Ingenieurbüro für Datentechnik Hussein

 Demo

Sicherheit durch Trennung der Netze

Warum ist die Trennung von Netzen sinnvoll?

Die Trennung von Netzen trägt nicht nur zu Verbesserung der Sicherheit Ihrer Infrastruktur bei, sondern auch zur Organisation. So können Netzwerke Ihre Rechner in Untergruppen aufteilen, nach gewissen Regeln trennen und Gruppenbasierende Zugriffsrechte eingerichtet werden. Gerade die Unterteilung in mehrere Arbeitsgruppen ist aus heutigen Unternehmen nicht mehr wegzudenken.

Internet (roter Bereich):

Das Internet gehört zum sogenannten "Roten Bereich". Dieser Bereich bezeichnet alle Faktoren auf die wir keinen Einfluss nehmen können. Von diesem Bereich aus, geht die größte Bedrohung aus. Deshalb ist ein vom Internet getrenntes Informationssystem kaum noch weg zu denken. Um den Kommunikationsfluss zwischen den Bereichen und dem Internet zu filtern, Firewalls oder NAT-Router zum Einsatz. Diese Filtern in beide Richtungen den Datenverkehr und sorgen richtig konfiguriert für die Nötige Sicherheit in Ihrem Netzwerk.

Server und Dienste (gelber Bereich):

Server und Dienste die auf das Internet angewiesen sind, fallen in den "Gelben Bereich". Dieser Bereich muss sorgfältig gefiltert werden um sicherzustellen, dass nur Dienste die auch für die Außenwelt bestimmt sind erreichbar sind und keine der in diesem Bereich initiierten Kommunikationen in einen anderen Bereich des Unternehmens durchdringen können. In der Regel kommen hier Firewalls, Switches mit der Funktion zur Isolierung einzelner Ports oder Komplettsysteme zum Einsatz, sodass beispielsweise Wartungsdienste effektiv vor einem Zugriff aus dem Internet geschützt werden können.

Lokale Maschinen & Mitarbeiter (grüner Bereich):

Der innere Teil Ihres Netzwerkes wird als "Grüner Bereich" bezeichnet und umfasst Rechner für lokale Mitarbeiter und Peripheriegeräte. Es ist wichtig, dass die Maschinen hier untereinander kommunizieren könnnen, daher ist eine Isolation (außer in expliziten Fällen) hier nicht erwünscht. Da dieser Bereich aber auch die meisten Zugriffsmöglichkeiten aufweist gilt es auch hier einige Sicherheitsaspekte zu beachten. Die meisten Zugriffsmöglichkeiten gehen in Richtung Internet, den "Roten Bereich", aber auch Zugriffe in z.B. den "Gelben Bereich", etwa zu Wartungszwecken, sollten gesichert werden. Eine simple und verbreitete Lösung wären hier diverse Web-Filter und Antivieren-Proxies um die aus dem Internet kommenden Bedrohungen zu eliminieren. Die weitaus elegantere Lösung aber, ist die Einrichtung eines HTTP-Proxys, über den der Internetverkehr geleitet wird. Der Zugriff erfolgt dann über RDP (Remote-Desktop-Protokoll) auf den eigens dafür eingerichteten Internetrechner, der die Internetdienste für alle lokalen Nutzer bereitstellt. So können Sie das Risiko auf ein absolutes Minimum reduzieren.

In der Praxis fallen Konfiguration und Struktur der Netzwerke häufig komplexer aus. Besagtes Beispiel soll Ihnen nur einen Eindruck ermöglichen wieso eine Trennung Ihrer Netze sinnvoll ist und wie eine Netzwerktrennung in der Praxis aussehen könnte. Im Sinne der Verständlichkeit ist dieses Beispiel relativ simpel gehalten. Für weitere Fragen stehen Ihnen unsere Techniker gerne telefonisch oder im Rahmen eines persönlichen Gespräches zur Verfügung.

Anwendungsbeispiel: Netzwerk ohne internen Mailserver

Mehr Details

Mehr Details