN, sichert ein- und ausgehenden Verkehr
  •     Paketfilter-Firewall 
  • einfache Firewall die nur eingeschränkten Schutz bietet
  • Schutz privater PCs
  • Multifunktions-Firewalls
    •  bieten zusätzlich zur Firewall-Funktion noch weitere Dienste an, viele können den Netzwerkverkehr auf Viren absuchen, SPAM-Mails ausfiltern, gezielte Sperre bestimmter Websites oder Download-Inhalte
    •   für kleine und mittlere Organisationsgrößen gut geeignet
  •  Komplexe Firewallsysteme
    •   Einsatz bei wichtigen Anwendungen (z.B. öffentlich zugängliche Web- und Datenbankserver)
    •  große Anzahl von Nutzern hochleistungsfähiger Internetverbindungen
    • höchstmögliche Ausfallsicherheit
  • richtige Installation und Konfiguration ist wichtig

BIOS:

Moderne Workstation und Heim-PCs haben BIOSe, die Systemressourcen auf Hardwareebene kontrollieren. Workstation-Benutzer können administrative Passwörter innerhalb des BIOS festlegen, um bösartige Benutzer am Zugriff oder am Booten des Systems zu hindern. BIOS-Passwörter hindern Angreifer amf Booten des Systems und halten diese davon ab, schnell Zugang zu Informationen auf der Festplatte zu erhalten und diese zu stehlen.

Anti-Virus-Software:

Auch das Installieren von Anti-Virus Software und Anti-Spyware bietet Schutz. Diese Software scannt den PC auf Viren, Trojaner und ähnliche Gefahren. Eine solche Software ist auch kostenlos als Download aus dem Internet erhältlich.

virenschutz.jpg

Verwendung sicherer Software:

Der Einsatz bestimmter Software, welche als besonders sicher gilt kann helfen. Hierbei bietet sich Software an, die einer Open-Source-Lizenz unterliegt. Auch Internationale Normen zur Netzwerksicherheit sind eine gute Orientierung, wie zum Beispiel die amerikanische TCSEC und die europäischen ITSEC-Standards.

weitere Dienste/Standarts/Protokolle zumSchutz von Netzwerken sind zum Beispiel:

Name   Funktion
Keberos für Authentifizierung, Autorisierung und Abrechnung 
X.509 Standard für Zertifikate und deren Infrastruktur
IPsec Protokoll zum Schutz von Verbindungen
SSL/TLS das am meisten verbreitete Sicherheitsprotokoll
S/MIME, PGP Standards für den Schutz von E-Mails
EAP modulares Protokoll zur Authentifizierung
IDSe erkennt Angriffe
Honeypods schnelle Auffindung von bekannten Sicherheitslücken

Des weiteren sollte die Software des PCs regelmäßig aktualisiert werden, da dies Sicherheitslücken in der Software vorbeugt, bzw. alte schließt.   

Einstellungen            einstellungen.png       

Schon die Einstellungen an einigen Geräten des Netzwerks können die Sicherheit erhöhen. Im Heimnetzwerk gilt das zum Beispiel für die Einstellung des Routers. Man sollte sowohl den Standardbenutzernamen, als auch das Standardpasswort ändern, da dieses durch öffentlich im Netz zugängliche Handbücher leicht für jeden einzusehen ist. Auch die Fernadministration des Wlan-Routers sollte man, falls sie nicht unbedingt nötig ist, deaktivieren da diese das Einloggen über das Internet ermöglicht und somit eine Gefahr darstellt. Des weiteren erhöhen auch die Aktivierung der Router-Firewall und Router-Firmware Upgrades die meist auf der Internetseite des Herstellers angeboten werden die Sicherheit.  

Auf den einzelnen Geräten sollte man auch die automatische Nutzeranmeldung deaktivieren. Ist diese aktiviert benutzen alle Nutzer ein Konto, was Gefahren birgt. Außerdem könnte sich jeder einfach einloggen und Daten klauen oder Schadsoftware aufspielen.

weitere Informationen:

Grundlagen netzwerksicherheit

Wikipedia

Heimnetzwerk und WLAN Sicherheit

Hardware-Sicherheit