Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Musthave Netzwerksicherheit

Frage Sicherheit Sicherheitsgrundlagen

Mitglied: Mimetype

Mimetype (Level 1) - Jetzt verbinden

06.05.2014 um 16:15 Uhr, 2035 Aufrufe, 12 Kommentare

Moin,


wie würdet ihr das Netzwerk eines mittelständischen Unternehmens mit sensiblen/wichtigen Daten absichern?

Ganz klar das Minimum ist:

  • Firewall aka Lancom Router (LANCOM 1781)
  • Virensoftware für den Businessbereich
  • Virenschutz-Proxy für den HTTP-Traffic

Was und vor allem warum(!) würdet ihr noch ändern? Eine andere Firewall einsetzen?(Warum?) Honeypot? Andere IDS-Systeme? Was ist noch Must have und was nice to have?

Danke
Mitglied: brammer
06.05.2014 um 16:51 Uhr
Hallo,

mittelständischen Unternehmens mit sensiblen/wichtigen Daten

was sind für euch sensible/wichtige Daten?
Geht es "nur" um Geschäftszahlen oder auch Entwicklungsdaten und Geheimhaltungsbedürftige Neuentwicklungen?

wie sieht es mit einem Backup Konzept aus?
Ist das Backup ausgelagert?
Zugangsberechtigunengen zum Server Raum?
Wieviele Server laufen insgesamt?
Ist BYOD bei euch reglementiert oder ein Problem bei euch?

Netzwerksicherheit ist, oder sollte, immer ein Teil eines kompletten Sicherheitskonzeptes sein, das ineinander greift und abgestimmt ist, aber auch flexibel genug so das es den täglichen Geschäftsablauf nicht zu sehr beeinflusst.

brammer
Bitte warten ..
Mitglied: Mimetype
06.05.2014, aktualisiert um 17:05 Uhr
Zitat von brammer:
Geht es "nur" um Geschäftszahlen oder auch Entwicklungsdaten und Geheimhaltungsbedürftige Neuentwicklungen?
Vor allem auch Daten von Kunden, die natürlich nicht öffentlich werden dürfen, aber keinen besonderen finanziellen Wert für normale Hacker habe.


wie sieht es mit einem Backup Konzept aus?
Ist das Backup ausgelagert?
Zugangsberechtigunengen zum Server Raum?
Wieviele Server laufen insgesamt?
Ist BYOD bei euch reglementiert oder ein Problem bei euch?

In dieser Hinsicht ist eigentlich grundsätzlich alles geregelt. Sowohl physische Sicherungen als auch Backup sind ziemlich gut geregelt.(Im Schadensfall kann alles wiederhergestellt werden. Natürlich sind Ausfallzeiten durch Virenschäden oder Datendiebstahl trotzdem Top Themen) Kein BOYD. Es geht vor allem darum das Netzwerk vor Zugriffen von Außen zu schützen. Schutz vor Hackern, Schutz der Produktivdaten vor Viren(vor allem Fileserver mit breiten Zugriffsrechten) Schutz vor Trojanern und was da sonst noch alles so rumschwirrt....
Bitte warten ..
Mitglied: certifiedit.net
06.05.2014 um 17:33 Uhr
Ich würde als erstes Kriterium des "Must Have" anbringen, jemanden, der bereits Ahnung vom Muss, sollte und kann hat und wie man die drei Steps implementiert. Es bringt im Endeffekt ja nichts, wenn man HW/SW im Wert von zig tausend Euro ordert, diese aber nur ein Haufen Flickenteppich darstellen.
Bitte warten ..
Mitglied: Mimetype
06.05.2014, aktualisiert um 17:51 Uhr
Zitat von certifiedit.net:

Ich würde als erstes Kriterium des "Must Have" anbringen, jemanden, der bereits Ahnung vom Muss, sollte und kann
hat und wie man die drei Steps implementiert. Es bringt im Endeffekt ja nichts, wenn man HW/SW im Wert von zig tausend Euro
ordert, diese aber nur ein Haufen Flickenteppich darstellen.

Abgesehen davon, dass der Satz kaum zu entziffern ist, ist das keine besondere Hilfestellung.
Bitte warten ..
Mitglied: aqui
06.05.2014 um 17:53 Uhr
Firewall aka Lancom Router (LANCOM 1781)
Eine Router ist KEINE Firewall und schon gar kein Ersatz dafür ! Da hast du wohl was missverstanden ?!
Bitte warten ..
Mitglied: certifiedit.net
06.05.2014 um 17:58 Uhr
Zitat von Mimetype:

> Zitat von certifiedit.net:
>
> Ich würde als erstes Kriterium des "Must Have" anbringen, jemanden, der bereits Ahnung vom Muss, sollte und
kann
> hat und wie man die drei Steps implementiert. Es bringt im Endeffekt ja nichts, wenn man HW/SW im Wert von zig tausend Euro
> ordert, diese aber nur ein Haufen Flickenteppich darstellen.

