360° IT-Sicherheit: Netzwerk-Sicherheit

Ziel der InfraNet AG ist es, Ihr Unternehmen vor Datenverlust, Angriffen und Arbeitsausfällen zu schützen und dabei alle Aspekte der IT-Sicherheit zu berücksichtigen und professionelle Lösungen anzubieten. In dieser und den nächsten Ausgaben des Newsletters stellen wir Ihnen einzelne Bereiche ausführlicher vor. Zum Auftakt gehen wir näher auf das Thema Netzwerk-Sicherheit ein.

Sicherheit durch Firewall und Filter

Das zentrale Element im lokalen Netzwerk ist die Firewall, die Schutz vor Angriffen, Hackern und Spionen bietet, indem sie nach definierten Sicherheitsregeln entscheidet, ob Datenverkehr zugelassen oder blockiert wird. Es gibt verschiedene Ansätze, das Unternehmensnetzwerk zu sichern. Optimal ist eine mehrstufige Firewall mit Sicherheitsvorkehrungen auf unterschiedlichen Ebenen.

Ein Paketfilter kontrolliert die Quell- und Ziel-IP, das Protokoll, die dazugehörigen Portnummern oder Subtypen sowie zahlreiche weitere Werte im Header jedes Datenpaketes.

Application-Filter analysieren auch die Inhalte der Daten. So kann bereits an der Firewall zum Beispiel ein Virus-Check vorgenommen werden.

In einem Zwischennetz (DMZ = DeMilitarisierte Zone) als Pufferzone können Hosts isoliert werden.  Das kann zum Beispiel der Bereich zwischen einer Internet-Firewall und einer zweiten Firewall zum Schutz des nachfolgenden Unternehmensnetzwerkes sein.

Eine weitere Sicherheitsmaßnahme sind Proxy-Server. Sie haben die Aufgabe, den Datenverkehr ins Internet zu bündeln und sicherzustellen, dass Ziele im Web ausschließlich über den Proxy erreicht werden. Dadurch ist es möglich, den Inhalt von Netzpaketen zusammenhängend zu analysieren, Anpassungen vorzunehmen oder die Weiterleitung auf Grund des Inhaltes komplett zu verweigern.

Zusätzlicher Schutz bei VPN-Verbindungen

Ein Aspekt der Netzwerk-Sicherheit ist das Thema VPN. Systeme, die sich über VPN verbinden sind nicht per se sicher und bedürfen besonderer Vorkehrungen. So sollte der Zugriff auch über das VPN von außen eingeschränkt werden. Dabei gilt es zunächst zu ermitteln, welche Dienste überhaupt über ein VPN genutzt werden sollen, um diese anschließend dann auf der Firewall explizit freizuschalten. Darüber hinaus sollte aber auch der vermeintlich "legitime" Datenverkehr auf Auffälligkeiten hin überprüft werden. Das reicht von der Überwachung der genutzten Bandbreite eines VPNs bis zur Analyse der Daten (siehe IDS im folgenden Abschnitt). Um Sicherheits- und Verbindungsprobleme zu vermeiden, sollte ein Router mit integrierter Firewall eingesetzt werden, der gleichzeitig als Endpunkt einer VPN-Verbindung arbeitet.

„Next Genration Firewalls“ können mehr

„Next Genration Firewalls“ führen zusätzlich zu den Funktionen klassischer Firewalls weitere Sicherheitsfunktionen aus und bieten einen umfassend integrierten, mehrschichtigen Schutz vor Bedrohungen. Sie beinhalten zum Beispiel Antivirus- und Antispam-Funktionen, einen Content-Filter oder ein Intrusion-Detection- und Intrusion-Prevention-System (IDS / IPS). Dabei handelt es sich um Werkzeuge, die den Datenverkehr zu/von Netzwerken aktiv überwachen und bestimmte Ereignisse herausfiltern. Auffälligkeiten oder bestimmte Muster deuten auf Angriffe oder Sicherheitsverletzungen hin.

Da Netzwerk-Sicherheit ein komplexes Thema ist, das immer wieder an neue Angriffsmuster angepasst werden muss, empfiehlt sich besonders für mittelständische Unternehmen eine „Managed Firewall“, die alle Leistungen rund um die Firewall beinhaltet. Um einen zeitgemäßen Schutz zu bieten, ist eine permanente Pflege des System unerlässlich. Dazu gehört nicht nur das Einspielen von Updates, sondern auch das Aktualisieren von Regeln gegen die neuesten Angriffsmuster. InfraNet passt die Leistungen an die jeweiligen Gegebenheiten Ihres Unternehmens an und konfiguriert die Firewall betriebsbereit gemäß Ihrer Anforderungen.