Netzwerksicherheit

Netzsicherheit

Durch die globale, aber auch lokale, weltweite Vernetzung hat sich eine große Bedeutung für die Computer- und Netzwerksicherheit ergeben. Die große Kompendium zur Netzwerksicherheit. Die Thematik der Netzwerksicherheit lässt sich nicht mehr so klar definieren und definieren wie noch vor wenigen Jahren.

mw-headline" id="Vertiefung">Vertiefung="mw-editsection-bracket">[Bearbeiten">Bearbeiten">Edit | | | Quellcode editieren]>

Die Netzwerksicherheit (auch Netzwerksicherheit) ist kein fester Terminus, sondern beinhaltet alle Massnahmen zur Sicherheitsplanung, -durchführung und -überwachung in Netzen. Sie sind keineswegs technisch, sondern betreffen auch die organisatorische Gestaltung (z.B. Richtlinien, was Netzbetreiber tun dürfen), den Netzbetrieb (wie kann ich die Netzwerksicherheit in der Betriebspraxis umsetzen, ohne den Netzbetrieb zu unterbrechen?) und letztendlich auch das Recht (welche Massnahmen können ergriffen werden?).

Security an sich ist nur verhältnismäßig und nicht in einem festen Zustande. Zum einen muss man bedenken, wie wichtig die im Netz zirkulierenden Informationen sind, zum anderen ist das Netz immer wieder Änderungen durch Erweiterungen und technischen Fortschritt zu unterwerfen. Steigende Sicherheitsanforderungen gehen oft mit steigenden Nutzungshürden einher.

Am Anfang der Security steht oft die Fragestellung, wie ein System vor externen Zugriffen gesichert werden kann (Firewall/DMZ). Die Netzwerkressourcen können nur nach Identifikation und anschließender Authentisierung und Authorisierung genutzt werden. Computer werden oft beobachtet, so dass ein Kompromiss eines Computers im Verbund aufgedeckt wird.

Dabei kann es sich um interne (Sind die Angaben noch einheitlich? Haben sich Änderungen ergeben?) oder externe (Sind die Leistungen des Computers noch zugänglich und funktionsfähig?) handeln. Zusätzlicher Schutz kann durch den Gebrauch einer bestimmten Sicherheitssoftware erreicht werden, die z.B. einer Open-Source-Lizenz unterworfen ist. Das Training von Benutzern kann ein Bedürfnis nach Geborgenheit oder Problembewußtsein wecken, indem sie kommunizieren, daß die Informationen eines Netzwerks sehr nützlich sind.

Schliesslich kann der physikalische Zugriff auf das Netz selbst durch Zugriffskontrollen eingeschränkt werden. Von außen stammende Informationen werden nicht auf Gültigkeit geprüft, sondern als "korrekt" akzeptiert (Tainted Data oder Cross-Site Scripting und SQL Injection). Computer-Netzwerke sind Thema der internationalen Qualitätssicherungsstandards. In Deutschland wird die Datensicherheit in der Regel durch das BSI (Bundesamt für Sicherheit im Informationsbereich) zertifiziert.

Gesicherte Netzwerk-Kommunikation. Der Springer Verlagshaus, Berlin et al. 2005, ISBN 3-540-21845-9 (X.systems.press). Security im Intranet und im Netzwerk. Markt- und Technik-Verlag, München 2001, ISBN 3-8272-6136-8 (Neue Technologie). Algemeine basics and protocols. dpunkt-Verlag, Heidelberg 2003, ISBN 3-89864-212-7 (dpunkt.lehrbuch). Springer, Berlin et al. 2003, ISBN 3-540-41164-X (Xpert.press). Nils Gruschka, Christoph Sorge, Luigi Lo Iacono: Kommunikationsnetzwerke.

Der Oldenbourg Wissenschaftsverlag, München 2013, ISBN 978-3-486-72016-7, Clifford Stoll: Kuckucksei. Fischerei-Taschenbuch-Verlag, Frankfurt am Main 1998, ISBN 3-596-13984-8 (Fischer 13984). Dr. Steffen Wendzel, Johannes Plötner: Praxishandbuch Netzwerksicherheit: Risikoanalysen, Methodik und Implementierung. Optimaler Netzwerk- und Serverschutz, für Unix-, Linux- und Windows-Systeme. Die Galileo Press, Bonn 2007, ISBN 978-3-89842-828-6 (Galileo Computing).