Täglich finden weltweit tausende Angriffe auf die Netzwerke und Computersysteme größerer und kleinerer Firmen statt. Um dieser ständig präsenten Gefahr zu begegnen und die Netzwerksicherheit an die neuen Gegebenheiten anzupassen, muss man als Administrator inzwischen deutlich mehr Arbeit leisten, als es noch vor wenigen Jahren der Fall war. Mobile Endgeräte und eine weltweite Vernetzung sorgen für immer mehr Angriffspunkte.
Klare Aufteilung der Strukturen
Wo es früher reichte am Gateway eine ordentliche Firewall zu installieren, die sich um den ein- und ausgehenden Verkehr gekümmert hat, so ist dies heutzutage nicht mehr ausreichend. Selbstverständlich muss dieser Schutz immer noch gegeben sein, doch gerade der weltweite Zugriff von Mitarbeitern und Dependancen auf die eigenen Server stellt einen nicht zu unterschätzenden Angriffspunkt dar. Allein aus diesem Grund macht es Sinn die Serverstrukturen klar zu unterteilen und abzutrennen. Alle Server die direkt von außen erreichbar sein müssen, sollten vom restlichen Netzwerk getrennt bleiben und nur die unmittelbar benötigten Daten beinhalten. Nur so kann man verhindern, dass Angreifer, die auf die Server zugreifen, direkt auf das interne Netzwerk zugreifen können und nur so können Sie sowohl die Server, als auch die Computer schützen, die Zugriff auf diese haben.
erschweren, Zugriffe optimieren
Doch neben diesen Angriffsmöglichkeiten über das Internet sollten auch physikalische Angriffe geblockt werden. Dazu gehört unter anderem, dass man die Zugriffsrechte der einzelnen Computer oder Abteilung genau definiert und entsprechend einschränkt, dass man nicht genutzte Zugriffspunkte deaktiviert und Gästen keinen Zugriff auf das interne Netz gewährt. Virtuelle Netzwerke und das Einrichten von Gastzugängen und Gastnetzwerken gehören dabei zu den gängigsten Mitteln. Doch auch eine Kontrolle der verwendeten Rechner mittels Software auf Datensicherheit und klare Unternehmensrichtlinien im Umgang mit mobilen Endgeräten gehört in diesen Bereich.
Netzwerksicherheit - komplex, aber nicht unmöglich
Wie man sieht sind die Möglichkeiten einem Angriff zum Opfer zu fallen enorm und wachsen entsprechend der technologischen Entwicklung weiter an. Als System-Administrator sollte man also dem Angreifer stets einen Schritt voraus sein. Dazu gehören sowohl das Informieren über neue Trends und Angriffsvarianten, als auch eine beständige Absicherung und Kontrolle der verwendeten Schutzmechanismen. Nur durch einen dauerhaften und strukturierten Einsatz kann dadurch die Sicherheit im Netzwerk garantiert werden. Natürlich können Sie auch ein Unternehmen mit dem Schutz Ihres Netzwerks beauftragen. Für diesen Zweck gibt es mittlerweile einige Anbieter, die auch Anwenderberichte Ihrer Kunden veröffentlichen.
Image: olly - Fotolia