{"id":5416,"date":"2022-06-24T15:19:04","date_gmt":"2022-06-24T15:19:04","guid":{"rendered":"https:\/\/www.forenova.com\/blog\/was-ist-die-sicherheit-der-netzwerkinfrastruktur\/"},"modified":"2024-11-28T09:25:32","modified_gmt":"2024-11-28T09:25:32","slug":"was-ist-die-sicherheit-der-netzwerkinfrastruktur","status":"publish","type":"post","link":"https:\/\/www.forenova.com\/de\/blog\/was-ist-die-sicherheit-der-netzwerkinfrastruktur\/","title":{"rendered":"Was ist die Sicherheit der Netzwerkinfrastruktur?"},"content":{"rendered":"

Die Sicherheit der Netzwerkinfrastruktur ist der Schutz von Netzwerkressourcen wie Hardware, Software und Daten vor Bedrohungen. Diese Bedrohungen k\u00f6nnen von au\u00dfen kommen, z. B. durch Cyberangriffe, die zu Datendiebstahl f\u00fchren, oder von innen, z. B. durch unvorsichtige oder unvorsichtige Mitarbeiter. <\/span><\/p>\n

<\/p>\n

Zum Schutz der Netzwerkinfrastruktur geh\u00f6ren Firewalls, Antivirenprogramme, Systeme zur Verhinderung und Erkennung von Eindringlingen, E-Mail-Sicherheit, Zugriffskontrollen und Schutz vor Datenverlust. Diese Technologien spielen ihre eigene Rolle beim Schutz des Netzwerks und werden zu einem ganzheitlichen Abwehrsystem zusammengef\u00fcgt. <\/span><\/p>\n

Arten des Netzwerksicherheitsschutzes<\/span><\/strong><\/h2>\n

1. Firewall<\/span><\/h3>\n

Die uralte Firewall ist eine der \u00e4ltesten Schutzma\u00dfnahmen f\u00fcr die Netzwerksicherheit. Firewalls fungieren als Frontlinie der Netzwerkverteidigung, indem sie regeln, was in das Netzwerk eintritt und was es verl\u00e4sst. Indem sie ein- und ausgehende Datenpakete \u00fcberwachen und filtern, blockieren Firewalls auf der Grundlage vorkonfigurierter Firewall-Regeln das, was als b\u00f6sartig angesehen wird. <\/span><\/p>\n

2. Endpunkt-Sicherheit<\/span><\/h3>\n

Die Endpunktsicherheit umfasst herk\u00f6mmliche Antivirensoftware und neuere EDR-L\u00f6sungen (Endpoint Detection and Response), die auf Endpunkten wie PCs, mobilen Ger\u00e4ten und Servern installiert werden, um diese zu sch\u00fctzen. Diese L\u00f6sungen erkennen und entfernen Malware, die die Firewall umgangen hat, um auf dem Endpunkt zu landen<\/a>, oder die von innerhalb des Netzwerks oder von Wechselmedien auf den Endpunkt geladen wurde. <\/span><\/p>\n

<\/span><\/p>\n

3. E-Mail-Sicherheit<\/span><\/h3>\n

E-Mail-Sicherheit bezieht sich auf die verschiedenen Technologien und Mechanismen zum Schutz von E-Mail-Konten und -Kommunikation, einschlie\u00dflich Authentifizierung, Inhaltsfilter und Inhaltsverschl\u00fcsselung. Phishing-E-Mails sind eine der h\u00e4ufigsten Arten, wie Angreifer in ein Netzwerk eindringen. Durch die Gestaltung von E-Mail-Inhalten, die sehr authentisch aussehen, locken Angreifer E-Mail-Empf\u00e4nger dazu, auf eine URL zu klicken, um Malware herunterzuladen oder sie zu einer anderen Website f\u00fcr b\u00f6swillige Zwecke, wie den Diebstahl von Zugangsdaten, umzuleiten. <\/span><\/p>\n