Abgesehen davon, dass der Satz kaum zu entziffern ist, ist das keine besondere Hilfestellung.

Findest du? Weil er länger als 5 Zeichen + Smiley ist? ;)

Doch, im Grunde ist er eine große Hilfe, weil viele Projekte (ein wenig abstrahiert) genau daran scheitern.
Bitte warten ..
Mitglied: Mimetype
06.05.2014 um 18:24 Uhr
Zitat von aqui:
Eine Router ist KEINE Firewall und schon gar kein Ersatz dafür ! Da hast du wohl was missverstanden ?!


Das hätte ich gerne mit Begründung, Was kann eine "Firewall" was ein Lancom Router nicht kann?
Bitte warten ..
Mitglied: DerWoWusste
07.05.2014, aktualisiert um 00:54 Uhr
Hi.

Unter einem mittelständischen Unternehmen versteht man doch in der Regel ein Unternehmen mit einigen Mitarbeitern (50-200 vielleicht), einer IT, die nicht nur aus einem Ahnungslosen besteht, sondern mindestens 2-3 gute Leute und dazu auch Geld zur Verfügung hat.
Diese IT kann dann ein Konzept entwickeln, was erstmal damit beginnt, zu definieren, was wogegen geschützt werden soll.

Deine Strichliste sind Einzelmaßnahmen und mit Sicherheit keine Basics, ohne die es gar nicht geht.
Ich frage mich, wo Dich die Antworten hinführen sollen - sei mir nicht böse, aber stellst Du gerade eine Art Security-Einkaufsliste zusammen?
Dann schreib ich da drauf:

-IT gut schulen
-Alle Systeme verschlüsseln
-Kennwortqualität absichern
-Keinen Internetzugang außer über Terminalserver oder ähnliches
-keine private Hardware
-nur sichere Remotezugriffe
-Software aktuell halten
-nur die Rechte/Zugriffsrechte an Mitarbeiter geben, die sie brauchen
-Pentests durchführen lassen und nachbereiten
Bitte warten ..
Mitglied: aqui
08.05.2014, aktualisiert um 17:06 Uhr
Das hätte ich gerne mit Begründung, Was kann eine "Firewall" was ein Lancom Router nicht kann?
Soviel zum Thema Ahnungslosen....
Besser als Kollege DWW kann man es nicht sagen..

Nur damit du was lernst. In einem (Billig) Router (es gibt Ausnahmen z.B. Cisco_880er mit spezieller Firewall Firmware) ist keine SPI Firewall drin, also keine die eine Stateful Inspection des Traffic bzw. der Flows machen kann über OSI Layer 3...sofern du weisst was das ist ?!
Eine "richtige" FW ist immer stateful.
Bitte warten ..
Mitglied: Mimetype
08.05.2014, aktualisiert um 18:26 Uhr
Zitat von aqui:
Nur damit du was lernst. In einem (Billig) Router (es gibt Ausnahmen z.B.

Und was ist das dann bitte was der lancom hat? http://www.lancom-systems.de/fileadmin/produkte/lc_1781A/1781A_DE.pdf Und seid wann ist ein lancom ein "Billigrouter"? Hast du jemals einen lancom aus der Nähe gesehen?

Wenn du lancom Unfähigkeit unterstellen willst hätte ich das gerne mit fundierter Quelle....
Bitte warten ..
Mitglied: Alchimedes
08.05.2014 um 22:05 Uhr
Hallo ,

tatsaechlich haben die Router der Lancom 1781 Reihe eine "Firewall" und ne IDS mit an board.
Fuer den Mittelstaendischen Betrieb vollkommen ausreichend solange man keine wirklichen Ansprueche
an Netzwerksicherheit stellt.

Mit einer Firewall , kann ich den Netzwertraffic sehr genau und "einfach" an meine Beduerfnisse anpassen.

Schau ich mir von Lancom die Firewalldokumentation an, brauch ich nicht mal einen Finger in den Hals zu stecken um zu kot...
das ist behindertes Mausgeschubse... ( Aber das ist nur meine Meinung ! )

https://www2.lancom.de/kb.nsf/1275/BB6FD1480986547FC1257433004F0C6B?Open ... <- wer sichs antun will....
Unter Iptables waere das nen 3 zeiler mit pf unter openbsd reichen glaub ich 2 Zeilen.. ( will mich hier aber nicht zu sehr aus dem Fenster lehnen. )

Also:
Lancom Router und wenn Du drauf stehst kannst Du auch die Firewall nutzen....
Virenssoftware ( Sophos,Kaspersky e.t.c ) ( Wo Du unter Sophos z.B auch Data, Applikation und Devicekontroll hast... )
Wir nutzen nen Router und davor ne UTM wo wir sehr genau Traffic filtern koennen.. z.B welche IP darf wohin ? Und was darf Sie nicht !

