HOME > SERVICES & SOLUTIONS > PROFESSIONAL SERVICES > IT-SICHERHEIT >

Netzwerksicherheit

Essenzieller Baustein in der IT-Sicherheitsstrategie ist eine aktive Regelung des Gebrauchs der Netzwerke. Dies gilt nicht nur für von außen zugängliche Systeme in einer demilitarisierten Zone (DMZ) sondern auch für die interne Infrastruktur. Überall sollte gelten, dass nur die Dienste erlaubt werden, die für die Wertschöpfung des Unternehmens notwendig sind.

In der Praxis bedeutet dies, dass die Server des Intranets jeder für sich einem sogenannten Hardening unterzogen werden, in dem nicht benutzte Services von den Maschinen entfernt werden. Zusätzlich werden die Gateways in andere Segmente bzw. in das Internet durch qualitativ hochwertige Firewalls geschützt, die sowohl den eingehenden als auch den ausgehenden Datenstrom kontrollieren. Hier sind Firewalls mit "stateful inspection" absolut notwendig und einem einfachen portbasierten Paketfilter vorzuziehen.

Unsere Experten helfen Ihnen bei Projekten zum Thema

  • Sun Solaris Hardening
  • Linux Hardening
  • Checkpoint Firewall-1
  • Cisco Pix/ASA

 

Aus unserer Sicht ist das blanke Vertrauen auf Black-Boxen mit Intrusion Detection/Prevention Systemen, die reaktiv arbeiten, zu wenig. Wir meinen: wegen der Dynamik bei Angriffen durch Hacker und Script Kiddies sowie raffinierterer Methoden des Social Engineering bedarf es einer ständigen proaktiven Effektivitätskontrolle der implementierten Maßnahmen. Lesen Sie dazu weiter bei Penetrationstest und unserem Log-File-Analysator.

 

 

Referenzen

Suki International