Hallo,
grundsätzlich gelten folgende Maßnahmen :
1) Firewall installieren (ja nach Einsatzzweck & Geldbeutel - aber zwischen ZoneAlarm und Checkpoint/Novell/Gauntlet und ähnlichem ist alles erlaubt). Nur die benötigten Ports öffnen oder Firewall so einrichten, das sie für erlaubte Anwendungen dynamisch Ports öffnet.
2) Je nach Netzstruktur auf Segmentierung achten (Sniffer und ähnliches können nicht über Switches auf andere Segmente zugreifen).
3) Kennwörter mindestens 7 Zeichen lang halten, in alphanumerischer Groß/Kleinschreibung, evtl. mit erlaubten Sonderzeichen. Wichtig : ein Kennwort mit z.B. 7 Zeichen ist sicherer als eines mit 8 Zeichen; ist wesentlich zeitaufwendiger zu dekodieren, da ungerade Zeichenzahl (von wegen Registergrößen).
4) Rückruffunktion einrichten (falls möglich), dann muß schon jemand die Telefongesellschaft hacken - wird aber kaum jemand machen.
5) Kennwörter regelmäßig ändern !!!
Sollte eigentlich reichen, für normale Zwecke zumindest...
Bye,
Ronin