Netzwerksicherheit - Network security

Teil einer Serie über
Informationssicherheit
Verwandte Sicherheitskategorien
Fahrzeugsicherheit Cyberkriminalität Cybersex-Handel Computerbetrug Cybergeddon Cyber ​​Terrorismus Cyber-Krieg Elektronische Kriegsführung Informationskrieg Internet sicherheit Mobile Sicherheit Netzwerksicherheit Kopierschutz Management von Digitalen Rechten
Bedrohungen
Adware Erweiterte anhaltende Bedrohung Ausführung von beliebigem Code Hintertüren Hardware-Hintertüren Codeinjektion Crimeware Cross-Site-Scripting Cryptojacking-Malware Botnetze Datenleck Drive-by-Download Browser-Hilfsobjekte Computerkriminalität Viren Daten-Scraping Denial of Service Lauschen E-Mail-Betrug E-Mail-Spoofing Ausbeutung Keylogger Logikbomben Zeitbomben Gabelbomben Zip-Bomben Betrügerische Dialer Malware Nutzlast Phishing Polymorphe Engine Privilegieneskalation Ransomware Rootkits Bootkits Scareware Shellcode Spamming Social Engineering (Sicherheit) Siebscraping Spyware Softwarefehler trojanische Pferde Hardware-Trojaner Trojaner für den Fernzugriff Verletzlichkeit Web-Shells Wischer Würmer SQL-Injektion Rogue-Sicherheitssoftware Zombie
Verteidigungen
Anwendungssicherheit Sichere Codierung Standardmäßig sicher Sicher durch Design Missbrauchsfall Computerzugriffskontrolle Authentifizierung Multi-Faktor-Authentifizierung Genehmigung Computersicherheitssoftware Antiviren Software Sicherheitsorientiertes Betriebssystem Datenzentrierte Sicherheit Code-Verschleierung Verschlüsselung Firewall Einbruchmeldesystem Hostbasiertes Intrusion Detection System (HIDS) Anomalieerkennung Sicherheitsinformations- und Ereignismanagement (SIEM) Mobiles sicheres Gateway Selbstschutz der Laufzeitanwendung
v T e

Die Netzwerksicherheit besteht aus den Richtlinien, Prozessen und Praktiken, die zur Verhinderung, Erkennung und Überwachung von unbefugtem Zugriff, Missbrauch , Änderung oder Verweigerung eines Computernetzwerks und netzwerkzugänglicher Ressourcen angewendet werden. Netzwerksicherheit umfasst die Autorisierung des Zugriffs auf Daten in einem Netzwerk, die vom Netzwerkadministrator kontrolliert wird. Benutzer wählen eine ID und ein Kennwort oder andere authentifizierende Informationen oder werden ihnen zugewiesen , die ihnen den Zugriff auf Informationen und Programme innerhalb ihrer Befugnisse ermöglichen. Die Netzwerksicherheit umfasst eine Vielzahl von öffentlichen und privaten Computernetzwerken, die bei alltäglichen Aufgaben verwendet werden: Durchführung von Transaktionen und Kommunikation zwischen Unternehmen, Regierungsbehörden und Einzelpersonen. Netzwerke können privat sein, beispielsweise innerhalb eines Unternehmens, und andere, die möglicherweise öffentlich zugänglich sind. Netzwerksicherheit ist in Organisationen, Unternehmen und anderen Arten von Institutionen involviert. Es tut, was der Titel erklärt: Es sichert das Netzwerk und schützt und überwacht die durchgeführten Operationen. Die gebräuchlichste und einfachste Methode zum Schutz einer Netzwerkressource besteht darin, ihr einen eindeutigen Namen und ein entsprechendes Passwort zuzuweisen.

Netzwerksicherheitskonzept

Die Netzwerksicherheit beginnt mit der Authentifizierung , üblicherweise mit einem Benutzernamen und einem Kennwort . Da hierfür nur ein einziges Detail zur Authentifizierung des Benutzernamens – dh des Passworts – erforderlich ist, wird dies manchmal als Ein-Faktor-Authentifizierung bezeichnet. Bei der Zwei-Faktor-Authentifizierung wird auch etwas verwendet, das der Benutzer „hat“ (z. B. ein Sicherheitstoken oder „ Dongle “, eine Bankomatkarte oder ein Mobiltelefon ); und bei der Drei-Faktor-Authentifizierung wird auch etwas verwendet, das der Benutzer „ist“ (z. B. ein Fingerabdruck- oder Netzhautscan ).

Nach der Authentifizierung erzwingt eine Firewall Zugriffsrichtlinien, z. B. auf welche Dienste die Netzwerkbenutzer zugreifen dürfen. Obwohl diese Komponente wirksam ist, um unbefugten Zugriff zu verhindern, kann es sein, dass potenziell schädliche Inhalte wie Computerwürmer oder Trojaner , die über das Netzwerk übertragen werden, nicht überprüft werden. Antiviren-Software oder ein Intrusion-Prevention-System (IPS) helfen, solche Malware zu erkennen und zu verhindern . Ein auf Anomalie basierendes Intrusion Detection System kann auch das Netzwerk wie Wireshark- Datenverkehr überwachen und kann zu Auditzwecken und für spätere High-Level-Analysen protokolliert werden. Neuere Systeme, die unbeaufsichtigtes maschinelles Lernen mit einer vollständigen Netzwerkverkehrsanalyse kombinieren, können aktive Netzwerkangreifer von böswilligen Insidern oder gezielte externe Angreifer erkennen, die einen Computer oder ein Benutzerkonto kompromittiert haben.

