Heimnetzwerke - WIFI, LAN, Router und Co 16.538 Themen, 81.400 Beiträge

sicherheitslücken in netzwerken? workstations????

delpierro / 4 Antworten / Baumansicht Nickles

hallo,


würde gerne mal wissen, welche sicherheitslücken es in netzwerken so gibt!?!


ich denke es sind:


1. Mitarbeiter die unvorsichtig im internet surfen oder auch sex-seiten etc. surfen (soll ja vorkommen)!?!?
2. Mitarbeiter die ihre passwörter gutgläubig an dritte weitergeben, und so die berechtigungen missbraucht werden!?!?!
3. keine virensoftware lokal auf workstation
4. keine virensoftware auf server
5. administrator kennwort wird nicht regelmäßig geändert
6. keine sicherheitspatches von ms installiert
7. internet explorer (sicherheitslücken) -> ist mozialla / firefox sicherer???

liege ich richtig mit meinem vermutungen? was kann man dagegen tun? welche lücken gibt es noch?

viele grüße

delpierro
bei Antwort benachrichtigen
xafford delpierro „sicherheitslücken in netzwerken? workstations????“
Optionen

8. Unveröffentlichte Exploits in Programmen
9. Weggeworfene Datenträger mit unzureichend vernichteten Daten
10. Physikalischer Zugang für unbefugte an Rechner / Netzwerkschnittstellen
11. Sabotage durch Mitarbeiter
12. Manipulierte Software mit Backdoors
13. Unsichere Dienste nach außen anbieten
14. Schlecht konfigurierte Netzwerke
15. Vergessene RAS-Zugänge (ja, so etwas gibt es)
16. Offene WLANs (selbst ein mit WEP gesichertes kann als offen betrachtet werden)
17. Unverschlüsselter Datenaustausch mit Geschäftpartnern
18. Bearbeitete Word-Dokumente nach außen geben mit verdeckten internen Informationen
19. Outlook /Outlook Express als MTA
20. Gekündigte Administratoren mit alten, verdeckten Zugängen
21. und viele mehr

Als Administrator muß man immer davon ausgehen, daß es mindestens eine Lücke mehr gibt, als man sich vorstellen und auf die man sich vorbereiten kann.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
GarfTermy delpierro „sicherheitslücken in netzwerken? workstations????“
Optionen

"...würde gerne mal wissen, welche sicherheitslücken es in netzwerken so gibt!?!..."

eine detaillierte aufzählung würde den rahmen hier sprengen.

grundsätzlich kann man die risiken trennen in

* user
* betriebssystem
* netzwerk (infrastruktur)

je nachdem, wo deine sicherheitsbedürfnisse liegen, muß man vorsorge treffen. aber bedenke - totale sicherheit gibt es nicht.

was kann man tun?

user:
* schulungen im umgang mit dem internet
* passwörter gehören eher zur datensicherheit, oder zur zugangssicherheit
* keine software downloaden oder installieren lassen

betriebssystem:
* sicherheitspatche einspielen
* keine unnötigen dienste am laufen halten
* keine unnötigen freigaben öffnen
* keine unnötige software installieren
* aktuellen virenscanner einsetzen
* regelmäßige backups

netzwerk:
* firewallappliance an netzwerkschnittstellen
* vpn
* ipsec
* to be continued

im bereich der sicherung von netzen ist die liste der möglichkeiten fast endlos, meine stichpunkte kratzen also nur an der oberfläche. je nach bedarf muß also das kombiniert werden, was verfügbar und bezahlbar ist.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Herman Munster delpierro „sicherheitslücken in netzwerken? workstations????“
Optionen

Den größten Unsicherheitsfaktor kann man nicht stark genug herausheben: die Person, die vor dem Bildschirm sitzt und Tastatur und Maus bedient. Wenn die nicht pariert oder wenigstens "vernünftig" reagiert (z.B. nicht wild auf alles losklicken, das irgendwie in Reichweite gerät), dann sind fast alle Sicherheitseinrichtungen fast nutzlos. Da man es in normalen Firmen und Einrichtungen i.d.R. mit Leuten zu tun hat, die keine ausgebildeten, sicherheitsmäßig hellhörigen und erfahrenen Informatiker sind, ist der Schutz des Rechnersystem VOR der Mitarbeiter ebenso wichtig wie der Schutz nach AUßEN. Ich würde sogar behaupten, der innere Schutz vor den Mitarbeitern ist wichtiger als der Schutz gegen Eindringlinge. Ein Eindringling muß erst mal eindringen, ein Mitarbeiter, der etwas sabotieren möchte, braucht das nicht. Und dann gibt es ja die Dödels, bei denen "Sabotage" nicht von "normaler Tätigkeit" unterschieden werden können. In meiner Firma sitzen Massen davon ausgerechnet in der Finanzabteilung...

Z.B. darf keiner etwas iselber stallieren können. Es sei denn, es kommt einer vom Rechenzentrum und macht es. Auch wenn das Installierte völlig frei ist von Schadprogrammen welcher Art auch immer, wer vermag vorherzusagen, ob sich das Programm im Netz bzw. in das, was an dem Rechner eigentlich gemacht werden soll, auch völlig 100%ig eingliedert, ohne etwas ungewollt zu beeinflussen?

bei Antwort benachrichtigen
Gurus Herman Munster „Den größten Unsicherheitsfaktor kann man nicht stark genug herausheben: die...“
Optionen

> ausgerechnet in der Finanzabteilung...
*LOL*

ich habe mal support gemacht:
Abteilungsleiter Buchhaltung ruft an, hallo wir können nicht weiterarbeiten "unser!" Internet funktioniert nicht mehr.. ..was glaubst du welche Sprüche ich mir verkniffen habe.. ..Buchhaltung..


;~))
Gurus

bei Antwort benachrichtigen