TechnologieBetriebssysteme und Hardening
Am Arbeitsplatz kommt häufig Windows zum Einsatz. Durch Verwendung dieses de facto Standards erreicht man größtmögliche Interoperabilität mit anderen Unternehmen beim Datenaustausch.
Firewalling
Im Firewall-Bereich, in dem 1996 der Boom/Hype begonnen hat, tummelt sich eine Vielzahl von Herstellern. Zu den am weitesten verbreiteten zählen:
- Check Point
- Juniper
- Fortinet
- CISCO
Anonymisierung
Die Vertraulichkeit von IT-basierter Kommunikation schließt auch die Vertraulichkeit der Kommunikationsbeziehungen mit ein. Folgende Fragen können dabei neben dem reinen Inhalt der übermittelten Daten interessant sein:
Verschlüsselung
Verschlüsselung wird im IT-Bereich auf verschiedenen Ebenen eingesetzt. So arbeiten PGP (Pretty Good Privacy) und SSH - Secure Shell (freie Version | kommerzielle Version) auf Ebene 7 dem Application Layer und sind somit Dienst-spezifisch. SSL (Secure Socket Layer) setzt etwas tiefer an und kann somit für mehrere Applikationen wie etwa HTTP und TELNET verwendet werden.
Noch tiefer setzt IPSEC an. Auf Netzwerkebene (Layer 3) können komplette IP-Pakete eingepackt werden. IPSEC hat sich mittlerweile zum Standard für VPN-Technologie entwickelt. Eine Beschreibung der quelloffenen OpenSwan-Implementierung findet sich in unserem Howto.
Secure Wireless LAN
Wireless LAN oder kurz WLAN wird zunehmend in vielen Unternehmen und im Heimbereich eingesetzt. Die WLAN Technologie bietet endlich die Möglichkeit wirklich mobil zu arbeiten. Aber wie erreiche ich eine sichere Kommunikation?
Tool Sammlung
Zur Absicherung von Netzwerken und zur Überprüfung der vorhandenen Sicherheitsmechanismen, sowie für die Erkennung von Angriffen, stehen diverse Freeware-Tools zur Verfügung. Im folgenden werden einige von ihnen, nach Einsatzbereich gegliedert, kurz beschrieben und bewertet.