Ein internes Netz
(Intranet) gar nicht ans Internet anzuschliessen, ist eine Möglichkeit. Eine
andere ist ein Anschluss mit kontrollierbarer Sicherheit. Hier wird eine Einrichtung benötigt,
die
es ermöglicht, das Netz ans Internet anzuschliessen und dabei ein bestimmtes Mass an
Sicherheit beizubehalten. Diesen Schutz bieten Firewalls, sofern diese gewissenhaft eingerichtet
werden.
Im Allgemeinen
gibt es verschiedene Modelle, ein Firmennetz zu schützen:
- Keine Sicherheit ist der einfachste
Ansatz. Dabei werden lediglich die
Sicherheitsmechanismen eingesetzt, welche ein Hersteller standardmässig bereitstellt.
- Sicherheit durch Unsichtbarkeit
geht davon aus, dass niemand von der Existenz der
bestimmten Ressource weiss.
- Netzsicherheit, wobei die Sicherheit
beim Netzzugang gewährleistet wird. Dieses
Konzept beinhaltet Firewalls, Authentifizierungsverfahren und Verschlüsselung.
- Hostsicherheit Könnte man davon
ausgehen, dass moderne Betriebssysteme genügen
Sicherheitsmechanismen beinhalten und zudem die Möglichkeit gesicherter Host-Host
Kommunikation bieten müssten keine anderen Methoden eingesetzt werden. Man kann
zwar einzelne Hosts sichern, verteilt damit aber die Administration und erhöht den
Aufwand. Meistens wird man deshalb einen Ansatz mit gesicherten Teilnetzen
verbunden über Netzsicherheitselemente als Lösung wählen.
Es gibt jedoch
kein Sicherheitsmodell für alle Fälle. Jedes Modell muss der entsprechenden
Netzumgebung sowie dem zu verwirklichenden Sicherheitskonzept angepasst werden
1. Sicherheit (Kurzfassung)
