Banner Avatar
Thema

Sicherheit von Netzwerken

Netzwerksicherheit ist die Basis für jedes IT-Sicherheitskonzept

Alternativer Bildtext für Thema.

Neue Anforderungen an die Netzwerksicherheit für LAN und WAN.

  • Erweiterte Sicherheitskonzepte für hybride Netze aus Internet- und MPLS-Technologie
  • MPLS-Netze, die professionelle Sicherheit mit hohen Übertragungsleistungen kombinieren
  • Sicherheit bei der Anbindung von Heimarbeitsplätzen und mobilen Anwendern

Sichere hybride Netze

Unternehmensnetze nutzen heute zunehmend auch das Internet und haben daher "externe" Schnittstellen. Wer gezielt Schwachstellen in dieser Netzwerktopologie ausnutzt, kann nicht nur Business Applikationen gefährden, sondern auch unerkannt auf geschäftskritische Daten zugreifen. Netzwerkschutz vor externen Angriffen betrifft damit jedes Unternehmen, unabhängig von der Grösse und Branche.

Security by Design

Sicherheit kann nur als Gesamtkonzept wirksam und effizient sein. Und auch bei der Netzwerksicherheit stellt sich die Frage nach „make or buy“. Bei professionell designten und mit automatisierten Rollout- und Betriebsprozessen gestalteten Unternehmensnetzen ist die Sicherheit ein konzeptioneller Bestandteil – Security by Design. Ideal ist eine Kombination aus leistungsfähiger Sicherheit , standardmässig bereitgestellt vom Provider, in Verbindung mit kundenindividuellen Ergänzungen und permanenter Netzüberwachung.

Grundsicherheit durch MPLS

Höchste Netzwerksicherheit im WAN lässt sich durch die Nutzung eines MPLS-Netzes erreichen, indem Daten nicht über das öffentliche Internet transportiert werden, sondern über die geschlossene Infrastruktur eines MPLS-Providers. Da die Netzwerktopologie für Externe unsichtbar ist, haben Hacker kaum Angriffspunkte. Die Grundstruktur eines MPLS-Netzes allein bietet so bereits eine hohe Netzwerksicherheit. Zudem wird das Netzwerk durch den Provider rund um die Uhr per Monitoring aktiv überwacht.

Sicherheit und Übertragungsleistung von Internet-VPNs

Die passende Lösung
IP-VPN
Weltweit sichere Sprach- und Datenkommunikation mit IP-VPN auf Grundlage eines gemanagten MPLS-Netzes.

Mehr erfahren

Ausreichende Netzwerksicherheit lässt sich auch in einem internetbasierten VPN erreichen. Sicherheitsrisiken werden durch Verschlüsselung und Network Access Control – z. B. Benutzer-Authentifizierung mit Hilfe von Zertifikaten – weitestgehend ausgeschlossen. Zugesicherte Übertragungseigenschaften, wie Anforderungen an Laufzeiten oder Bandbreiten, kann ein Internet-VPN (IP-VPN) nicht bieten. Für viele Anwendungen, die eine hohe Bandbreite benötigen, aber in den Laufzeiten eher unkritisch sind – zum Beispiel Mails oder Backups – sind Internet-VPN-Verbindungen jedoch eine Alternative.

Mobilität als Einfallstor für Angreifer

Weitere Anforderungen an die Netzwerksicherheit und ein IT-Sicherheitskonzept stellt die zunehmende Mobilität der Mitarbeiter, die über LTE oder WLAN auf Applikationen und Geschäftsdaten zugreifen. Mobile Endgeräte bilden ein oft unterschätztes Einfallstor für Hacker, Viren und Würmer. Denn die für den Privateinsatz entwickelten Smartphones und Tablet-PCs erfüllen ohne zusätzliche Härtung bei Weitem nicht die Sicherheitsmerkmale, wie sie in den Verbindungen von Desktops zu LAN und WAN üblich sind.

Verschlüsselung von Sprachübertragung in LAN und WAN

Die Voice-over-IP-Umstellung (VoIP) betrifft  alle Kunden- und Carrier-Netze und ist damit wesentlicher Bestandteil der zukünftigen Netzwerkplanungen. Durch veränderte Datenströme und die Sprachübertragung kommen auch neue Fragen zu VoIP-Sicherheit und Verschlüsselung auf die Unternehmen zu. Spätestens dann, wenn VoIP-Verbindungen auch ausserhalb der eigenen oder einer vertrauenswürdigen Carrier-Infrastruktur bestehen, ist bei sensiblen Inhalten eine Ende-zu-Ende-Verschlüsselung sinnvoll.