Netzwerksicherheit

Rechner, die in einem Netzwerk betrieben werden, sind über ihre IP-Adresse grundsätzlich von jedem anderen Rechner, der Zugriff auf das Netz hat, erreichbar. Um sich vor externen Angriffen aus dem Internet aber auch vor internen Gefahren zu schützen, sind Vorkehrungen zur Netzwerksicherheit unerlässlich

Schutz vor Angriffen aus fremden Netzen mit einer Firewall
Ist das Netz mit dem Internet oder anderen Netzen verbunden, setzt man in der Regel so genannte Firewalls ein, um die Zugriffe zur regeln. In der Firewall werden Regeln definiert, die genau festlegen, auf welchen Rechner aus einem Netzwerk mit bestimmten Services zugegriffen werden darf. Die Firewall erlaubt oder verbietet dabei sowohl die Kommunikation in ein bestimmtes Netz als auch aus dem Netzwerk heraus.

Schutz des Datenverkehrs mit Verschlüsselung
Damit auf dem Weg durch das Netz die übertragenen Daten nicht durch Unbefugte gelesen oder manipuliert werden können, sollten kritische Daten verschlüsselt werden. Denn theoretisch ist es auf jedem Netzknotenpunkt auf dem Weg vom Absender zum Ziel möglich, den Datenverkehr mitzuschneiden. Besonders kritisch kann es werden, wenn die Kommunikation über fremde Provider oder Länder geführt wird. Bei der Verschlüsselung der Daten können je nach Anwendung symmetrische oder asymmetrische Verschlüsselungsverfahren zur Anwendung kommen. Beide Verfahren können direkt auf dem Ziel- oder Quellrechner aber auch innerhalb des Netzes auf bestimmten Netzabschnitten eingesetzt werden. Je nach dem spricht man von einer Ende-zu-Ende oder einer abschnittsweisen Verschlüsselung.