Zum Hauptinhalt springen

Netzwerksicherheit

Network Security

Netzwerksicherheit ist kein einzelner feststehender Begriff, sondern umfasst alle Maßnahmen zur Planung, Ausführung und Überwachung der Sicherheit in Rechnernetzen.

Ziel der Network Security bzw. Netzwerksicherheit ist per Definition, Daten und Infrastruktur des Netzwerks vor externen Bedrohungen zu schützen. Sie spielt daher eine zentrale Rolle beim Schutz von Unternehmensnetzwerken und beim Verhindern unautorisierter Aktivitäten. In der zunehmend vernetzten Welt von heute werden immer mehr Business-Anwendungen in die Public Clouds verschoben, so dass bei Netzwerken die Sicherheit vor unberechtigten Zugriffen kritische Bedeutung erlangt hat. Im Zuge dieses Trends müssen Anwendungen virtualisiert und über verschiedene Standorte hinweg verteilt werden. Einige Standorte befinden sich jedoch außerhalb der physischen Kontrolle von IT-Sicherheitsteams. Effektive Maßnahmen zur Netzwerksicherheit haben sich über einfache Firewalls und umfassende Netzwerksegmentierung hinaus weiterentwickelt, um Sicherheitsfunktionen in Form von mehreren Verteidigungslinien und skalierbaren, automatisierten Lösungen in sämtliche Netzwerkbereiche zu integrieren.

Die Network Security ist per Definition das Bündel von Strategien, Prozessen und Technologien, um ein Unternehmensnetzwerk vor unautorisierten Zugriffen und Schäden schützen. Zu den typischen Bedrohungen, welche Netzwerke in ihrer Sicherheit und Integrität gefährden, zählen u.a. Hacker, Malware und Viren. Sie alle haben das Ziel, Netzwerke zu infiltrieren, zu manipulieren oder zu zerstören. Eine wesentliche Priorität von Netzwerksicherheit besteht darin, Zugriffe zu kontrollieren und sowohl Infiltration als auch Verbreitung von Bedrohungen im Netzwerk zu verhindern.

Mehrere Verteidigungslinien schützen ein Netzwerk am Perimeter und im Inneren. Bei Netzwerken beginnt die Sicherheit mit Zugriffskontrolle – Richtlinien und Kontrollen, die Netzwerkzugriffe durch autorisierte Anwender, Geräte und Daten verwalten. Eine Firewall (hardware- oder softwarebasiert) stellt eine weitere primäre Verteidigungslinie dar und trennt das Netzwerk von anderen nicht vertrauenswürdigen Netzwerken, z.B. dem Internet. Firewalls überwachen und kontrollieren den ein- und ausgehenden Netzwerkdatenverkehr. Netzwerksicherheit umfasst außerdem Systeme zur Erkennung und Abwehr von Eindringversuchen, die den Netzwerkdatenverkehr analysieren, um Bedrohungen im Netzwerk zu identifizieren und entsprechend darauf zu reagieren. Ein wichtiger Teil der Netzwerksicherheit ist Anwendungssicherheit zum Schutz der von Unternehmen verwendeten Webanwendungen und Softwareprogramme, da diese oftmals Schwachstellen aufweisen. Eine Vielzahl weiterer Strategien und Technologien wird eingesetzt, um Sicherheit in Rechenzentren, Public Clouds usw. zu gewährleisten.

Umfang

Zu unterscheiden sind nach

  • Art der Übertragungstechnik: Direktverbindung (Point2Point) oder Broadcast,
  • Art des Übertragungsmediums: kabelgebunden oder Funk
  • Ausdehnung:
    • LAN
    • MAN
    • PAN
    • WAN

Diese Arten sind allesamt sicherheitsrelevant.

Maßnahmen

Netzwerkelemente wie Proxy-Server und/oder Firewalls können insbesondere auch für Netzwerksicherheit sorgen.