Themenseite

Netzwerksicherheit

Landing Page

Netzwerksicherheit definiert alle technischen Maßnahmen zum Schutz der Integrität, Vertraulichkeit und Verfügbarkeit von Datenströmen. Eine gehärtete Netzwerkumgebung bildet die erste entscheidende Verteidigungslinie gegen externe und interne Bedrohungen. Für Administratoren bedeutet Netzwerksicherheit die tägliche Gratwanderung zwischen restriktiven Sicherheitsvorgaben und der notwendigen Flexibilität für produktive, moderne Geschäftsprozesse.

Technisch stützt sich die Netzwerksicherheit auf ein eng verzahntes System aus Next-Generation Firewalls (NGFW), IDS/IPS-Lösungen (Intrusion Detection/Prevention) sowie sicheren Verschlüsselungsprotokollen. Durch den Einsatz von Netzwerkzugriffskontrollen (NAC) und konsequenter Mikrosegmentierung wird sichergestellt, dass sich potenzielle Bedrohungen nicht unkontrolliert im LAN oder WLAN ausbreiten können. Die Analyse des Datenverkehrs in Echtzeit ermöglicht es zudem, Anomalien und unbefugte Exfiltrationsversuche sofort zu unterbinden.

Ein kritischer Fokus liegt in der heutigen Zeit auf der Absicherung von Remote-Zugängen und der Implementierung von Secure Access Service Edge (SASE)-Architekturen. Administratoren müssen zudem regelmäßig koordinierte Penetrationstests durchführen, um die Wirksamkeit der eingerichteten Sicherheitszonen (DMZ) unter realen Bedingungen zu prüfen. Nur durch eine tief gestaffelte Verteidigung (Defense in Depth) und das permanente Schließen von Sicherheitslücken lässt sich die Infrastruktur gegen moderne, mehrstufige Cyberangriffe wirksam schützen.

Ein geöffnetes digitales Vorhängeschloss schwebt vor einem Serverrack mit gelben Netzwerkkabeln und einer Binärcode-Überlagerung – als Sinnbild für Sicherheitslücken in der Netzwerkinfrastruktur.

DNS-Sicherheit: Resolver, Signaturen, blinde Flecken

Vor 1 Woche von Daniel Richey
DNS läuft in vielen Umgebungen als Dienst im Hintergrund, den man einmal einrichtet und dann vergisst. Der kürzliche DENIC-Ausfall hat gezeigt, warum das ein Trugschluss ist. Dieser Artikel erklärt, wie DNSSEC, DoT, DoH und die Wahl des richtigen Resolvers zusammenspielen – und wo die Grenzen jedes einzelnen Mechanismus liegen.
Visualisierung eines globalen digitalen Netzwerks mit leuchtenden Verbindungslinien und Knotenpunkten über einer Weltkarte, die den Datenverkehr im Internet symbolisieren.

BGP-Prefix-Hijacking

Vor 1 Monat von Dr. Matthias W…
Das Internet funktioniert deshalb so gut, weil alle beteiligten Systeme im Zweifel die Pakete der anderen Systeme weiterleiten, bis es vollständig vom Sender zum Empfänger geleitet wurde. Das Protokoll basiert auf gegenseitigem Vertrauen und blendet damit realpolitische Konflikte und gezielte Hackerattacken aus. Lesen Sie in diesem Security-Tipp, wie Angreifer BPG nutzen und welche Folgen einfache Fehler haben können.
Bunkerillustration

Mit BunkerWeb Onlinedienste absichern

Vor 2 Monaten von Dr. Matthias W…
Sicherheitslücken ermöglichen den Zugriff auf personenbezogene Daten und die darunterliegende Infrastruktur. Die Web Application Firewall (WAF) BunkerWeb operiert auf der Anwendungsschicht, analysiert HTTP/HTTPS-Traffic auf dieser Ebene und erlaubt einen niederschwelligen Einstieg, um nahezu beliebige Anwendungen mit sinnvollen, anwendungsunabhängigen Schutzmaßnahmen abzusichern.
Illustration eines digitalen Schutzschilds vor Netzwerkverbindungen als Symbol für Firewall- und Cybersecurity-Schutz. (Quelle: yanalyso – 123RF)

Cisco schließt kritische Firewall-Schwachstellen

Vor 2 Monaten von Lars Nitsch
Cisco hat mehrere kritische Sicherheitslücken in seinen Firewall-Produkten geschlossen. Insgesamt veröffentlicht der Hersteller 25 Warnungen für 48 Schwachstellen in den Plattformen Secure Firewall Adaptive Security Appliance, Secure Firewall Threat Defense sowie im zentralen Managementsystem Secure Firewall Management Center. Zwei Schwachstellen erreichen die höchste Gefährdungsstufe mit einem CVSS-Score von 10.

Copyright © 2023, Heinemann Verlag