Netzwerk Absichern

Netzsicherheit

Die drei Grundregeln, die bei der Absicherung von Servern und Netzwerken in kleinen und mittleren Unternehmen zu beachten sind. Die professionelle Sicherheit mit einer DMZ bietet Sicherheit und Zugänglichkeit aus dem Internet. Guten Tag liebe Gemeinde, ich habe die Aufgabe, ein bestehendes Firmennetzwerk zu sichern. Sicherheit in drahtlosen Netzwerken. Sicherung des WLANs in wenigen Schritten.

Sicherer Betrieb von Servern und Netzwerken

Oft sind Serversysteme und Netze kleiner und mittlerer Betriebe nur ungenügend gesichert. Informieren Sie sich, welche konkrete Maßnahme zur Sicherung von IT-Infrastrukturen sinnvoll ist. Besonders für Existenzgründer, Selbständige und kleine Firmen sind die Hinweise von Interesse. Existenzgründer, Selbständige und kleine Firmen haben in der Regel nicht genügend interne IT-Kapazitäten, um ihre eigene IT-Infrastruktur in strukturierter Weise aufzubauen und Bedrohungsszenarien zu erkennen.

Dadurch sind die Rechner und Netze kleiner und mittlerer Betriebe oft nur ungenügend gesichert - ein großes operationelles Problem. In wenigen Augenblicken kann ein Virtualisierungsserver gemietet und eingerichtet werden. Sobald das Produkt funktionstüchtig ist, wird oft wenig Wert auf zusätzliche Sicherheit gelegt. Doch aus der allgemeinen Erfahrung des Lebens wissen wir, dass funktionsfähige Temporäre oft zu dauerhaften Lösungen werden.

Anhand von drei grundlegenden Regeln für gesicherte Netze wird aufgezeigt, welche Aspekte zu berücksichtigen sind und welche konkrete Massnahmen zur Sicherung von IT-Infrastrukturen sinnvoll sind. Wie Sie Ihre Angriffsoberfläche reduzieren: Denken Sie darüber nach, welche Services Sie wirklich brauchen. Deaktiviere alle unnötigen Services. Muß Ihr CRM-System wirklich für jeden auf einem Virtualisierungsserver erreichbar sein?

Ähnliches gilt für Ihr eigenes Unternehmensnetzwerk. Nützen Sie die Möglichkeit von Virtual Local Area Networks (VLANs) und stellen Sie ein Gast-WLAN ohne Zugang zum eigentlichen Firmennetz zur Verfügung. Vermeiden Sie Port-Sharing und verwenden Sie durchgängig den VPN-Zugang, um Services in Ihrem Unternehmensnetzwerk über das Netz zur Verfügung zu stellen. Es gibt natürlich Services, die zur Verfügung stehen müssen und die Sie nicht abschalten können.

Welchen Nutzen hätte ein Wordpress-Blog, der nicht über das Netz zugänglich ist? Sie sollten solche Standard-Dienste jedoch besonders sorgfältig absichern, da sie immer das Angriffsziel von Großangriffen sind. Es ist zu leicht für Hacker, solche Services zu entdecken und die bekannten Schwachstellen ausnutzen. Aktualisiere die Services regelmässig.

Platzieren Sie die Services auf anderen Anschlüssen und ändern Sie die Standard-Login-URLs. Nur sehr wenige Betriebe machen diesen Aufwand, weshalb einmal gewährte Zugriffe oder vorübergehende Anmietungen kaum noch berichtigt werden. Folgende Feldberichte kommen von heimischen Betrieben, können aber leicht auf kleine Betriebe übertragen werden. Komplexe Eindringtests spezialisierter Betriebe sind für die meisten Betriebe wahrscheinlich zu groß.

Ein geschulter Administrator ist nicht erforderlich, um Ihre eigenen Rechner und Ihr Unternehmensnetzwerk effektiv gegen die häufigsten Risiken abzusichern.