Immer mehr Unternehmen sind heute intern - über ein Firmennetzwerk - und extern - etwa über das Internet - vernetzt. Das ist notwendig, weil Informationen und Daten in immer größerem Ausmaß online greifbar bzw. verfügbar sein müssen. Diese zunehmende Vernetzung lässt die Netzwerkstrukturen der Unternehmen komplexer werden und erhöht, unbewusst oder bewusst, die Zahl der potentiellen Schwachstellen und Angriffsflächen. 
Unter diesen Voraussetzungen rückt die Sicherheit des Netzwerks verstärkt in den Mittelpunkt: Denn nur mit einem ausgereiften Sicherheitskonzept sind die sensiblen Daten des Unternehmens geschützt und vor unbefugtem Zugriff sicher. Und nur mit Hilfe einer intakten Netzwerksicherheit kann die Verfügbarkeit des Netzwerks und der einzelnen Anwendungen auf lange Sicht gewährleistet werden.
Bei der Ausarbeitung des Sicherheitskonzepts für ein Netzwerk stellt sich eine Reihe von Fragen wie etwa:
- Welche Mitarbeiter dürfen auf welche Unternehmensdaten bzw. Anwendungen in welchem Ausmaß zugreifen?
- Von welcher Seite können Angriffe auf das Unternehmensnetzwerk drohen?
- Auf welchen Ebenen und an welchen Stellen sind Schutzmaßnahmen besonders sinnvoll?
- Wie soll der externe Zugriff von Mitarbeitern auf Firmendaten gesichert werden?
- Wie würde sich ein Datenverlust bzw. ein Datendiebstahl auswirken?
- etc.
Ebenen der Netzwerksicherheit
Da die Angriffe auf ein Netzwerk sehr vielfältig sein können, empfiehlt es sich, die Maßnahmen zur Verbesserung der Sicherheit auf mehreren Ebenen der Netzwerkstruktur zu implementieren. Gemeinhin unterscheidet man:
- die Anwendungsebene
- die Netzwerkebene
- die Übertragungsebene
Maßnahmen zur Verbesserung der Netzwerksicherheit können auf allen Ebenen eingeführt werden. Als Grundregel gilt allerdings: Sicherheitsmaßnahmen, die auf einer niederen Ebene (bspw. der Übertragungsebene) getätigt werden, sind zwar flexibler, aber unsicherer und aufwendiger. Maßnahmen die auf einer höheren Ebene umgesetzt werden (bspw. der Anwendungsebene), sind hingegen schneller umzusetzen und sicherer, aber an eine spezielle Anwendung gebunden.
Sicherheitsmaßnahmen auf der Anwendungsebene
Maßnahmen auf der Anwendungsebene sind an bestimmte Anwendungen oder Dienste geknüpft und lassen sich daher nicht ohne weiteres auf andere Netzwerkbereiche übertragen. Der Nachteil wird allerdings dadurch aufgewogen, dass die Maßnahmen den größten Sicherheitsgewinn versprechen und umfangreiche Konfigurationen in den meisten Fällen unterbleiben können.
Sicherheitsmaßnahmen auf der Netzwerkebene
Auf der Netzwerkebene kommen meist zwei Sicherheitsverfahren zum Einsatz: Paketfilter, also die sogenannten Firewalls, Router und Masquerading. Mit Hilfe von Paketfiltern kann der Datenverkehr kontrolliert werden, indem man Verbindungen einschränkt oder unterbindet. Router analysieren die eintreffenden Datenpakete anhand ihrer Zieladresse und leiten diese weiter oder blocken sie ab. Das Masquerading eignet sich zusätzlich dazu, gezielt einzelne Stationen des Netzwerks zu verbergen.
Sicherheitsmaßnahmen auf der Übertragungsebene
In der Übertragungsebene werden in den meisten Fällen sogenannte Tunneling-Protokolle eingesetzt, die das Unterlaufen der Firewall-Regelungen unterbinden können. Der hohen Flexibilität dieser Maßnahme steht jedoch der große Verarbeitungsaufwand gegenüber.
Insgesamt zielen die verschiedenen Maßnahmen zur Gewährleistung und zur Verbesserung der Netzwerksicherheit auf:
- die Vertraulichkeit und
- die Integrität des Systems ab.
Diese beiden Merkmale bestimmen wesentlich die Güte der Sicherheit eines Netzwerks.
Integrität
Im Rahmen der Netzwerksicherheit versteht man unter der Integrität die Sicherheit, dass bestimmte Informationen und Daten nur von gewissen, dafür autorisierten Personen eingesehen oder verändert werden dürfen. Die Integrität des Netzwerks und der darin gespeicherten Daten wird vornehmlich auf zwei Ebenen gewährleistet:
Zum einen durch Maßnahmen, welche die physische Umgebung der vernetzten Server und Terminals sichern. Dazu gehört etwa die Zugangsbeschränkung zu den Servern, der mechanische Schutz von Übertragungsmedien gegen nicht autorisierte Abgriffe und der Schutz der Hardwarekomponenten und der Software vor Magnetfeldern und Ladungsspitzen.
Zum anderen zählen dazu aber auch Maßnahmen im Bereich der Netzwerkverwaltung. Darunter fallen etwa Einschränkungen im Bereich des Datenzugriffs, die exakte Dokumentation der administrativen Abläufe und auch die Erarbeitung eines Recovery-Plans für den Fall eines Virenangriffs oder eines Serverausfalls. Nicht zuletzt gehört in diesen Bereich aber auch die Pflege einer lückenlosen Authentifizierungsorganisation für alle Nutzer (Stichwort Autorisierung und Authentifizierung).
Vertraulichkeit
Neben der Integrität ist die Vertraulichkeit der gesamten Kommunikationsprozesse im Netzwerk für die Sicherheit von wesentlicher Bedeutung. Im Grunde muss dafür gesorgt werden, dass kein Unbefugter Einblick in die Kommunikation und die Daten des Unternehmens erhält. Die wichtigsten Maßnahmen sind hierbei einerseits die durchgängige Authentifizierung aller Kommunikationspartner und andererseits die sichere Verschlüsselung der Kommunikationsabläufe.
Gerade die Verschlüsselung ist ein entscheidender Faktor. Werden Daten und Informationen oder sogar Benutzernamen und Passworte im "Klartext" übertragen, können die Datenpakete auf dem Weg zum vorgesehenen Empfänger von potentiellen Angreifern einfach eingesehen werden. Durch eine sichere Verschlüsselung der Datenpakete kann dies aber verhindert werden, was insbesondere bei den stark zunehmenden drahtlosen Netzwerken von Bedeutung ist.
Wir unterstützen unsere Kunden bei der Netzwerksicherheit unter anderem in folgenden Bereichen:
- Virenschutz
- Firewalls
- Organisation der Zugangsberechtigungen im Bereich der Anwender-PCs und der Software
- Aufbau von externen Zugängen, etwa über VPN