Worin besteht die Netzwerksicherheit?
Die Sicherheit eines Netzwerkes ist eine gewisse Garantieebene, dafür das alle
Maschinen des Netzwerkes optimal funktionieren und die Benutzer dieser
Maschinen ausschließlich die Rechte besitzen, wie ihnen zugesprochen
worden sind.
Es kann sich darum handeln :
-
nicht befugte Personen daran zu hindern, in bösartiger Weise auf das System einzuwirken
- Benutzer daran zu hindern unbeabsichtigt Operationen auszuführen,
die den System schaden können
-
die Daten zu sichern, indem Pannen vorausgesehen werden
-
die Kontinuität eines Dienstes zu garantieren
Die Gründe der Gefahrenaussetzung
Man unterscheidet meist zwei Arten von Gefährdungen :
- der aktive Gefährdungszustand
, das heißt die Unkenntnis durch den Benutzer der Funktionen des Systems, von denen ihm
einige schädlich sein können (zum Beispiel die Nicht-Deaktivierung von Netzwerkdienste
die für den Benutzer unnötig sind)
- der passive Gefährdungszustand, das heißt wenn der Administrator
(oder der Benutzer) eines Systems nicht die Sicherheitsvorrichtungen kennt,
die ihm zur Verfügung stehen
Das Ziel der Angreifer
Die Motivationen der Angreifer, die man gewöhnlich " Piraten" nennt, können vielfältig sein :
- die Anziehungskraft des Verbots
-
der Wunsch nach Geld (bei Eindringen in ein Banksystem z.B.)
-
der Wunsch nach Ruhm (um Freunde zu beeindrucken)
- der Wunsch zu schaden (Daten zerstören, ein System daran hindern zu funktionieren)
Vorgehensweise der Angreifer
Das Ziel der Angreifer ist es häufig die Kontrolle über einen Rechner zu übernehmen, um so
die gewünschten Aktionen vornehmen zu können. Dafür gibt es verschiedene Arten von Mitteln:
- Nützliche Informationen erhalten um Attacken auszuführen
- Die Schwachstellen des Systems benutzen
-
Gewalt anzuwenden, um das System aufzubrechen
Wie kann man sich schützen?
- sich auf dem Laufenden halten
- das Betriebssystem kennen
- den Zugriff auf das Netz vermindern (Firewall)
-
Die Anzahl der Eingangsstellen (Ports ) reduzieren
-
eine interne Sicherheitspolitik definieren (Passwörter, Start von ausführbaren Programmen)
-
Sicherheits-Dienstprogramme verwenden (Protokollierung)
Letzte Änderung am Mittwoch April 1, 2009 02:16:20 von Jeff