Sicherheitsaspekte für Administratoren (Netzwerk)

Welche Maßnahmen zur Erhöhung der Sicherheit kann der Netzadministrator einsetzen?

• Einführender Vortrag zum Thema
• Gefahren im/durch das Netz
  Inwieweit eine mögliche Gefahr für Sie zum Risiko wird, d.h. einen Schaden darstellt, können nur Sie selbst einschätzen.
  • Ausspähen oder Verändern der Daten auf dem eigenen Rechner
  • Ausspähen oder Verändern der Daten beim Transport über das Netz
  • Missbrauch der eigenen Identität durch andere, z.B. bei Email, Zahlungen...
  • Missbrauch der Ressourcen des Rechners oder Netzes durch Fremde
  • Auch (bei knappem Personal: vor allem!) der zeitliche Aufwand einer Neuinstallation eines Rechners, um den Missbrauch zu beenden, stellt in jedem Falle einen Schaden dar.
• Details: Verschlüsselung
• Firewalls (und Links zum Thema)
• Was tut sich auf dem Netz?
• Was meldet die Personal Firewall?
  • Wir erhalten von externen Nutzern mit installierter Personal Firwall Beschwerden, weil sie Datenpakte aus unserem Netz erhalten. Dabei geht es dann z.B. um harmlose Dinge wie Gnutella, Port 6346, Peer-to-peer-Netze, die man selbst (oder der Vorgänger mit derselben IP-Adresse) installiert hat.
  • Dshield.org Hier findet man viele Hinweise und Tip(p)s zu den Logbuchangaben von Firewalls etc. (Die Idee von Dshield, ein kollektives Intrusion-Detection-System zu bilden, finde ich (x80) nicht schlecht, es ist aber im Uni-Maßstab schon aus Datenschutzgründen nicht möglich, daran teilzunehmen.)
• Netzdosen: ungenutzte Dosen nicht beschaltet lassen
• Verteilerschränke: abgeschlossen halten
• Intrusion Detection und Incident Response