Solche Nachrichten
sind fast täglich in den Zeitungen zu lesen und schrecken im ersten Augenblick
davor ab, das eigene Unternehmen dieser 'Gefahr' auszusetzen und einen
Internet-Anschluss zu realisieren.
Dass diese 'Gefahr' nicht so gross sein muss, wollen wir Ihnen auf dieser Seite
zeigen. Zum Schluss dieses Artikels zeigen wir Ihnen
eine gute Schutzmassnahme, die Sie natürlich bei uns
beziehen und auch eine Installation dieses Produkts durch uns erhalten können.
Welche
Gefahren bestehen bei einem Anschluss des Unternehmens an das Internet? |
|
Ein
Unternehmens-Netzwerk ohne Schutzmassnahmen an das Internet anzuschliessen
ist nicht grundsätzlich gefährlich, erhöht die Gefahr für Ihre Daten jedoch erheblich. Wenn man bedenkt, dass es einige Tausend Unternehmen gibt, die bereits 'online' sind, ist die Gefahr, ausspioniert zu werden zwar relativ gering, sofern Ihr Unternehmen keine heissbegehrten Entwicklungsgeheimnisse beherbergt. Trotzdem sollte man sich nicht auf sein Glück verlassen, nach dem Motto 'uns passiert das schon nicht'. Die Kosten für eine Firewall-Software erscheinen im ersten Moment vielleicht hoch, der Schaden, der durch einen Angriff aus dem Internet entstehen kann, ist aber meistens wesentlich grösser. Ein geübter Hacker hat die nötigen Hilfsmittel, um in einer relativ kurzen Zeit die Sicherheitsmassnahmen des lokalen Netzwerks zu überwinden, kann sich dann frei im Netzwerk bewegen und z. B. Datenbanken auslesen oder gar löschen. Ist eine wichtige Datenbank gelöscht und aus irgendwelchen Gründen die Datensicherung nicht auf dem aktuellen Stand, kann das Überleben des gesamten Unternehmens auf dem Spiel stehen. Sollte Ihr Unternehmen eine grosse Konkurrenz für andere darstellen, oder ein einzigartiges Produkt herstellen, wächst die Wahrscheinlichkeit, von der Konkurrenz ausspioniert zu werden. Bei solchen Angriffen werden meistens keine Daten gelöscht, da der Eindringling unerkannt bleiben will. Ihre vermeintlich gut gehüteten Firmengeheimnisse oder Ihre Kundenstammdaten können aber zur Konkurrenz übertragen werden.
|
|
Wie
sieht ein ungeschütztes Netzwerk aus, wenn
es gescannt wird? |
|
Ein
Angreifer aus dem Internet benutzt in der Regel einen Port-Scanner, den es
auf den Hacker-Seiten als Download gibt, um ein fremdes Netzwerk auf
Schwachstellen zu untersuchen. Der Port-Scanner gibt dann zur weiteren
Untersuchung offenstehende Ports zurück, die dann von dem Angreifer
weiter bearbeitet werden können. Insgesamt gibt es 65535 Ports, wobei Ports bis zur Nr. 1024 eine feste Zuordnung haben, z. B. ist Port 80 für HTTP-Zugriffe, also Web-Seiten und mit den Ports 25 und 110 wird üblicherweise der E-Mail Verkehr abgewickelt. Mit diesen Informationen kann ein geübter Angreifer weitere Massnahmen ergreifen, um das fremde Netzwerk auszuspähen und evtl. an nicht-öffentliche Daten gelangen. Wenn Sie hier klicken, sehen Sie eine Darstellung, wie ein gescanntes Netzwerk aus dem Internet aussieht. Diese Darstellung ist NICHT das Abbild Ihres Netzwerks, es besteht also keine Gefahr für Sie.
|
|
Möglichkeiten,
sich vor Angriffen aus dem Internet zu schützen |
|
Zum Schutz vor unberechtigtem Zugriff aus dem Internet gibt es mehrere Möglichkeiten: |
1. Es wird nur ein Mail-Server mit einer Wählleitung installiert | ||
Diese Möglichkeit ist sehr sicher und
die Einzige, die ohne grösseres Firewall-System auskommen kann, da
nur E-Mails übertragen werden und die Verbindung nur zum Zeitpunkt
der Übertragung geöffnet wird. Nachteile: Wenn viele Nachrichten übertragen werden, ist eine Wählleitung teurer als eine Standleitung und Internet-Zugriffe aus dem lokalen Netzwerk sind nicht möglich. |
||
2. Die Internet-Anbindung wird als Wählleitung installiert | ||
Diese
Möglichkeit ist als einzige Sicherheitsmassnahme nicht zu
empfehlen, da während einer Verbindung das Netzwerk genauso angreifbar
ist, wie bei einer Anbindung mit einer Standleitung. Nur während der Nachtstunden kann mit dieser Anbindung relativ sicher ein Zugriff von aussen verhindert werden. Nachteile: Bei vielen Einzelverbindungen von Anwendern im Unternehmen - die man als Administrator nicht kontrollieren kann - entstehen durch die einzelnen Verbindungseinleitungen auch weit höhere Kosten, als mit einer Standleitung. Wenn Aussendienst-Mitarbeiter auf das Unternehmens-Netzwerk zugreifen sollen, ist bei dieser Art der Internet-Anbindung eine Realisierung nur mit grösserem Aufwand und Kosten verbunden. |
3. Die Internet-Anbindung wird als Standleitung installiert | ||
Diese Variante sollte ohne Sicherheitsmassnahme auf keinen Fall
realisiert werden, da hier das Netzwerk zu jeder Tageszeit ungeschützt und angreifbar ist. |
||
4. Installation eines UNIX-basierten Firewall-Systems | ||
Bei der
Installation eines Firewall-Systems ist die Art der Anbindung unerheblich,
da der Schutz immer gewährleistet ist. Wird ein Firewall-System auf UNIX-Basis implementiert, muss sich der NT-Administrator mit einem weiteren Betriebsystem beschäftigen, was ohne entsprechende Erfahrung zeitaufwendig ist. Die derzeitigen Firewall-Systeme werden mit Hilfe einer textbasierten Konfigurationsdatei eingerichtet, ohne jegliche Hilfsmittel. Für NT-Administratoren ohne UNIX- und TCP/IP Erfahrungen ein meist vergeblicher Versuch. |
||
5. Installation eines SonicWALL Firewall-Systems | ||
Diese
Produkte sind eine eigenständige Einheit ohne zusätzlich notwendige Software.
Die Administration kann von jedem beliebigen Rechner im Netzwerk über einen beliebigen
Internet-Client (z. B. Internet-Explorer) erfolgen. Alle derzeit bekannten Möglichkeiten, ein Netzwerk anzugreifen, können geblockt werden, ebenso kann der Administrator in diesem Fall eine entsprechende Nachricht erhalten. Der Zugriff auf das Internet kann für einzelne Benutzer oder selbst definierte Gruppen eingeschränkt oder erweitert werden. Auch kann für selbst bestimmte Rechner oder Benutzer eine garantierte Bandbreite zur Verfügung gestellt werden. Durch regelmässige Updates vom Hersteller ist man immer auf dem neuesten Stand der Technik und so vor neuen Gefahren geschützt. |
Die SonicWALL-Produkte sind nicht nur für grosse Unternehmen, sondern auch für kleinere Büros und Aussenstellen geeignet.