Besonders in den laetzten Jahren hat sich die Zahl der Außendienstmitarbeiter, Kundenbetreuer und sonstiger Angestellter, die von unterwegs Zugang zum Internet oder ui ihrem Firmennetzwerk, stark erhöht. Ähnlich stark wachsen die Möglichkeiten der mobilen Netzwerknutzung, indem die Abdeckung mit WLAN-Hotspots und der Ausbau von Hochgeschwindigkeitsnetzen wie UMTS voranschreiten.
In dieser immer mobiler werdenen Netzwerkwelt dürfen Administratoren und Benutzer die Augen besonders vor einem Thema nicht verschließen: der Sicherheit, speziell der Endpoint Security.

Besonders wenn so genannte Roadwarriors, also Benutzer, die über gesicherte Vrbindungen in einem ungesicherten Netzwerk Zugang zu ihrem Firmennetz bekommen, öffentliche Zugangspunkte benutzen, ist die Gefahr von Angriffen sowohl auf den Client als auch auf das Netzwerk größer als sonst. Kabellose Netzwerke bieten Angreifern perfekte Möglichkeiten, ein Opfer gezielt anzugreifen. Während ein Benutzer im Internet hinter einer mehr oder weniger zufälligen IP-Adresse “versteckt” ist, kann ein einzelner Benutzer in einem privaten Netzwerk schnell identifiziert werden. Im einfachsten Fall werden hier private Daten, die über die öffentliche Verbindung transportiert werden, abgefangen, ferner kann ein potentieller Angreifer das System des Benutzers mit Schädlingen verseuchen, die ihm im schlimmsten Fall auch beim verlassen des Netzwerkes uneingeschränkten Zugang gewähren.

Deshalb sollte das Hauptaugenmerk besonders auf zwei Schutzmechanismen liegen. Zum einen sollte eine sicherheitskritische Verbindung, wie zum Beispiel eine Verbindung zum Firmennetz, über die sensible Daten fließen, unverschlüsselt über ein öffentliches Netzwerk aufgebaut werden. Eine VPN-Lösung ist hier das Mittel der Wahl.

Zum zweiten muss die Vertrauenswürdigkeit des Clients selber gewahrt werden. Hierbei helfen Antivirus-Lösungen und Firewalllösungen, die nicht nur die Internetverbindung, sondern auch jedes nicht vollständig vertrauenswürdige Netz “aussperren” sollen.

Zuletzt sollte der Administrator auch darüber nachdenken, ob es sinnvoll ist, Roadwarriors Zugang zum Netzwerk von eigenen Clients aus zu erlauben. Werden Mitarbeiter mit Firmennotebooks versorgt, kann auf diesen eine strikte Sicherheitsrichtlinie implementiert werden, die den Schaden im Ernstfall erheblich begrenzt. Speziell sollten Zugangsdaten zur gesicherten Verbindung niemals zugänglich sein, da im Falle eines Diebstahls sonst uneingeschränkter Zugriff durch Dritte auf das Firmennetzwerk möglich wäre.

In jedem speziellen Fall muss über die möglichen und nötigen Formen der Endpoint Security nachgedacht werden, hier liegt die Verantwortung bei erfahrenen Administratoren, die die Gefahrenlage einschätzen können.

Stichworte:Technik

Verwandte Artikel

• Shoulder Surfing (0)
• Warum dieser Blog in der Welt noch fehlte (0)
• Festplattenverschlüsselung- das geht! (0)