Grundlagen Netzwerk­sicherheit

Grundsätzlich besteht ein IT-Netzwerk aus einer Vielzahl an Einzelkomponenten: aus einem Gateway als Netzabschluss durch z.B. einen Router, einer Next-Generation Firewall, internen oder externen Servern sowie je nach Unternehmensgröße und Anforderung aus Switches und Access Points. Zusammen stellt diese Infrastruktur die Basis, um Arbeitsmittel, wie Computer, Tablet, Smartphone, Drucker und die dazugehörigen Applikationen via LAN oder WLAN miteinander zu vernetzen.

Es steht also der Schutz des eigenen IT-Netzwerkes als Teil einer übergreifenden Cybersecurity-Strategie des Unternehmens im Vordergrund. Zur Abrundung der Cybersecurity eines Unternehmens gehören weitere Schutzmaßnahmen wie Endpoint-Sicherheit oder eine Web Application Firewall. Gerade hinsichtlich der Organisation ist die Aufklärung über Netzwerksicherheit und möglichen Bedrohungen von Bedeutung. Viele Unternehmen haben ein verständliches Regelwerk aufgestellt, was installiert werden darf und was eher anfällig für Angriffe ist. Zunächst einmal werden in einem gesicherten Netzwerk alle Komponenten auf ihre Funktionsfähigkeit und Aktualität überprüft. Das heißt, sind beispielsweise die verwendeten Firewalls auf der aktuellen Firmware-Version und sind alle Sicherheitspatches installiert? Zumeist geht eine optimierte Sicherheits­strategie mit restriktiveren Zugriffsmechanismen einher. Daher macht es durchaus Sinn, die zu schützenden Daten und Applikationen in verschiedenen Sicherheitsstufen „zu lagern“. Diese Daten und Anwendungen werden dann in unterschiedlichen (virtuellen) Netzwerksegmenten mit unter­schiedlichen Sicherheitsstufen verwaltet. Ein wichtiger Bestandteil des Sicherheitskonzeptes ist die Authentifizierung von Benutzern und darauf aufbauend nutzerbasierte Regeln. Das heißt, nur für einen bestimmten Anwendungsbereiche und Anwendungsarten sind autorisierte Benutzer zugelassen.

Backdoors in den einzelnen Komponenten und veraltete Firmware-Stände erhöhen die Angriffsmöglichkeiten auf die IT-Infrastruktur dramatisch. Schwache Passwörter wie „Pass123“ können ausgenutzt werden, um sich als Nutzer zu authentifizieren und so Netzwerk und Daten von innen auszuspähen oder zu schädigen. Ein weiterer häufiger Angriffsvektor nutzt vermeintlich sichere E-Mail-Kommunikation oder Büroanwendungen aus, um gefährliche Software in dem Unternehmensnetzwerk zu platzieren. Die Angriffe auf die Netzwerksicherheit können leider sehr vielfältig sein. So wie Netzwerk-Technologie sich stetig weiterentwickelt, so ändern sich auch Art und Methodik der Angriffe, die nicht selten auch kombiniert ausgeführt werden. Mehr zu Bedrohungen der Netzwerksicherheit finden Sie hier.

Beim Schutz von Unternehmensdaten ist eine passende professionelle Firewall ein wesentlicher Bestandteil der Netzwerksicherheit. Doch was für eine Firewall ist für welche Situation am besten geeignet?

Die gute Nachricht: Egal für welche Firewall Sie sich entscheiden – alle LANCOM R&S®Unified Firewalls sind Next-Generation Firewalls „made in Germany“ mit einheitlichen state-of-the-art Unified Threat Management (UTM)-Funktionen wie u.a. Sandboxing, Machine Learning und R&S®PACE2 Deep Packet Inspection. Sie sind also in jedem Fall bestens geschützt und garantiert Backdoor-frei.

Zusätzlich zu den hier erwähnten LANCOM R&S®Unified Firewalls können Sie sich auch für die im Funktionsumfang mit den Hardware-Firewalls identische, virtuelle LANCOM vFirewall entscheiden, die dank ihres flexiblen Lizenzmodells hinsichtlich UTM-Performance und Netzwerkgröße nach Ihrem Bedarf "mitwachsen" kann.