linudata GmbH Ingenieurbüro

Inhaltsbereich: Netzwerke

Globale Kommunikation zu jeder Zeit ist zur Grundlage des heutigen Geschäftslebens geworden. Möglich wird dies durch immer leistungsfähigere und kleinere Systeme, die miteinander vernetzt sind. Jüngstes Beispiel ist etwa das Apple iPhone, dessen Markteinführung bei allen Anbietern interessante Datentarife ermöglichte und so letztlich eine neue Generation von Mobiltelefonen als "Always-Online-Geräte" ermöglichte.

Smartphones Die zunehmende Verbereitung von vernetzten Geräten im letzten Jahrzehnt geht jedoch gleichzeitig mit einer Zunahme der Computerkriminalität einher. Nimda, CodeRed, Lovesan / Blaster und Stuxnet sind vier Vertreter von vielen hundert im Internet kursierenden Angriffsprogrammen. Können diese erfolgreich in ein System eindringen, wird dieses zum Versand von Spam oder für neue Angriffe mißbraucht, Daten werden zerstört oder unternehmenskritische Daten werden ausspioniert. Im schlimmsten Fall ist em Ende die Existenz eines Unternehmens gefährdet. Das Internet - Segen und Fluch zugleich.

Zur Bekämpfung der oben genannten Angriffe sind Virenschutzprogramme und Software-Firewalls alleine nicht ausreichend. Vielmehr sollten Unternehmensnetze (auch kleiner Unternehmen) durch ein eigenständiges, strikt konfiguriertes Firewallsystem gesichert werden. Zu dessen sicherer Funktion sind bei der Inbetriebnahme umfassende Kenntnisse der IT-Infrastruktur des Unternehmens nötig. Nur so können die zulässigen Verbindungen erlaubt und alles weitere blockiert werden.

Eine moderne Firewall-Lösung bietet außer reinen Paketfilterfunktionen auch weiterreichende Sicherheitsfunktionen wie Applikations-Proxyserver, Intrusion Detection (IDS) zum Herausfiltern von Angriffen in erlaubten Verbindungen und Spamabwehrmechanismen. Manchmal ist auch die Kombination verschiedener Lösungen an unterschiedlichen Stellen im Netzwerk sinnvoll.

Mehrere Standorte eines Unternehmens können mittels VPN-Verbindungen (Virtual Private Networks) gekoppelt werden, um Daten abhörsicher auszutauschen. VPN erfordert keine eigenen Leitungen, sondern nutzt die vorhandene Internet-Anbindung. VPN eignet sich daher auch, um Heimarbeitsplätze und mobile Mitarbeiter sicher ans Unternehmen anzubinden.

Serversystem Mit Hilfe der individuellen Sicherheitsrichtlinien eines Unternehmens werden genaue Regelungen über erlaubte Zugriffe auf Systeme und Daten festgelegt, um eine möglichst hohe Sicherheit zu erreichen. Dazu gehören auch Maßnahmen zur Erhöhung der sog. "internen Sicherheit", etwa dem Schutz des lokalen Netzwerks vor Mißbrauch (beispielsweise Kopieren der Kundendatenbank auf CD-ROM oder USB-Stick).

Ein weiterer Aspekt des Themas ist die Zuverlässigkeit der eingesetzten Komponenten. Wir bezeichnen dies insgesamt als "Reliable Server". Neben einer grundsoliden und bewährten Hardware mit redundanten Komponenten müssen auch das Betriebssystem und die installieren Serverdienste in die Betrachtung einbezogen werden.

 

linudata bietet Ihnen maßgeschneiderte Sicherheit:

Informationen über diese Webseite