Ziel ist die Verbindung der eigenen Computer über das Datennetz aber die Verhinderung unerlaubter externer Zugriffe. Die aktiven Komponenten des Datennetzes sind dazu in gesicherten Räumen untergebracht. Im Ethernet bekommt jeder Nutzer (Firma) ein separates IP-Netz-Segment zugewiesen (Layer 3). In Layer 2 wird jedem Nutzer ein separates VLAN bzw. ELAN zugeordnet. Konfiguriert wird das alles in den aktiven Komponenten, so dass beim Nutzer nur noch die ihm zugewiesenen IP-Adressen und Einstellungen am PC eingegeben werden müssen. 

nach oben

Firewall

Zur Kontrolle des Datenverkehrs vom und zum Internet wird eine Firewall eingesetzt. Diese ist einerseits nach den Bedürfnissen des Internetzugriff und andererseits nach höchstmöglicher Sicherheit konfiguriert.

Leistung

- "Verstecken" des internen Netzwerk - Anonymisierung durch dynamische Adressumsetzung

- Sperren bekannt kritischer Ports (NetBIOS) - Erkennung von IP-Spoofing (mehrfache MAC-Adressen)

- DNS-Angriffe und fehlerhafte IP-Pakete - Unterbindung des Verbindungsaufbau von außen

- Protokollierung von Angriffsversuchen

Ohnmacht

- Konfigurationsfehler oder Sabotage - Fehler in Betriebssystem oder Anwendersoftware

- Schwache Kennwörter - Böswillige Internetserver (Web-Spoofing, DNS-Spoofing)

- Eingeschleuste Sabotageprogramme (Trojaner) - Virusübertragung, z. B. Mail-Anhang

- Unverschlüsselte Datenübertragung (POP3, Telnet) - Physikalisches Abhören (Kathodenstrahl- Monitore)

Dienste

Die unterschiedlichen Dienste im Internet nutzen bestimmte Ports. So sind standardmäßig alle Ports gesperrt und nur benötigte wie die für HTTP, FTP, SSL, POP3, SMTP und NNTP freigeschaltet. Bei weitergehendem Bedarf (z. B. TELNET oder Homebanking) können weitere Ports auch nutzerabhängig geöffnet werden.

Die Firewall ist auch in der Lage, die parkeigenen internen IP-Adressen auf öffentliche Adressen umzusetzen, was für die Erreichbarkeit von Geräten über das Internet (z. B. Webcams) erforderlich ist.

nach oben

Sicherheitsregeln

Als Grundlage für ein sicheres Arbeiten ist eine betriebliche Sicherheitsstrategie unabdingbar. Diese schriftlich zu fixierende security policy müssen alle Beteiligten kennen.

nach oben

Audit

Auch eine regelmäßige Überprüfung der Einhaltung von festgelegten Sicherheitsstrategien ist unerlässlich.

nach oben

Passworte

Um einen hohen Grad an Zugangssicherheit zu erreichen, werden Passwörter als Authentifizierungsmerkmal eingesetzt. Natürlich nutzen die nichts, wenn sie jeder kennt oder ein Zettelchen am Monitor den Zugang ermöglicht. Andererseits dürfen sie auch nicht leicht zu erraten (TEST, 1234, "Name", "Initialen", ...) oder zu kurz sein.  Ein gutes Passwort muss aus mindestens 6 Zeichen (besser 8) bestehen und sollte Buchstaben, Zahlen und Sonderzeichen enthalten. Mindestanforderungen an Passworte sollten in der betrieblichen security policy festgelegt sein.

Beachten muss man natürlich auch, dass PC-Betriebssysteme unterschiedliche Stufen der Zugangssicherheit bieten. In DOS und den darauf aufbauenden Systemen (Windows 95/98/Me) sind keine oder nur einfache Zugangssicherungen implementiert. Systeme wie Windows NT/2000 und dessen Nachfolger sowie UNIX und LINUX gewähren einen wirklichen Schutz auf Benutzerebene. 

Testen Sie mal Ihre Passworte und überlegen Sie, wo diese hinterlegt sind!

nach oben

Backup

Ist Ihnen das auch schon passiert: Gestern war die Datei doch noch da und das Programm lief wunderbar, aber jetzt ist alles im Eimer, nichts geht mehr! Bloß gut, dass ein Backup des funktionierenden Standes zur Hand ist. Oder etwa nicht???

In der security policy sollte es auch Aussagen zur Datensicherung geben. Normalerweise sind dazu erstmal Hardwarevoraussetzungen zu schaffen, die mit den schnell wachsenden Datenmengen moderner Computer schritthalten. Die Möglichkeiten reichen dabei von Disketten (1,44 MB) über Wechselplatten (z. B. ZIP 100 MB, 250 MB, JAZ 2 GB) und CD/CD-RW (ca. 650 MB) bis zu Streamern verschiedenster Technik (bis 40 GB und mehr). Am Besten ist ein automatisches Backup vorher festgelegter Daten in bestimmtem Rhythmus.

nach oben

Viren

Was ist das??? Plötzlich macht der Computer seltsame Dinge, obwohl er das nicht soll. Vielleicht ist er krank und hat sich einen Virus eingefangen! Wohl dem, der vorsorglich einen Virenscanner auf jedem Computer einsetzt. Eine Firewall ist dafür kein Ersatz, sondern nur die Ergänzung. Da sich die Viren massenhaft vermehren können und es immer neue Arten gibt, muss auch die Antivirensoftware mithalten. Sinnvoll ist eine schnelle und bequeme Updatemöglichkeit über das Internet. Das Gefahrenpotenzial macht die folgende Grafik deutlich

.

Die möglichen Wege der Infektion veränderten sich mit der Entwicklung der Technik und der Kommunikationsbeziehungen. So ist mittlerweile E-Mail der häufigste Verbreitungsweg. Auch die Popularität von Produkten zur Erzeugung eigener Viren (hauptsächlich Makro-Viren) nimmt zu!

nach oben

Checkliste Datensicherheit

Eine kurze Überprüfung wichtiger Maßnahmen zur Datensicherheit kann mit Hilfe einer kurzen Checkliste durchgeführt werden. Ausführlichere Informationen sind beim Bundesamt für Sicherheit in der Informationstechnik zu finden. Damit lassen sich dann an die eigenen Bedürfnisse angepasste, komplette Checklisten erstellen.

nach oben