Sicherheit - Studerus AG, ZyXEL Generalvertretung

xDSL

Grafik VDSL

Sicherheitsrisiko Internet

Broadband-Internetverbindungen sind ein Sicherheitsrisiko, weil der Benutzer permanent mit dem Internet verbunden ist. Hacker können die langen Online-Zeiten für Angriffe nutzen. Eine Firewall ist dazu da, um Unbefugten den Zugriff auf das lokale Netzwerk bzw. die dort gespeicherten Informationen zu verwehren. Je nach Sicherheitsbedarf gibt es unterschiedliche Levels, wie man ein Netzwerk schützen kann:

NAT - Basis-Firewall

Die NAT-Funktion übersetzt die vom Provider erhaltene öffentliche IP-Adresse in interne (private) Adressen. Die IP-Adresse des einzelnen PCs ist vom Internet her aus nicht erkennbar, somit auch nicht ansprechbar. NAT-fähige Router bieten einen gewissen Basis-Schutz, jedoch nicht eine umfassende Sicherheit wie dies mit einer Profi-Firewall erreicht wird. NAT ist in allen ZyXEL Routern integriert.

Stateful-Packet-Inspection-Firewall

Eine Stateful-Packet-Inspection-Firewall (SPI) bietet einem Netzwerk einen professionellen Schutz vor unerlaubtem Zugriff aus dem Internet. SPI übernimmt die Zugangskontrolle und blockt potenzielle Eindringlinge sofort ab. Für den ein- und ausgehenden Datenverkehr lassen sich auch Regeln definieren. So können z. B. spezifische Ports für File-Sharing, Online-Gaming etc. geöffnet werden.

DMZ - Abgrenzung "gefährdeter" PCs

Die DMZ (demilitarisierte Zone) wird auch häufig den Kindern als "virtuelle Spielwiese" zur Verfügung gestellt. So können sie gamen, Software installieren etc., ohne dass der PC der Eltern (ev. sogar ein "Business-PC") in Mitleidenschaft gezogen wird. Ein ungewollter Zugriff auf andere PCs kann damit ebenfalls verhindert werden.

DMZ - Betrieb öffentlicher Server (Web, FTP, Mail)

Öffentliche Server werden am besten in DMZ (demilitarisierte Zone), installiert. Die DMZ wird von der Firewall kontrolliert und geschützt, doch der öffentliche Zugriff auf die Server aus dem Internet ist dennoch möglich.

VPN für Remote-Working

Virtual-Private-Network (VPN) nutzt für den Transport von "privaten" Daten ein öffentliches Netz (z B. Internet). Es ermöglicht somit eine sichere Übertragung über ein potenziell unsicheres Netzwerk. Diese VPN-Verbindung (Tunnel) wird zusätzlich verschlüsselt (DES, 3DES und AES). Für den geschützten Zugriff auf Firmendaten von zuhause oder unterwegs ist VPN nicht mehr wegdenkbar.