4. Zero Trust Sicherheit<\/span><\/h3>\n

Zero Trust ist ein Sicherheitskonzept, das davon ausgeht, dass alle Benutzer standardm\u00e4\u00dfig nicht vertrauensw\u00fcrdig sind. Das bedeutet, dass alle Benutzer, egal ob sie sich innerhalb oder au\u00dferhalb des Netzwerks befinden, jedes Mal authentifiziert und autorisiert werden m\u00fcssen, wenn sie auf Netzwerkanwendungen und -daten zugreifen wollen. Zero Trust wurde entwickelt, um die Herausforderungen moderner Netzwerkzugriffsszenarien zu meistern, einschlie\u00dflich des Remote-Netzwerkzugriffs von Mitarbeitern und des Netzwerkzugriffs von Drittanbietern, wie z.B. Lieferanten, und um den ausgekl\u00fcgelten F\u00e4higkeiten von Angreifern zum Diebstahl oder zur Umgehung von Zugangsdaten entgegenzuwirken. <\/span><\/p>\n

5. Pr\u00e4vention von Datenverlust<\/span><\/h3>\n

Data Loss Prevention (DLP)-L\u00f6sungen sollen die sensiblen Daten von Unternehmen vor Verlust, Missbrauch und unbefugtem Zugriff sch\u00fctzen. DLP-L\u00f6sungen \u00fcberwachen Daten im Einsatz (auf Endger\u00e4ten), in Bewegung (Netzwerkverkehr) und im Ruhezustand (Datenbankserver) und erkennen Verst\u00f6\u00dfe gegen die vom Unternehmen festgelegten Datenrichtlinien oder Datenschutzgesetze wie HIPAA und GDPR. Sobald Verst\u00f6\u00dfe festgestellt werden, ergreift DLP Abhilfema\u00dfnahmen wie Warnmeldungen, Zugriffssperren und Datenverschl\u00fcsselung. <\/span><\/p>\n

6. Sandboxing<\/span><\/h3>\n

In der Cybersicherheit ist Sandboxing die Praxis, ungetestete oder nicht vertrauensw\u00fcrdige Programme und Code in einer Umgebung auszuf\u00fchren, die vom Rest des Betriebssystems, auf dem sie installiert sind, isoliert ist. Durch die Ausf\u00fchrung von Programmen und Code in einer isolierten Umgebung verhindert Sandboxing, dass b\u00f6sartige Programme und Code das eigentliche Betriebssystem besch\u00e4digen oder sich auf andere Rechner im Netzwerk ausbreiten. <\/span><\/p>\n

Die Grenzen des signaturbasierten und passiven Schutzes<\/span><\/strong><\/h2>\n

Die oben genannten und die meisten anderen Netzwerkschutzma\u00dfnahmen sind signaturbasiert und\/oder passiv. Sie spielen zwar eine wichtige Rolle bei der Sicherung des Netzwerks, aber die zunehmende Raffinesse von Cyberangriffen und die wachsende Angriffsfl\u00e4che (mehr Angriffspunkte) bedeuten, dass sie nicht mehr ausreichen, weder einzeln noch in Kombination. Lassen Sie uns untersuchen, warum. <\/span><\/p>\n

Der signaturbasierte Schutz bezieht sich auf die Erkennung von Malware und b\u00f6sartigen Aktivit\u00e4ten anhand bekannter Indikatoren f\u00fcr eine Gef\u00e4hrdung (IoC). Zu den bekannten IoCs geh\u00f6ren Malware-Hashes (die eindeutige ID einer Malware, \u00e4hnlich wie ein Fingerabdruck), die IoCs der gegnerischen Infrastruktur, wie z. B. die bei einem Angriff verwendeten b\u00f6sartigen IP-Adressen und Dom\u00e4nen, bekannte Anwendungsschwachstellen und bekannte Angriffsmuster. <\/span><\/p>\n

Zu den Netzwerksicherheitsl\u00f6sungen, die auf signaturbasierter Erkennung beruhen, geh\u00f6ren Firewalls, IDS und IPS, Endpunktsicherheitsl\u00f6sungen, Anwendungsfirewalls und Sandboxing. Die Wirksamkeit dieser Schutzma\u00dfnahmen wird durch die folgenden Herausforderungen eingeschr\u00e4nkt. <\/span><\/p>\n