[HaBo]

Prometheus

Anzeige

Hallo,
Wie viele sicher wissen, hängt eine gute Netzwerksicherheit zum größten Teil am Netzwerkaufbau ab. In vielen Betrieben ist es ja auch sehr wichtig, das die Mitarbeiter ein stabiles Netzwerk bekommen sollten um damit effektiv arbeiten zu können. Natürlich sollten auch die Daten im Netzwerk sicher sein und deswegen wird ein Administrator mit vielen verschiedenen Subnetzen arbeiten müssen, die durch Router oder andere Maßnahmen gut gegen unautorisierten Mitarbeiter geschützt sind und natürlich auch gegen Leute von außerhalb, die z.b. übers WAN(Internet) kommen. Aber trotzdem müssen die Arbeiter gut miteinander arbeiten können.
Wie ich mitgekriegt habe, haben viele Administratoren ihre Tricks wie sie ihr Netzwerk aufbauen um es zu schützen. Einige sollten ihr Netzwerk mit bestimmten Relayservern absichern, so das der richtige Server von ihm doch noch die Informationen aus einem anderen Netz zu bekommen, der z.B. durch einen Router abgesichert ist.
Zwar kann man schon sehr viel mit Routern machen, NAT-Servern oder Proxy-Servern, wie ein Filter einsetzen. Aber das Problem ist ja, wie sollen die Netzwerke die durch den Routern getrennt sind Informationen austauschen, wenn sie ausgefiltert werden.
Das andere wäre velleicht noch Verschlüsselung, z.B. IPSec, ok aber mir kommt es mehr auf die Netzwerkstruktur an.
Nun wollte ich euch Fragen, wie ihr ein sicheres Netzwerk für eine Firma aufbauen würdet.
Aber bitte das ihr nicht mit Linuxrechnern jetzt ankommt, in einer richtigen Firma haben die normalen Computeruser ja Windowsrechner und die Server sind Linuxrechner, oder die Administratoren oder Netzwerkkundigen besitzen Linuxrechner. Was mich aber dann noch interessieren würde, wäre der Weg des Betriebes ins Internet und das auch Außenmitarbeiter per VPN aufs Betriebsnetzwerk zugreifen können. DNS, Webserver, Fileserver sollten auch mit drinn sein.
Wenn ihr auch Infomaterial zum Aufbau sicherer Netzwerke habt, dann nur her damit.

MFG Prometheus

Schlaflos

Hi Prometheus,

leider kann ich Dir nicht ganz zustimmen in ein paar Kleinigkeiten:

Das ist nicht ganz richtig, da es auch hierzulande mitlerweile immer mehr Firmen gibt die auch bei "Nicht-Fachleuten" auf Linux oder aber MacOS X setzen. Dort kommt aber meist verstärkt Linux zum Einsatz. Welche Firma kann sich auch mal eben 500 Macs aus dem Ärmel schütteln die ja zumindest noch vergleichsweise teuer sind.

Zurück zum Thema:
Dein Beitrag beschreibt ziemlich gut den Idealfall. Leider sieht es in der Praxis meist anders aus. In unserer Firma, den Namen nenne ich nun lieber nicht, sind die Router die das Firmennetz an das Internet anbinden von außen erreichbar, ohne Passwort und mit schönem "Verbindung trennen" - Button im Web Interface vom Router. Alle hängen an dieser Leitung da die verschiedenen Gebäude über Sat-Schüssel zusammen hängen. Das Domänen (!) Administrator Passwort kennt jeder genauso wie das des Datenbank Administrators. Eine Firewall ist vorhanden und auch ein Programm das Seiten sperrt. In der IT-Abteilung sind aber ausnahmslos alle Seiten und Ports offen. Hier findet man dann auf dem Server der von außen erreichbar ist auch das CVS mit allen Einträgen *kopfschüttel* Armselig, gerade deshalb weil man hier ein einfaches RAID System als "Backup Solution" wertet. Band Sicherung oder DVDs? Am Arsch! *räusper* Zumal ist jeder Rechner (lokal) mit Adminrechten ausgestattet, aber in dem Kontext zur Domäne (s.o.) spielt das ja wohl sowieso keine Rolle mehr, nicht wahr?

Was sind dann ihre Pläne wenn sie von mehr Sicherheit sprechen? Hehe, Messenger sollen zukünftig geloggt werden sowie Traffic zu bestimmten Seiten. Jap, sauber. Beschattet die Mitarbeiter mal, wenigstens haben sie dann was zu tun wenn jemand von außen fuscht.


So sieht es (bestimmt nicht nur bei uns) in der Praxis aus.

silenced

@Schlaflos:

Aua, das tut ja schon fast weh

Jetzt ist mir klar wo dein Nick herkommt