Netzwerksicherheit

IT-Sicherheitspflichten für kleine Unternehmen — und wie der Digitalbonus Bayern bis zu 50% übernimmt Viele kleine Unternehmen in Bayern glauben, IT-Sicherheit sei ein Thema für große Konzerne. Die Realität ist eine andere: Die DSGVO gilt für jeden, der personenbezogene Daten verarbeitet — vom Einzelhändler über die Arztpraxis bis zum Hotel. Und die Anforderungen sind konkret, verbindlich und mit Bußgeldern bewehrt. Die gute Nachricht: Der Digitalbonus Bayern erstattet bis zu 50% der Investitionskosten — für Firewall, Netzwerktrennung, E-Mail-Sicherheit, Backup und mehr. Das Programm läuft bis Dezember 2027. ...

Firewall-Auswahl und Kapazitätsplanung: Was die Datenblätter Ihnen nicht sagen Gespräche über Firewall-Auswahl verlaufen meist auf eine von zwei Arten. Entweder wird die Entscheidung auf Basis von Markenvertrautheit getroffen — „wir haben immer Anbieter X verwendet" — oder sie basiert auf Durchsatzzahlen aus Datenblättern, ohne zu verstehen, was diese Zahlen in der Produktion wirklich bedeuten. Beide Ansätze führen entweder dazu, für Kapazität zu viel zu bezahlen, die man nicht nutzen wird, oder zu einer Unterdimensionierung für den tatsächlichen Datenverkehr. ...

OT-Netzwerke: Was ein IT-Ingenieur auf dem Fabrikboden wirklich antrifft Die meisten Netzwerkingenieure verbringen ihre Karriere in der IT-Infrastruktur — Unternehmens-LANs, Rechenzentren, Campus-Netzwerke, Cloud-Konnektivität. Dann landet eines Tages ein Projekt auf Ihrem Schreibtisch, das eine Fabrik, ein Lagerautomatisierungssystem oder eine Versorgungsanlage betrifft. Und plötzlich gelten die vertrauten Regeln nicht mehr ganz. OT (Operational Technology) Netzwerke sind keine IT-Netzwerke. Die Geräte sind anders, die Protokolle sind anders, die Prioritäten sind anders, und — entscheidend — die Konsequenzen eines Fehlers sind anders. In der IT verursacht ein falsch konfigurierter Switch einen Netzwerkausfall. In der OT kann eine falsch konfigurierte Netzwerkänderung eine Produktionslinie stoppen, teure Ausrüstung beschädigen oder in kritischen Infrastrukturszenarien physische Sicherheitsrisiken schaffen. ...

Enterprise WiFi-Architektur: Von Standards bis zur Deployment WiFi ist der sichtbarste Teil jedes Netzwerks. Wenn es funktioniert, erwähnt es niemand. Wenn es nicht funktioniert — hört das IT-Team innerhalb von Minuten aus jeder Ecke des Gebäudes davon. Aber Wireless Networking ist täuschend komplex. Was für einen Benutzer wie „nur WiFi" aussieht, ist ein Stapel von interagierenden Entscheidungen: welcher 802.11-Standard, welches Frequenzband, wie viele Access Points, welche Controller-Architektur, wie Authentifizierung gehandhabt wird, wie Roaming funktioniert, wie die RF-Umgebung verwaltet wird. Eine davon falsch zu machen und das Netzwerk, das auf dem Papier gut aussah, scheitert in der Produktion. ...

DDoS-Schutzstrategien: ISP-Scrubbing, On-Premise-Appliances und Cloud-Dienste Ein DDoS-Angriff (Distributed Denial of Service) muss Ihre Systeme nicht kompromittieren. Er muss sie nur unerreichbar machen. Und anders als die meisten Sicherheitsbedrohungen ist der Schaden sofort und vollständig sichtbar — Ihre Anwendung hört auf zu funktionieren, Kunden können Sie nicht erreichen, und der Umsatz stoppt. Was DDoS besonders schwierig macht, ist, dass der Angriffsdatenverkehr auf Paketebene legitim aussieht. Millionen gültiger TCP-SYN-Pakete, Millionen gültiger DNS-Abfragen, Millionen gültiger HTTP-Anfragen — alle perfekt geformt, alle vollständig absichtlich. Ihr Netzwerk verarbeitet sie genauso wie echten Datenverkehr, und das ist genau das Problem. ...

F5 BIG-IP: Es ist eine Application Delivery Platform Die häufigste Einführung in F5 in einem Unternehmen verläuft so: Jemand öffnet ein Ticket mit dem Text „der Load Balancer ist ausgefallen" und zeigt auf den F5. Das Problem steckt bereits in diesem Satz. F5 BIG-IP ist kein Load Balancer. Ihn so zu nennen ist wie ein Rechenzentrum als Serverraum zu bezeichnen — technisch nicht falsch, aber es verfehlt den Kern völlig. ...

802.1X-Projekte: Implementierung der identitätsbasierten Architektur in der Praxis 802.1X-Projekte sehen von außen wie ein Network-Job aus; weil die Kontaktpunkte Switch-Ports, SSIDs und RADIUS sind. Aber im echten Leben wird der Erfolg von 802.1X oft nicht an den Netzwerkgeräten entschieden, sondern in der Active Directory-Struktur, der Zertifikatsinfrastruktur (PKI) und dem Endpoint-Management. Der Grund ist einfach: 802.1X zwingt die Organisation dazu, über ihr „Identitätsmodell" zu sprechen, anstatt nur über das VLAN des Ports. Mit anderen Worten: Man wechselt von „welcher Port gehört zu welchem VLAN" zu einem System von „welche Identität tritt mit welcher Berechtigung in das Netzwerk ein". ...

Zero Trust Mindset: Sicherheit als Architektur, nicht als Produkt Zero Trust ist ein Konzept, das heute in fast jeder Sicherheitspräsentation vorkommt. Wenn wir jedoch die praktische Umsetzung betrachten, sehen wir es oft am falschen Ort, mit falschen Erwartungen und mit falschen Werkzeugen eingesetzt. Der Hauptgrund dafür ist, dass Zero Trust als Technologie oder käufliches Produkt positioniert wird. In Wirklichkeit ist Zero Trust keine lizenzierte, verpackte oder herstellerspezifische Lösung. Es ist eine architektonische Perspektive und, was noch wichtiger ist, eine Denkweise. ...