Netzwerksicherheit (8.20–8.23)

Sichere Netzwerke

Die Maßnahmen 8.20–8.23 schützen die Netzwerke, über die alle Informationen fließen. Wer die Grundlagen vertiefen möchte, findet sie im Netzwerk-Sicherheits-Kapitel unseres Netzwerk-Tutorials.

8.20 Netzwerksicherheit

Netzwerke und Netzwerkgeräte werden gesichert, verwaltet und kontrolliert. Dazu gehören gehärtete Router/Switches, sichere Verwaltungs-Zugänge, Firewalls und eine dokumentierte Netzwerk-Architektur. Firewalls und ihre Funktionsweise erklärt das Kapitel Firewalls.

8.21 Sicherheit von Netzwerkdiensten

Für jeden Netzwerkdienst werden Sicherheitsmechanismen, Dienstgüte und Anforderungen ermittelt, umgesetzt und überwacht – egal ob selbst betrieben oder eingekauft. Beispiel: Welche Verschlüsselung, welche SLAs, welche Authentisierung bietet der Dienst?

8.22 Trennung von Netzwerken (Segmentierung)

Netzwerke werden in Segmente/Zonen aufgeteilt (VLANs, Subnetze, DMZ), sodass ein Einbruch nicht sofort das ganze Netz betrifft. Das begrenzt die seitliche Ausbreitung von Angreifern.

Internet ─► [ DMZ: Webserver ] ─► Firewall ─► [ internes Netz ]
                                              ├─ Büro-VLAN
                                              ├─ Server-VLAN
                                              └─ Gäste-WLAN (isoliert)

Verwandte Grundlagen: VLANs und Subnetting. Subnetze berechnen kannst du mit dem Subnetz-Rechner.

8.23 Webfilterung

Neu 2022. Der Zugang zu externen Websites wird verwaltet, um die Gefährdung durch bösartige Inhalte zu verringern – z. B. Blockieren bekannter Malware-/Phishing-Domains über einen Web-Proxy oder DNS-Filter. Verwandt mit DNS; Domains prüfen mit dem DNS-Lookup.

Defense in Depth

Keine einzelne Maßnahme genügt. Netzwerksicherheit funktioniert nach dem Prinzip „Verteidigung in der Tiefe": mehrere Schichten (Perimeter-Firewall, Segmentierung, Monitoring, Webfilter), sodass ein durchbrochener Schutzwall nicht gleich alles freigibt. Das ergänzt die Überwachung (8.16) und Verschlüsselung (8.24).