Secure LAN & Wireless

Entdecken Sie unsere Next-Generation Secure LAN- und WLAN-Lösungen.

Ereignisse aus der jüngsten Vergangenheit zeigen, dass es heute nicht mehr darum geht, ob Ihre IT-Infrastruktur angegriffen wird, sondern wann, und welche Auswirkungen dies auf Ihr Unternehmen haben wird. Jedes Unternehmen stellt sich die Frage, wie sich die Folgen von Vorfällen begrenzen lassen.

Herkömmliche Security-Technologien sind vor allem auf den Perimeter (Firewalls, E-Mail-Scans) und die Endgeräte (Antivirus) ausgerichtet. Diese Elemente betreffen jedoch nur einen kleinen Teil der Security Posture von Unternehmen. Lokale Netzwerke (LAN und WLAN) verfügen häufig über keinerlei integrierte Security-Funktionen außer dem WLAN-Kennwort. Sobald der Zugriff auf das lokale Netzwerk gelingt, ist der Weg frei. Alle internen Ziele sind mit beliebigen Protokollen erreichbar.

Das Problem dabei ist, dass nicht alle Geräte im Netzwerk das gleiche Sicherheitsniveau aufweisen. Auf Unternehmens-PCs laufen lediglich genehmigte Anwendungen, die niemals die Sicherheitszone des internen vertrauenswürdigen Netzwerks verlassen. Allerdings gibt es auch Laptops und andere Mobilgeräte, die häufig mit fremden Netzwerken verbunden werden. Und womöglich werden diese Geräte nicht einmal von der IT-Abteilung verwaltet, sondern sind Eigentum der Mitarbeiterinnen und Mitarbeiter. Umgekehrt werden mit dem Netzwerk Ihres Unternehmens immer mehr Geräte verbunden, auf denen nicht die neueste und sicherste Software läuft. Solche Geräte reichen von Netzwerkdruckern, IP-Telefonen, Kameras, Automatiktüren und Zeiterfassungsgeräten bis zu den Controllern Ihrer Fertigungstechnik. Das Internet der Dinge (Internet-of-Things, IoT) trägt zu einem weiteren Anstieg der Zahl der verbundenen Geräte bei.

Die rasant steigende Anzahl von Netzwerkgeräten führt nicht nur zu einer größeren Angriffsfläche, sie erhöht auch die Auswirkungen von Angriffen bis zu einem Punkt, bei dem es zu lang anhaltenden Ausfällen kommt, deren Behebung um Größenordnungen länger dauert als bisher.

Wie kann unter diesen Umständen Netzwerk-Security gewährleistet werden?

Die zu stellenden Schlüsselfragen lauten: Muss mein Desktop-PC mit meinem Zeiterfassungsgerät verbunden sein? Und muss dieses Gerät mit meinen SPS-Controllern kommunizieren? Meist lautet die Antwort „Nein“. Und selbst wenn die Antwort „Ja“ lautet, dann meist nicht für alle Kommunikationsarten.

Eine sinnvolle Vorgehensweise ist in diesem Fall eine Segmentierung des Netzwerks, die sich noch dazu vergleichsweise einfach umsetzen lässt. Die meisten LAN-Switches unterstützen VLANs und Wireless Access Points, und es lassen sich mehrere logische Access Points definieren. Die größere Herausforderung ist die Verwaltung von Cross-Domain-Kommunikation. Spezielle Firewalls für sogenannten „Ost-West“-Datenverkehr können das Netzwerk schützen, ohne den Durchsatz zu beeinträchtigen, der heutzutage erwartet wird.

Eine weitere Herausforderung besteht darin, sicherzustellen, dass Geräte innerhalb ihres zugewiesenen Netzwerksegments bleiben oder bei Verhaltensänderungen automatisch in ein Segment mit niedrigerer Vertrauensstufe verschoben werden. Ein Fehler bei einem Patch ist schnell passiert und wird leicht übersehen. Und natürlich gibt es auch sogenannte „Bequemlichkeitsfehler“, bei denen ein Gerät mit einem Segment höherer Vertrauensstufe verbunden wurde, weil „ich das WLAN-Kennwort für dieses Segment kannte, und das andere gerade nicht zur Hand hatte“.

Geräte, die nicht auf dem aktuellen Stand sind, sollten automatisch in ein Netzwerksegment mit niedrigerer Vertrauensstufe verschoben werden, bis sie wieder als hinreichend sicher für ihr Standard-Netzwerksegment eingestuft werden können. Geräte, die plötzlich unerwartete Kommunikationsmuster zeigen, sollten automatisch isoliert werden, bis ihr Verhalten als gefahrlos eingestuft wurde.

Wie kann Infradata Sie unterstützen?

Infradata hat 13 Jahre Erfahrung im Aufbau von öffentlichen und privaten Rechenzentren und WAN-Lösungen. Wir können Sie bei der Identifizierung der Gerätetypen in Ihrem Netzwerk und der zugehörigen Sicherheitsrisiken sowie bei der Segmentierung in funktionelle Domänen unterstützen. Infradata kann außerdem Ihr lokales Netzwerk in einer Weise neu planen, bei der die funktionelle Separation so umgesetzt wird, dass Geräte stets innerhalb ihrer Segmente bleiben, und dass neue Geräte standardmäßig nur mit dem Segment der niedrigsten Vertrauensstufe verbunden werden, bis eine explizite Zuordnung zu einer Domäne mit höherer Vertrauensstufe erfolgt. Mit ergänzenden Management-Funktionen, zum Beispiel Software Defined Networking (SDN), können diese Aufgaben automatisiert werden, und bei Verhaltensänderungen lassen sich Änderungen im Netzwerk On-the-Fly vornehmen.

Lassen Sie uns gemeinsam loslegen

Sprechen Sie mit einem Branchenexperten. Rufen Sie uns an oder hinterlassen Sie eine Nachricht. Unser Team ist bereit für Ihre Anforderungen.

Warum Infradata?

Weiterlesen

Exzellenz bei der Umsetzung von Projekten

Unsere Philosophie: Richtig machen beim ersten Versuch.

Direkter Zugang zu Experten

Erfahrene, mehrfach zertifizierte Techniker, die den Kontext ihrer Arbeit kennen.

Schlank und agil

Für Qualität, Tempo und Abstimmung auf Kundenanforderungen.

Herstellerneutral

Planung und Auslieferung der besten verfügbaren Lösungen.

Ganzheitlicher Ansatz für Sicherheit

Vom Endpunkt bis zum Rand des Netzwerks.

Nachgewiesene Erfahrung

Bereitstellung von Dienstleistungen und Lösungen weltweit.

Lassen Sie uns gemeinsam loslegen

Wir unterstützen Sie gerne!

Rufen Sie uns an oder hinterlassen Sie eine Nachricht. Unser Team freut sich darauf, Ihr Unternehmen unterstützen zu dürfen.

Nachricht hinterlassen +49 (231) 206 25 400 Angebot anfordern