10. Netzwerksicherheit
Bei der Gestaltung des Netzwerkes (Kabel oder auch Funk) beachten Sie die folgenden Hinweise:- Trennen Sie Netze mit unterschiedlichen Aufgaben voneinander und implementieren sie Kontrolmechanismen an den Netzübergängen
- Vernetzen Sie nach Möglichkeit keine Komponenten, die für einen Netzwerkbetrieb nicht ausgelegt waren/sind
- Prüfen Sie bei jedem Gerät welche Schnittstellen/Ports nach außen geöffnet werden und ob ggf. eine automatische Freischaltung von Ports erfolgt
- Kontrollieren Sie regelmäßig die auf der Firewall eingerichteten Portfreigaben
- Schaffen Sie ggf. die Möglichkeit, Netzwerksegmente kurzfristig zu separieren und so eine Ausbreitung von beispielsweise Schadsoftware zu verhindern
- Regeln Sie die Nutzung von privaten IT-Geräten, die ggf. in das Firmennetz eingebunden werden
- Gibt es die Möglichkeit, aus der Ferne auf das Netzwerk zuzugreifen? Sind diese Zugänge ausreichend abgesichert (z.B. via VPN)?
- Verwenden Sie bei WLAN-Zugängen starke Verschlüsselung und sichere Passwörter
- Separieren Sie WLAN-Netze von Produktivumgebungen- soweit möglich
- Je nach Größe Ihres Netzwerks sollten Sie unterschiedliche Sicherheitslösungen und mehrere Ebenen der Mechanismen einführen (Defense-in-Depth) um es Angreifern möglichst schwer zu machen un Schwächen in den Sicherheitslösungen auszugleichen.
Zurück Weiter