Die Kommunikation zwischen zwei Hosts, die ein Netzwerk verwenden, kann verschlüsselt werden, um Sicherheit und Datenschutz zu gewährleisten.

Honeypots , im Wesentlichen Köder Netzwerk zugänglichen Ressourcen können in einem Netzwerk wie bereitgestellt werden Überwachung und Frühwarninstrumente, da die Honeypots sind normalerweise nicht für legitime Zwecke abgerufen. Honeypots werden an einer Stelle im Netzwerk platziert, an der sie verwundbar und ungeschützt erscheinen, aber tatsächlich isoliert und überwacht werden. Die von den Angreifern verwendeten Techniken, die versuchen, diese Köderressourcen zu kompromittieren, werden während und nach einem Angriff untersucht, um neue Ausbeutungstechniken im Auge zu behalten . Eine solche Analyse kann verwendet werden, um die Sicherheit des tatsächlichen Netzwerks, das durch den Honeypot geschützt wird, weiter zu erhöhen. Ein Honeypot kann die Aufmerksamkeit eines Angreifers auch von legitimen Servern ablenken. Ein Honeypot ermutigt Angreifer, ihre Zeit und Energie auf dem Köderserver zu verbringen, während sie ihre Aufmerksamkeit von den Daten auf dem realen Server ablenkt. Ähnlich wie ein Honeypot ist ein Honeynet ein Netzwerk, das mit absichtlichen Schwachstellen eingerichtet wurde. Sein Zweck besteht auch darin, Angriffe einzuladen, damit die Methoden des Angreifers untersucht und Informationen zur Erhöhung der Netzwerksicherheit verwendet werden können. Ein Honeynet enthält typischerweise einen oder mehrere Honeypots.

Sicherheitsmanagement

Das Sicherheitsmanagement für Netzwerke ist für alle Arten von Situationen unterschiedlich. Ein Heim- oder kleines Büro benötigt möglicherweise nur grundlegende Sicherheit, während große Unternehmen möglicherweise wartungsintensive und fortschrittliche Software und Hardware benötigen, um böswillige Angriffe durch Hacking und Spam zu verhindern . Um die Anfälligkeit für böswillige Angriffe durch externe Bedrohungen des Netzwerks zu minimieren, setzen Unternehmen häufig Tools ein, die Netzwerksicherheitsüberprüfungen durchführen .

Angriffsarten

Netzwerke sind Angriffen aus bösartigen Quellen ausgesetzt . Angriffe können aus zwei Kategorien erfolgen: "Passiv", wenn ein Netzwerk-Eindringling Daten abfängt, die durch das Netzwerk wandern, und "Aktiv", bei denen ein Eindringling Befehle auslöst, um den normalen Betrieb des Netzwerks zu stören oder Aufklärungs- und Querbewegungen durchzuführen, um Zugang zu finden und Zugang zu erhalten über das Netzwerk verfügbare Assets.

Arten von Angriffen sind:

• Passiv
  • Netzwerk
    • Abhören
    • Passiver Port-Scanner
    • Leerlaufscan
    • Verschlüsselung
    • Verkehrsanalyse
• Aktiv:
  • Virus
  • Lauschen
  • Datenänderung
  • Denial-of-Service-Angriff
  • Aktiver Port-Scanner
  • DNS-Spoofing
  • Der Mann in der Mitte
  • ARP-Vergiftung
  • VLAN-Hopping
  • Schlumpfangriff
  • Pufferüberlauf
  • Haufenüberlauf
  • String-Angriff formatieren
  • SQL-Injektion
  • Phishing
  • Cross-Site-Scripting
  • CSRF
  • Cyber ​​Attacke

Siehe auch

Verweise

Weiterlesen

• Fallstudie: Network Clarity , SC Magazine 2014
• Cisco. (2011). Was ist Netzwerksicherheit?. Von cisco.com abgerufen
• Sicherheit des Internets ( The Froehlich/Kent Encyclopedia of Telecommunications Bd. 15 . Marcel Dekker, New York, 1997, S. 231–255.)
• Einführung in die Netzwerksicherheit , Matt Curtin, 1997.
• Sicherheitsüberwachung mit Cisco Security MARS , Gary Halleen/Greg Kellogg, Cisco Press, 6. Juli 2007. ISBN  1587052709
• Self-Defending Networks: The Next Generation of Network Security , Duane DeCapite, Cisco Press, 8. September 2006. ISBN  1587052539
• Abwehr und Reaktion auf Sicherheitsbedrohungen: CS-MARS verstehen , Dale Tesch/Greg Abelar, Cisco Press, 26. September 2006. ISBN  1587052601
• Securing Your Business with Cisco ASA and PIX Firewalls , Greg Abelar, Cisco Press, 27. Mai 2005. ISBN  1587052148
• Deploying Zone-Based Firewalls , Ivan Pepelnjak, Cisco Press, 5. Oktober 2006. ISBN  1587053101
• Netzwerksicherheit: PRIVATE Kommunikation in einer ÖFFENTLICHEN Welt , Charlie Kaufman | Radia Perlman | Mike Speciner, Prentice-Hall, 2002. ISBN  9780137155880
• Netzwerkinfrastruktursicherheit , Angus Wong und Alan Yeung, Springer, 2009. ISBN  978-1-4419-0165-1