Netzwerksicherheit
Netzwerksicherheit ist kein einzelner feststehender Begriff, sondern umfasst eine Menge von Teilbereichen, die sich mit folgenden Dingen beschäftigen:
Table of contents |
2 Angriffsmöglichkeiten 3 Vorsorge 4 Siehe auch 5 Literatur 6 Weblinks |
Teilbereiche
Weil die Vernetzung des Internets immer mehr zunimmt, spielt das Thema Netzwerksicherheit auch eine immer größere Rolle. Die Infrastrukturen von Firmen werden komplizierter, immer mehr Informationen müssen online verfügbar sind.
So vielfältig wie Netze sind, so vielfältig sind auch die Angriffsmöglichkeiten, auf ein Netzwerk. Hier eine nicht vollständige Liste:
Die Vorsorge-Maßnahmen sind ebenso vielfältig, wie die Angriffsmöglichkeiten. Mit Hilfe einer Authentifizierung wird der Benutzer erkannt und es werden die ihm zustehenden Rechte zugewiesen (Autorisierung). Aufgrund der unterschiedlichen unabhängigen Teilsysteme eines Netzwerkes sind allerdings eine Vielzahl von Identifikationen nötig. Die Authentifizierung an einen Computer gibt einem verschiedene Zugriffsrechte auf die Dateien des Rechners, aber die im Netzwerk vorhandene Datenbank verlangt eine andere Art von Authentifizierung. Dies erhöht einerseits natürlich die Sicherheit (jemand der sich Zugang zu einem Rechner verschafft, hat damit nicht automatisch auch noch Zugang zu der Datenbank), der User ist jedoch gezwungen, sich mehrere Passwörter zu merken. Eine Alternative dazu wäre eine Single Sign On Lösung, bei der eine erfolgreiche Authentifizierung alle Ressourcen für den Besitzer frei schaltet. Das scheitert meistens jedoch an der Fülle von Standards.
Firewalls bzw. Paketfilter und DMZs nehmen eine Autorisierung anhand der TCP/IP-Adresse vor und unterbinden einen Kontakt auf der Ebene von TCP/IP.
Angriffsmöglichkeiten
Ebenso wie der Begriff Netzwerksicherheit nicht festehend ist, ist die
Netzwerksicherheit an sich auch kein fester Zustand, sondern etwas, was sich
mit dem Anforderungen weiter entwickeln muss.Vorsorge
Siehe auch
Literatur
Weblinks