Infrastruktur-Sicherheit

Infrastruktur-Sicherheit

Copyright ┬ę Shutterstock / jijomathaidesigners

Was ist die Infrastruktur-Sicherheit?

Die Infrastruktur-Sicherheit betrifft Ma├čnahmen zur Sicherung von IT-Infrastruktur (Systeme, Netzwerke und Daten) vor unbefugter Nutzung und Missbrauch.

Laut dem Verizon Business Data Breach Investigations Report 2012 k├Ânnten 97 Prozent aller Datensicherheitsverletzungen durch einfache Kontrollma├čnahmen der IT-Administration verhindert werden. Die Infrastruktur-Sicherheit wird h├Ąufig untergraben durch Einsatz veralteter Software-Versionen, nachl├Ąssige Konfigurationen und schwache Passw├Ârter.

Grundlegende Sicherheitsma├čnahmen f├╝r Infrastruktur-Sicherheit

  • neue Sicherheits-Patches zeitnah installieren
  • Konfigurationen von Sicherheitskomponenten auf hohe Wirksamkeit hin einstellen
  • Rechte f├╝r Nutzer genau abw├Ągen
  • 2-Faktor-Authentifizierung f├╝r Remote-Zugriffsdienste verwenden
  • das voreingestellte Administratorkennwort ├Ąndern
  • Surfen im Web mit Admin-Konten unterbinden

Komponenten f├╝r Infrastruktur-Sicherheit

Eine Firewall ist eine Sicherheitskomponente zwischen dem Internet und einem internen Rechnernetzwerk. Bei einer guten Sicherheitsstrategie mit mehreren Schutzschichten ist die Firewall ├╝blicherweise die erste Verteidigungslinie. Firewalls lassen sich in drei Hauptkategorien unterteilen: Paketfilterungs-, Proxy-Service- und Stateful-Packet-Inspection-Firewalls.

Paketfilter-Firewalls sind die grundlegendste Firewall-Typen. Anhand von Kriterien (zum Beispiel IP-Adressen, Ports und Protokolle) wird dar├╝ber entschieden, welche Datenpakete die Firewall passieren d├╝rfen. Paketfilter-Firewalls sind normalerweise in Router integriert und k├Ânnen ├╝ber eine Software konfiguriert werden.

Eine Proxy-Service-Firewall fungiert als Vermittler zwischen Internet und internem Rechnernetzwerk. Mit einem Proxy-Service stellen interne Rechner keine direkte Verbindung zu externen Ressourcen im Internet her. Die Verbindung l├Ąuft ├╝ber einen Proxy-Server, so dass die IP-Adresse des Netzwerkcomputers nach au├čen unsichtbar bleibt. Alle Antworten der externen Ressourcen werden vom Proxy-Service verarbeitet, der sie an den internen Rechner weiterleitet, der die Daten angefordert hat.

Stateful Packet Inspection

Stateful Packet Inspection (zustandsbasierte Paket├╝berpr├╝fung) ist eine dynamische Paketfiltertechnik. Dabei wird ├╝ber die Weiterleitung eines Paket abh├Ąngig vom Zustand der Datenverbindungen, zu der das Paket geh├Ârt, entschieden. Durch diesen Kontext k├Ânnen Angriffe leichter erkannt werden.

Router bilden das R├╝ckgrat des Internets. Als Netzwerkknotenpunkte ├╝berpr├╝fen sie jedes empfangene Datenpaket und ermitteln anhand von Routingtabellen den optimalen Weg, ├╝ber den die Daten ihr endg├╝ltiges Ziel erreichen k├Ânnen. Router bieten Sicherheitsfilter in Form von Access Control Lists (ACLs), die Datenpakete basierend auf Regeln, Stateful-Inspection und Paketfilterung l├Âschen k├Ânnen.

Das gr├Â├čte Sicherheitsrisiko f├╝r Router ist der Fernzugriff auf interne Funktionen und Konfigurationsoptionen. Es ist daher wichtig, dass strikte Kennwortkonventionen implementiert werden und dass verschl├╝sselte Kommunikation verwendet wird, um sich bei einem Remote-Router anzumelden.

Virtuelles privates Netzwerk (VPN)

Ein virtuelles privates Netzwerk (VPN) ist ein Weg, um ├╝ber Verschl├╝sselung einen sicheren Remote-Zugriff zwischen einem Client und einem Server ├╝ber ein ├Âffentliches Netzwerk (meist das Internet) bereitzustellen.

Intrusion Detection Systems (IDSs)

Intrusion Detection Systems (IDSs) erg├Ąnzen eine Firewall, um Netzwerkdaten und Host-Aktivit├Ąten in Echtzeit zu analysieren und unautorisierte Aktivit├Ąten zu erkennen und darauf zu reagieren.

Zur ├ťberwachung von Netzwerken und zur Diagnose von Problemen der Infrastruktur-Sicherheit gibt es Tools wie Ping, Traceroute, nslookup, netstat und ifconfig / ipconfig.

Hinweis

Wenn Sie noch mehr Informationen zum Thema virtuelles privates Netzwerk (VPN) ben├Âtigen. Dann k├Ânnen Sie diese gerne auf unserem Glossar der OSG nachlesen.

Zum Artikel

FAQ

Lohnt es sich, sich ein VPN anzueignen?

Ja, denn diese werden von Zeit zu Zeit immer beliebter und es gibt immer mehr Firmen, die so einen Service anbieten. Sowas ist immer praktisch und kann in vielen Situation auch einen weiterhelfen.

Hinweis

Wenn Sie noch weitere Informationen bez├╝glich Online Marketing ben├Âtigen, k├Ânnen Sie dann gerne unserem Glossar besuchen und sich ├╝ber das Thema informieren, wo Sie noch speziell Fragen haben.┬á


Sie haben noch Fragen?

Kontaktieren Sie uns

Kostenloser SEO-Check der OSG


Weitere Inhalte