... the people behind your information technology
Wissen Sie was und wer gerade im Foyer Zugang zu Ihrem Netzwerk hat?
Mit zunehmender Anzahl von IP-basierenden Diensten, steigt zwangsläufig auch die Anzahl der Zugangspunkte für Endgeräte in einem Netzwerk. Gleich ob kabelgebunden oder per Wireless LAN, jeder Zugangspunkt ermöglicht den Zugang zu allen Resourcen in einem Netzwerk und stellt damit eine Gefahrenquelle dar, da Sie dort angeschlossenen Geräte ohne Vorkehrungen nicht immer kontrollieren können.
Auf den ersten Blick ist das hiermit einhergehende Gefahrenpotential oftmals gar nicht zu erkennen und bleibt vielerorts unerkannt.
Mit dem Einsatz einer Firewall und eines Virenschutz erscheinen zunächst alle Gefahren für ein Netzwerk gebannt zu sein, dabei liegen die Risiken viel näher als eine potentielle Bedrohung aus dem Internet oder durch Schadsoftware. Hier muss es sich auch nicht einmal um eine Bedrohung im klassischen Sinne handeln, welche eine Gefahr für ein Netzwerk ausmacht.
Um nur ein Risiko zu veranschaulichen: Warum sollte jemand, der an Ihren Unternehmensdaten interessiert ist, sich die Arbeit machen eine ggf. nur mit viel Aufwand zu umgehende Sicherheitslösung über das Internet zu durchbrechen, wenn er doch einfach unbemerkt an einer Netzwerkdose oder gar über das Wireless LAN Zugang zu Ihrem Netzwerk bekommt?
Auch wenn wir einen böswilligen Vorsatz ungeachtet lassen: Bereits ein an Ihr Netzwerk angeschlossener privat PC oder das Notebook eines Besuchers oder externen Mitarbeiters, welcher z.B. nur kurz seine E-Mail prüfen möchte, kann auch ohne Virusinfektion eine ernste Gefahr für die Stabilität des Netzwerkes werden. Ein versehentlich aktivierter Server- oder Routingdienst kann bereits ausreichen um ernsthafte Störungen zu verursachen.
Eine kurze Checkliste hilft Ihnen potentielle Gefahren zu erkennen:
Lässt sich der Zugang (ggf. unbemerkt) für Fremdgeräte zu Ihrem Netzwerk kontrollieren und welche Risiken ergeben sich hierbei?
Bei genauerer Betrachtung werden Sie feststellen, dass Viren oder Bedrohungen aus dem Internet nur einen sehr kleinen Teil der Gefahren für ein Netzwerk darstellen. Ihre gesamte Infrastruktur, also auch Engeräte wie Switches, Druckserver, IP-Telefone, … sind gleichermaßen Bedrohungen ausgesetzt, wie Ihre Server und PCs.
Der Grundgedanke bei der Lösung für dieses Problem ist letztlich einfach: Alle Zugangspunkte müssen das angeschlossene Gerät authentifizieren. Kann das Gerät nicht als zu Ihrer Infrastruktur gehörig und damit als vertrauenswürdig erkannt werden, können Sie entweder den Zugang vollständig verweigern, oder z.B. automatisch den Zugang in ein isoliertes Gast-Netzwerk zu bestimmten Uhrzeiten zulassen. Hierdurch können Sie dann z.B. auch unbesorgt Besuchern den Zugang zum Internet oder ausgewählten Resourcen ermöglichen. Für den Nutzer ist die zugrunde liegende Technologie transparent und für die Administratoren ermöglicht dies eine einfache, aber wirkungsvolle Kontroller des Netzwerkzugangs.
Das IDNT Team hilft Ihnen die Schwachpunkte in Ihrem Netzwerk zu lokalisieren und durch geeignete Maßnahmen zu eliminieren.
Fragen Sie uns nach weiteren Informationen. Unser Team steht Ihnen auch gerne für ein persönliches Gespräch zur Verfügung. Selbstverständlich für Sie völlig unverbindlich.
Unternehmen