Dimension Data > Digitale Transformation > IT-Sicherheit für öffentliche Netzwerke: Herausforderungen für Einrichtungen der Forschung und Lehre

IT-Sicherheit für öffentliche Netzwerke: Herausforderungen für Einrichtungen der Forschung und Lehre

TwitterFacebookGoogle+LinkedIn

Sebastian Ganschow, Security Technical Architect bei Dimension Data Deutschland

Öffentliche Netzwerke von Hochschulen und Forschungseinrichtungen werden von zahlreichen Menschen genutzt. Da die Verbindung eines Netzwerks mit dem Internet ein Einfallstor für Hackerangriffe darstellt und diese Attacken zunehmend komplexer werden, erlangt IT-Sicherheit in Forschungseinrichtungen eine erhöhte Relevanz, denn die Netzwerke und Systeme müssen ebenso wie deren Nutzer vor Schadsoftware geschützt werden. Die Verwaltungen können dabei auf die Vorbilder aus Unternehmen zurückgreifen und diese gemäß ihren eigenen Bedürfnissen adaptieren.

Angriffe auf Netzwerke werden immer komplexer und müssen auf den unterschiedlichsten Ebenen abgewehrt werden. Der Zugang zum Internet muss dabei ebenso geschützt werden, wie das jeweilige Endgerät. Durch die Nutzung innovativer Firewalls kann beispielsweise der Traffic aus dem Internet in das interne Netz analysiert und erkannte Bedrohungen bereinigt werden.

IT-Sicherheitskonzepte der nächsten Generation: Was Forschungseinrichtungen von Unternehmen lernen können

Aufgrund der steigenden Sicherheitsrisiken müssen sich die Verwaltungen von Forschungseinrichtungen verstärkt mit dem Thema Netzwerksicherheit auseinandersetzen. Dabei können sie sich von Unternehmen inspirieren lassen. Allerdings gilt es, besondere Anforderungen zu beachten: Zumeist nutzt ein relativ hoher Anteil von Forschern und Studierenden die Einrichtung als Gast und verwendet eigene Geräte wie Notebooks für ihre Arbeit. Das bringt der Verwaltung einen Kostenvorteil, da keine Geräte angeschafft werden müssen. Allerdings birgt die Verbindung fremder Geräte mit dem Netzwerk Gefahren, da dort keine spezielle Sicherheitssoftware installiert werden kann. Trotzdem ist es wichtig, dass die Zugriffe auf das Netzwerk kontrolliert werden. Gleichzeitig muss verhindert werden, dass das eigene Netzwerk durch Schadsoftware zur Quelle von Angriffen wird.

Grafische Darstellung zum Schutz eines Netzwerks © Dimension Data

Hoher Schutz ohne Einschränkungen – möglich durch integrierte IT-Sicherheitslösungen

In öffentlichen Netzwerken ist ein hohes Schutzniveau notwendig – gleichzeitig sollten die Nutzer des Netzwerkes möglichst wenig eingeschränkt werden. Dies kann durch in das Netzwerk integrierte Sicherheitslösungen erreicht werden.

Dazu sollte das Netzwerk in einzelne Segmente aufgeteilt werden. Diese Segmente gilt es im Folgenden nach ihrer Wichtigkeit und Brisanz der darin kursierenden Daten zu klassifizieren, um sie in verschiedenen Zonen zu platzieren.  Durch diese Gliederung lässt sich präzise steuern, auf welche Teile des Netzwerkes von welchen Systemen aus zugegriffen werden kann. Dadurch wird verhindert, dass ein Angreifer, der in das Netzwerk eindringt, sich darin ungehindert bewegen kann.

Permanente Analyse und aktiver Schutz sind Merkmale zukunftsfähiger IT-Lösungen

Für nahezu alle an das Internet gerichteten Anfragen ist die Auflösung des Domain Name System (DNS) vonnöten. Dabei funktioniert das DNS wie eine Auskunft: Der Nutzer gibt die ihm bekannte Domain ein, diese Anfrage wird durch das DNS in eine IP-Adresse umgewandelt – im Ergebnis wird die gewünschte Seite aufgerufen.

Für die Sicherheit des Netzwerkes sollten die DNS-Anfragen an eine zentrale DNS-Infrastruktur gestellt werden.  Dort können diese überprüft und Anfragen an sicherheitskritische Hostnamen bzw. als schädlich identifizierte Websites umgeleitet sowie der Nutzer gewarnt werden. Des Weiteren kann das gesamte Netzwerk als Sensor für sicherheitskritische Aktivitäten genutzt werden, um die Endgeräte zu identifizieren, von denen die verdächtigen Aktivitäten ausgehen. In der Folge kommt es zu einer Erhöhung der Transparenz und der Reaktionsgeschwindigkeit im Hinblick auf Sicherheitsrisiken.

Darüber hinaus erhöhen Maßnahmen wie ein Vulnerability Scanner, der das gesamte Netzwerk in regelmäßigen Abständen auf Schwachstellen untersucht, die Sicherheit, da Benutzer so kontinuierlich über Schwachstellen informiert werden. Wird ein Sicherheitsvorfall festgestellt, sollte es möglich sein, die betroffenen Systeme in eine Art Quarantäne zu verschieben, um das übrige Netzwerk zu schützen.

Ein möglicher Lösungsansatz zum Schutz eines öffentlichen Netzwerks. © Dimension Data

Umfassende Netzwerksicherheit – Ergebnis des Zusammenwirkens von Technik und Nutzern

Neben den zuvor genannten technischen Möglichkeiten trägt ein weiterer Faktor entscheidend zur Erhöhung der IT-Sicherheit in öffentlichen Netzwerken bei: das Nutzerverhalten. Denn nur wenn die Benutzer ein Bewusstsein für die Relevanz von IT-Sicherheit besitzen und sich entsprechend im Netz verhalten, kann die IT-Sicherheit sichergestellt werden. Aus diesem Grund sollten Einrichtungen in entsprechende Schulungen investieren. Durch Sicherheitstrainings kann auch die Akzeptanz der Security-Lösungen gesteigert werden, da informierte Nutzer für die Sicherheit notwendige Einschränkungen eher akzeptieren.  Es zeigt sich: Erst durch die Kombination der passenden technischen Maßnahmen mit der Aufklärung der Benutzer lässt sich auch in Umgebungen, in denen zahlreiche Fremdgeräte genutzt werden, ein hohes Sicherheitsniveau erreichen.

Sebastian Ganschow

    Sebastian Ganschow, Security Technical Architect bei Dimension Data Deutschland