Wie kann ich mein Netzwerk gegen Angriffe(Hacker) von außen schützen?

Es geht um ein kleines Firmennetzwerk, dass ich verwalte. Wie erkenne ich die Angriffe von außen rechtzeitig und wie kann ich mich dagegen wehren? Ein Firewall ist vorhanden. Hinterlassen Hacker beim Angriff bestimmte spuren, nutzen Sie bestimmten Ports?

Grundsätzlich möchte ich das Netzwerk möglichst gut schützen und wenn jemand doch schafft rein zu kommen, möchte ich früh genug es erfahren.

Muss ich dafür bestimmte Tools, Software etc. haben? Muss ich ständig Netzwerk überwachen, wenn ja, was und wie soll die Überwachung sein?

Neuen Kommentar schreiben

CAPTCHA
This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.
Profile picture for user Guest
Permanenter Link

Die Frage lässt sich nicht leicht beantworten.

In der Regel ist Unternehmensnetzwerk auf das Unternehmen abgeschnitten und sehr individuell eingerichtet. Es gibt nicht einen bestimmten Muster bei den Angriffen, sie variieren sehr stark.

Ein Firewall wird nicht ausreichen, um Hackern aus dem Netzwerk fernzuhalten.

Die Fragen, die man stellen sollte sind unter anderem folgendes:

Externe Angriffe:
- Ist der Firewall wirklich Sicher den ich verwende? Kann es sein, dass der Firewall selbst Sicherheitslücken hat?
- Sind die Server und die Clients im Netzwerk aus dem Internet erreichbar? Falls ja, ist dies auch erwünscht?
- Sind die Clients und Server auch auf dem neusten Stand? Werden die auch regelmäßig aktualisiert?
- Gibt es ein Antivirus Lösung, welche ankommende und ausgehende Pakete zusammenfügt und scannt?
- Gibt es einen Webserver im dem Netzwerk? Wenn ja, wie sicher ist der Webserver?
- Wird WLAN benutzt, wenn ja ist der Router, Access Point auch sicher?

Interne Angriffe:
- Kann jeder seinen eigenen Notebook, Netbook, Touchpad mitbringen? Wenn ja, wie wird gewährleistet, dass die nicht infiziert sind und so das Unternehmensnetzwerk infizieren?
- Wird ein MAC-Filter benutzt oder darf jeder Rechner einfach ins Netz?
- Wie behandelt man Wechselmedien wie CDs, DVDs, USB Sticks usw.
- Werden die Client gut geschützt? Nur Avira AntiVir wird vermutlich nicht ausreichen.
- Wie geht man mit Flash Player, Java Virtual Maschine, Acrobat Reader um? Meistens sorgen sie dafür, dass ein Rechner infiziert wird, weil die Sicherheitslücken haben.
- Können die Client untereinander kommunizieren? Und ist dies auch erwünscht? Oder sollte man lieber zwischen den Client einen Firewall einschalten und gewisse Regeln definieren?
- Was ist mit internen Angriffen wie ARP-Poisoning bzw. ARP-Spoofing? Kann ein Angreifer mit dieser Methode das Pakete anfangen oder modifizieren?

Es gibt sicherlich noch weitere Fragen, die man sich stellen sollte. Aber für den Anfang müsste das genügen.

- Was die Überwachung angeht, gibt es viele Firewall die Monitorring Features haben.
- Du könntest gelegentlich Penetration Tests durchführen bzw. durchführen lassen.
- Benutzer, Clients so viel Rechte geben, wie nötig.
- Auf Honeypots setzen. Honeypots sind Systeme,die Verwundbarkeit simulieren und haben keine besondere Funktion. Sie warten nur darauf angegriffen zu werden. Sobald sie angegriffen werden schlagen sie Alarm.
- Auf Intrusion Detection/Prevention Systeme setzen.

Suche

Neueste Kommentare

  • 1 month ago
    [preflight] The following restricted PHP modes have non-empty values: {open_basedir}. This configuration is incompatible with drush.

    Same with Drush 13 + PHP 8.3

  • 1 month ago
    Acronis CyberProtect Agent For Linux (Strato Root Server)

    Initializing...

    Error : Failed to install the required package 'RPM' by using APT. Please install it manually. 

    Exit


    Solution:

  • 1 month ago
    Acronis CyberProtect Agent For Linux (Strato Root Server)

    So habe es installiert und dann mit Hilfe von Key/Code (über Website von Acronis Cyber Protect) aktiviert:

  • 1 month ago
    No route found for the specified format html. Supported formats: csv, json. (Drupal Routing)

    I have a view with a path like /my-content-export to export entivies as JSON or CSV.

  • 1 month 1 week ago
    InvalidArgumentException: The controller for URI "/admin/flush" is not callable.

    admin_toolbar 3.5.2 is the reason. Patch coming ...

  • 10 hours 30 minutes ago
    PDOException: SQLSTATE[40001]: Serialization failure: 1213 Deadlock found when trying to get lock

    Drupal 10.4:

  • 2 months 1 week ago
    Server install & config : Debian 12 + Plesk + Apache + nginx + MariaDB + Solr

    Tools & Settings >> Security Policy :

     Allow only secure FTPS connections 

  • 3 months 3 weeks ago
    MariaDB Server Performance Optimieren

     

    /usr/sbin/mariadbd --help --verbose | grep "query.*size"
  • 3 months 3 weeks ago
    MariaDB Server Performance Optimieren

    Commandline:

    systemctl restart mariadb
  • 3 months 3 weeks ago
    MariaDB Server Performance Optimieren

    After my changes in /etc/mysql/db-performance.cnf