Netzwerksicherheit: Planbeispiele für den Alltag

EnterpriseNetzwerke

Best Practices für Netzwerk-Admins bieten sich an

Anhand einer Kontrollliste gehen die meisten Admins sowieso in ihrem Alltagsgeschäft mit den hochkritischen Netzen und der Betreuung der Anwendungen vor. Für einen größeren Maßstab, nämlich als mittelfristiger Leitfaden für dauerhaften Schutz der IT und Netze, empfiehlt jetzt das erfahrene US-Unternehmen Red Siren seine frisch überarbeitete Checkliste. Sie soll sich bereits bei rund einem Dutzend Großunternehmen bewährt haben.

Sie enthält folgende Punkte: die Suche nach und Eliminierung der für DOS-Attacken nötigen Zombie Agent Software; reduzieren der offenen Schnittstellen zum Internet oder nach außen auf ein kontrollierbares Maß; überprüfen und umsetzen der internen Sicherheitspolitik nebst zugehöriger Überzeugungsarbeit; Kontrolle und regelmäßiges Aufspielen der Patches; regelmäßiges und gründliches überprüfen der kritischen Netzwerkteile auf Angriffe hin; abschalten überflüssiger Durchlässe in der Firewall; Pflege und striktes Einhalten der Berechtigungsklauseln für Mitarbeiter; intelligenter und wöchentlicher Passwortwechsel als Teil der Unternehmenspolitik auch auf IT-Leitungsebene; IT-Zugangskontrolle selbst einhalten und bei anderen gewährleisten; sich Klarheit verschaffen über die Sicherheitspolitik beim ISP und gegenseitiges abstimmen dieser Politik; Backup aller Systeme gewährleisten; Schaffung eines Notfallplans und Sicherstellung der Notfallprozesse; Aufklärungsarbeit unter den Mitarbeitern und das durchsetzen von VPNs (Virtual Private Networks) für Telearbeiter.

Nützlich klingt diese Checkliste durchaus. Wie praktikabel dieser Haufen Arbeit sich allerdings auf die derzeit sowieso schon krachenden Schultern der Admins verteilen lässt, das bleibt eine offene Frage.