cirosec – Interne Sicherheit

IT-Sicherheit wurde in der Vergangenheit meist mit Firewalls an externen Netzwerkübergängen assoziiert. Sobald man jedoch versucht, die Sicherheit innerhalb von größeren Firmennetzwerken zu verbessern, stößt man auf Probleme, die sich mit der etablierten Firewall-Technik nicht mehr lösen lassen.

Firewalls kontrollieren den Übergang zwischen Netzwerken mit unterschiedlichem Sicherheitsniveau auf der Netzwerkebene. Klare Grenzen zwischen einem vertrauenswürdigen und sicheren, internen Bereich und der Außenwelt existieren jedoch immer seltener. Statt sich abzuschotten, müssen größere Unternehmen immer mehr mit ihren Kunden und Lieferanten kommunizieren.

Je größer ein Unternehmensnetz wird, umso weniger überschaubar und kontrollierbar wird das „interne“ Netz. Instant Messaging, Peer-to-Peer Filesharing, verärgerte, unzufriedene oder unachtsame Mitarbeiter, Partnerfirmen, externe Berater, Heimarbeitsplätze, WLANs und vieles mehr machen ein geschlossenes „internes“ Firmennetz immer mehr zur Utopie.

Die Frage stellt sich nun, wie man wichtige Systeme und sensible Daten ohne das „schützende Perimeter“ absichern kann.

Gerne erläutern wir Ihnen die verschiedenen Ansätze mit ihren Vor- und Nachteilen von den klassischen Firewalls über Quarantäne-Netzwerke, Extrusion Prevention und Data Leakage Prevention bis zu netzwerk- und hostbasierten Intrusion-Prevention-Systemen oder Verwundbarkeits-Management-Lösungen.