Mach das mal mit der Lancom Moehre , bevor man die Regel eingerichtet hat ,da bekommt man Augenkrebs oder ne Sehnscheidenentzuendung

Mit dem Proxy fuer den httptraffic bist Du auch auf dem richtigen Weg.

Gruss
Bitte warten ..
Mitglied: aqui
09.05.2014, aktualisiert um 10:04 Uhr
@Mimetype
Hast du jemals einen Cisco aus der Nähe gesehen?
Dann wüsstest du wovon man spricht !
Wie immer im Leben eine Frage der Perspektive...
Vermutlich reicht dein Lancom aber auch für die Ansprüche die du hast. Per se ist das keine schlechte HW.
Bitte warten ..
Ähnliche Inhalte
Sicherheitsgrundlagen
Netzwerksicherheit Einführung
gelöst Frage von AlphaGenSicherheitsgrundlagen6 Kommentare

Hallo liebe Community, ich suche einen guten Einstieg in Netzwerk-Sicherheit. Mein Problem ist nicht, dass ich nichts finde, sondern ...

Outlook & Mail
Outlook Netzwerksicherheit NTLM verstellt sich immer wieder
Frage von pastorOutlook & Mail

Hallo ich bräuchte mal etwas hilfe ;-) Folgende Umgebung vorhanden: - Server 2008 - Exchangeserver 2010 Client: - Outlook ...

Hyper-V
Allgemeine Hyper-V Fragen bezogen auf Netzwerksicherheit zwischen Clients und Host
Frage von CrazyMetalHyper-V2 Kommentare

Hallo zusammen, ich habe selber noch nicht mit Hyper-V gearbeitet, doch mich interessiert momentan ob ich meinen Arbeitsplatz mit ...

Neue Wissensbeiträge
Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 10 StundenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Verschlüsselung & Zertifikate

19 Jahre alter Angriff auf TLS funktioniert immer noch

Information von BassFishFox vor 17 StundenVerschlüsselung & Zertifikate1 Kommentar

Interessant zu lesen. Der Bleichenbacher-Angriff gilt unter Kryptographen als Klassiker, trotzdem funktioniert er oft noch. Wie wir herausgefunden haben, ...

Windows 10

Windows 10 Fall Creators Update - Neue Funktion Hyper-V Standardswitch kann ggf. Fehler bei Proxy Configs verursachen

Erfahrungsbericht von rzlbrnft vor 1 TagWindows 104 Kommentare

Hallo Kollegen, Da wir die Gefahr lieben, haben wir bei einigen Usern nun mittlerweile das Creators Update drauf. Einige ...

Sicherheit

TLS-Zertifikat und privater Schlüssel von Microsofts Dynamics 365 geleakt

Information von Penny.Cilin vor 1 TagSicherheit

Microsoft hat versehentlich das TLS-Zertifikat inklusive dem privaten Schlüssel seiner Business-Anwendung Dynamics 365 geleakt. TLS-Zertifikat und privater Schlüssel von ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
Von rj11 auf rj45
Frage von jensgebkenLAN, WAN, Wireless19 Kommentare

Hallo Gemeinschaft, könnt ihr mir vielleicht bei der anfertigung eines Kabels helfen - habe ein rj 11 stecker und ...

Netzwerkmanagement
Firefox Profieles im Roaming
gelöst Frage von Hendrik2586Netzwerkmanagement17 Kommentare

Hallo liebe Leute. :) Ich hab da ein kleines Problem, welches anscheinend nicht unbekannt ist. Wir nutzen hier in ...

Netzwerkmanagement
NAS über zwei weitere Ethernet Anschlüsse verbinden
gelöst Frage von Sibelius001Netzwerkmanagement17 Kommentare

Sorry - ich bin hier wahrscheinlich als kompetter IT Trottel unterwegs. Aber eventuell kann mir jemand ganz einfach helfen: ...

LAN, WAN, Wireless
Häufig Probleme beim Anmelden in WLAN
Frage von mabue88LAN, WAN, Wireless15 Kommentare

Hallo zusammen, in einem Netzwerk gibt es relativ häufig (1-2 mal pro Woche) Probleme mit der WLAN-Verbindung. Zunächst mal ...