Zum Inhalt springen

Netzwerk/Analyse/Sicherheit

Aus Foxwiki

Sicherheitsanalyse

Netzwerkanalyse ist auch Sicherheitsanalyse

  • Möglichen Angriffen von innen und außen mit wirksamen Mitteln zum frühest möglichen Zeitpunkt zu begegnen, ist in der Praxis eine tägliche Anforderung, da die Angriffstechniken immer weiter vorangetrieben werden
Fragestellungen
  • Blockieren die Firewall-Systeme unerwünschte Besucher und/oder Dienste?
  • Sind die Sicherheitsrichtlinien der Server ausreichend?
  • Ist die Anti-Virus-Software auf den Client-PCs immer ausreichend aktuell?
  • Wie werden externe Techniker mit ihren Laptops behandelt, sofern diese Kontakt mit dem Datennetz haben? Ist das Funknetz (WLAN) ausreichend gesichert (verschlüsselt)?

Eine Ist-Aufnahme in diesem Umfeld ist sehr aufwendig, aber ein- bis zweimal pro Jahr unerlässlich

  • Audits sollten regelmäßig durchgeführt werden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) gibt Hinweise zu diesem Thema

Sicherheit/Vertraulichkeit

Daten-Sicherheit vs. Daten-Vertraulichkeit

Um Angriffen mit Viren, Trojanern, ...

  • zu begegnen, ist fortlaufende Analyse/Beobachtung des Datennetzes Pflicht
  • Andererseits ist die Daten-Vertraulichkeit nach Datenschutzgesetz sowie Betriebsverfassungs- und Betriebsmitbestimmungsgesetz ebenso zu beachten
  • so darf zum Beispiel keine heimliche automatisierte Leistungskontrolle der Mitarbeiter betrieben werden, und die Messdaten dürfen nicht auf unbestimmte Zeit zu unbestimmtem Zweck gespeichert werden

Hier allen Belangen gerecht zu werden und "LAN-Analyse" in ebenso maßvollem wie wirkungsvollem Umfang zu betreiben, ist zwar meistens möglich, aber im Einzelfall schwierig

Anwendungen

"Zwielichtige Anwendungen"

Die Grenzen zwischen Werkzeugen der LAN-Analyse und Hacker-Tools sind fließend

  • In dieser Grauzone gibt es Software, die abhängig vom Blickwinkel unterschiedlich bewertet werden kann
Ausspionieren von Daten

Im weitesten Sinne fällt unter den Begriff der Netzwerk-Analyse auch das gezielte Ausspionieren von Daten und von Benutzer-Verhalten

  • So sind die Geheimdienste dieser Welt sehr daran interessiert, die E-Mails ihrer Bürger online und in Echtzeit zu scannen
  • Auch hier sind die Grenzen zwischen Legalität und Illegalität sehr verschwommen

Auch seriöse Werkzeuge der LAN-Analyse können sehr wohl für diese Zwecke benutzt werden

Abgerufen von „https://wiki.foxtom.de/index.php?title=Netzwerk/Analyse/Sicherheit&oldid=137041