{"id":172,"date":"2021-08-19T13:24:14","date_gmt":"2021-08-19T11:24:14","guid":{"rendered":"https:\/\/www.edilog.de\/network\/?p=172"},"modified":"2021-08-20T15:26:57","modified_gmt":"2021-08-20T13:26:57","slug":"netzwerksicherheit","status":"publish","type":"post","link":"https:\/\/www.edilog.de\/network\/2021\/08\/19\/netzwerksicherheit\/","title":{"rendered":"Netzwerksicherheit"},"content":{"rendered":"<p>Eine\u00a0umfassende Absicherung von Netzwerken ist eine \u00e4u\u00dferst anspruchsvolle und\u00a0komplexe Aufgabenstellung, die sehr individuell auf die jeweiligen Kundenbed\u00fcrfnisse zugeschnitten werden muss. Eine Vielzahl von Faktoren entscheidet \u00fcber die\u00a0zu ergreifenden Ma\u00dfnahmen.<\/p>\n<p>Hierzu geh\u00f6ren z.B. die\u00a0erforderliche Systemverf\u00fcgbarkeit\u00a0oder die Sensibilit\u00e4t der zu sch\u00fctzenden Daten.<\/p>\n<p>Jede Beeintr\u00e4chtigung der Netzwerksicherheit f\u00fchrt zu immensen Kosten f\u00fcr Unternehmen, sei es durch Datenverlust,\u00a0Produktionsunterbrechungen oder sogar Imagesch\u00e4den. Daher ist ein bewusster Umgang mit der IT-Sicherheit\u00a0eine lohnende Investition und ein entscheidender Wettbewerbsfaktor.<\/p>\n<p>Ma\u00dfnahmen zur Netzwerksicherheit verhindern den unberechtigten Zugriff auf\u00a0zentral vorgehaltene Server und Daten-Systeme.<\/p>\n<p>Wesentliche Ma\u00dfnahmen sind:<\/p>\n<ul>\n<li style=\"list-style-type: none;\">\n<ul>\n<li>Optimierung der Kommunikationsverbindungen<\/li>\n<li>Authentisierung von Netzwerkger\u00e4ten<\/li>\n<li>Network Access Control (NAC)<\/li>\n<li>Network Segregation\n<ul>\n<li>Separierung der Applikationen \/ Serversysteme vom Office-Netz<\/li>\n<li>3-Layer Network Segregation<\/li>\n<li>Trennung in unterschiedliche Dom\u00e4nen f\u00fcr Produktion, Test und Abnahme und Entwicklung<\/li>\n<\/ul>\n<\/li>\n<li>SINA Business (Virtual Private Networks)<\/li>\n<li>Kontrolle des 3rd Party Access<\/li>\n<li>Verschl\u00fcsselte Kommunikation intern \/ extern<\/li>\n<li>Sperrung von USB-Sticks \/ Massenspeicher<\/li>\n<li>Reduzierung der Mailanhang-Gr\u00f6\u00dfe nach au\u00dfen<\/li>\n<li>E-Mail-Verschl\u00fcsselung<\/li>\n<li>Data Loss Prevention (DLP)<\/li>\n<li>Log-Management<\/li>\n<li>Firewalls inkl. Freischaltungs- und Sperrprozesse\n<ul>\n<li>Etablierung eines Prozess zur Verwaltung von Firewall Regeln<\/li>\n<li>Dokumentation der komplexen Firewallregelwerke<\/li>\n<li>Einhaltung von Regularien (Compliance)<\/li>\n<li>Vereinheitlichung und Integration der Prozessabl\u00e4ufe<\/li>\n<li>Einrichtung eines FW-Lifecycle-Managements und Etablierung eines Freigabe-Workflows<\/li>\n<li>Automation von Administration und Freigabeverfahren<\/li>\n<li>Dokumentation aller Anfragen und \u00c4nderungen<\/li>\n<li>Auditierbarkeit durch l\u00fcckenlose Dokumentation<\/li>\n<li>Sicherstellung von kundenspezifischen Service Level Agreements (SLAs)<\/li>\n<\/ul>\n<\/li>\n<li>Web Application Firewall<\/li>\n<li>Layer2-Verschl\u00fcsselung<\/li>\n<li>Managed Security Services<\/li>\n<li>Sicherer Systemzugang\n<ul>\n<li>Einschr\u00e4nkung des Zugang zu tieferen Schichten f\u00fcr Nutzer und Dienste f\u00fcr Wartung \/ Instandhaltungszwecke<\/li>\n<li>Vermeidung unsicherer Zug\u00e4nge durch Konsolidierung der Dienstleisterzugriffe auf wenige technisch definierte und spezifizierte DMZ \u00fcber das Internet<\/li>\n<li>Nutzung von JumpHosts f\u00fcr Systemzugriff<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Eine\u00a0umfassende Absicherung von Netzwerken ist eine \u00e4u\u00dferst anspruchsvolle und\u00a0komplexe Aufgabenstellung, die sehr individuell auf die jeweiligen Kundenbed\u00fcrfnisse zugeschnitten werden muss. Eine Vielzahl von Faktoren entscheidet \u00fcber die\u00a0zu ergreifenden Ma\u00dfnahmen. Hierzu geh\u00f6ren z.B. die\u00a0erforderliche Systemverf\u00fcgbarkeit\u00a0oder die Sensibilit\u00e4t der zu sch\u00fctzenden Daten. Jede Beeintr\u00e4chtigung der Netzwerksicherheit f\u00fchrt zu immensen Kosten f\u00fcr Unternehmen, sei es durch Datenverlust,\u00a0Produktionsunterbrechungen oder &hellip; <\/p>\n<p class=\"link-more\"><a href=\"https:\/\/www.edilog.de\/network\/2021\/08\/19\/netzwerksicherheit\/\" class=\"more-link\"><span class=\"screen-reader-text\">\u201eNetzwerksicherheit\u201c<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[26,6],"tags":[],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.edilog.de\/network\/wp-json\/wp\/v2\/posts\/172"}],"collection":[{"href":"https:\/\/www.edilog.de\/network\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.edilog.de\/network\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.edilog.de\/network\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.edilog.de\/network\/wp-json\/wp\/v2\/comments?post=172"}],"version-history":[{"count":0,"href":"https:\/\/www.edilog.de\/network\/wp-json\/wp\/v2\/posts\/172\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.edilog.de\/network\/wp-json\/wp\/v2\/media?parent=172"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.edilog.de\/network\/wp-json\/wp\/v2\/categories?post=172"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.edilog.de\/network\/wp-json\/wp\/v2\/tags?post=172"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}