10 Dinge, die Sie im Netz besser nicht tun sollten!
Bei der Konfiguration eines Netzwerks oder der dazugehören Client-Rechner kann viel falsch gemacht werden. Wir zeigen Ihnen 10 Fehler, die Sie unbedingt vermeiden sollten. [...]
FEHLER 10 – ZU KOMPLIZIERT
Ein guter alter Klassiker: Selbst für einen simplen Druckserver, auf den alle Mitarbeiter drucken dürfen, legen Administratoren umfangreiche Konfigurationen über die AD-Zugehörigkeit fest. Viel zu kompliziert – ein Unix/LPR-Printserver kann auch ohne AD-Mitgliedschaft problemlos existieren. Machen Sie es nicht so kompliziert!
FEHLER 9 – BYOD OHNE MANAGEMENT
Die einfachste Form von BYOD wäre die Erlaubnis, dass jeder Mitarbeiter mitbringen darf, was er will und DHCP-Leases an alle Geräte verteilt werden, die eine IP-Adresse anfragen. Das ist aber kein BYOD (Bring Your Own Device), sondern ein komplett ungeschütztes Netzwerk. Administratoren müssen Geräte die im eigenen Netzwerk aktiv sind autorisieren – ansonsten droht irgendwann Chaos.
FEHLER 8 – OFFENE TÜREN
Klingt naheliegend, wird aber oft nicht beachtet: IT-Infrastrukturgeräte wie Server, Switches oder Router dürfen nicht einfach zugänglich sein. Eine verschlossene Tür ist das Mindeste und die Schlüsselberechtigung gilt es möglichst eng zu fassen. Niemand, außer der IT, muss Zutritt haben. Wird der Raum mit anderem technischen Equipment geteilt, so müssen verschließbare Schränke angeschafft werden.
FEHLER 7 – KEINE BANDBREITENBESCHRÄNKUNG
In kleinen, überschaubaren Netzwerken macht sich kein IT-Profi Gedanken über die Bandbreite. In verteilten Umgebungen mit WAN-Strecken ist eine Definition von Maximalwerten zwingend erforderlich. Ansonsten macht ein einziger HD-Stream oder ein komplexes PDF-Dokument, gescrollt in einer Remote Desktop Verbindung, das komplette Netzwerk dicht.
FEHLER 6 – UNKONTROLLIERTER NETZWERKVERKEHR
Was sich zu Hause mit Fritzbox & Co abspielt, dürfte kaum von Interesse sein. Im Unternehmensnetzwerk müssen Administratoren wissen was vor sich geht. Logfiles nicht zu analysieren, laufende Prozesse oder Systemdienste nicht zu kennen, ist ein garantierter Weg in die Katastrophe.
FEHLER 5 – SCHLECHTE KENNWÖRTER
Die Authentifizierung über Benutzername und Passwort ist die gängige Anmeldemethode – nicht nur gegenüber einem Netzwerkdienst wie dem Active Directory, sondern auch bei aktiven Netzwerkkomponenten. Das Standardpasswort eines Routers unverändert zu lassen, ist ebenso ein gravierendes Sicherheitsrisiko, wie ein zu einfaches Kennwort mit nur wenigen Buchstaben. Ein Passwort wie KEIN ist in weniger als einer Sekunde von einer Brute-Force-Attacke geknackt.
FEHLER 4 – KEINE UPDATES
Moderne Betriebssysteme enthalten Millionen Zeilen an Programmcode, da verwundert es kaum, wenn es zu Fehler kommt. Wer seine Server- und Client-Computer nicht auf dem aktuellem Stand hält, erhöht die Gefahr aufgrund von Programmfehlern in Sicherheitsprobleme zu laufen. Dieser Hinweis gilt natürlich auch für Anwendungssoftware wie Adobe & Co und insbesondere für die Java-Plattform. Jeder simple Vulnerabilitäts-Scanner identifiziert, ohne besonderen Aufwand, fehlerhafte Software, die über Exploits angreifbar sind.
FEHLER 3 – DIREKTE UNTERNEHMENSKOPPLUNG
Mal eben schnell ein paar Büros im Netzwerk eines Partners anbinden. Einige Router-Einträge und schon ist alles erledigt. Und sei das Verhältnis noch so gut: Stellen Sie zumindest eine Firewall zwischen die beiden Netzwerke. Auch ohne böse Absicht aus dem Partnernetz, ist die eigene Umgebung sicherer, wenn eine Firewall den direkten Querzugriff unterbindet.
FEHLER 2 – NAMENSAUFLÖSUNG
Nutzen Sie ausschließlich Namensserver von vertraulichen Anbietern, beispielsweise direkt von Ihrem Provider. Fragwürdige Server leiten den Netzwerkverkehr möglicherweise auf gehackte Webseiten weiter. Die Gefahr, die von DNS-Umleitungen ausgeht, ist hoch und existierend: Einmal an einer falsche Amazon-Webseite angemeldet und schon ist das Konto nicht mehr sicher.
FEHLER 1 – ANY – ANY
Definieren Sie niemals eine Regel „Any – Any“ auf der zentralen Firewall. Dann können Sie auch gleich die Firewall weglassen und einen deutlich billigen Router nehmen. „Jeder mit Jedem“ bedeutet komplette Deaktivierung jeglichen Schutzes. Im Zweifelsfall immer einen Profi hinzuziehen, ehe ein Laie sich an die Konfiguration der Firewall macht.
*Thomas Bär, Autor, ist seit Ende der neunziger Jahre in der IT tätig
Der nordeuropäische IT-Dienstleister Tietoevry hat letzte Woche sein Büro im Salix Campus unweit des Stadtentwicklungsgebiets „Smart City“ in Graz eröffnet. Mit diesem Schritt will das Unternehmen seine Expertise in Software engineering und digitaler Innovation tiefer in die Technologieszene der Steiermark einbringen. […]
Grenzüberschreitende Nutzer stoßen immer noch auf zahlreiche Hindernisse, wenn sie E-Government-Dienste in Anspruch nehmen möchten. Behörden sollten daher an der Verbesserung der technologischen Infrastruktur arbeiten. Interoperabilität ist der Schlüssel zur Verbesserung dieser Dienste. Architektonische Bausteine wie die eID und eSignatur können leicht in die Behördenwebseiten integriert werden, sodass die Dienste in ganz Europa einheitlicher und unabhängig von Land und Dienstanbieter sind. […]
Wie groß ist die Bedrohung der IT-Sicherheit durch Open Source Malware wirklich? Diese Frage haben wir Mikaël Barbero, Head of Security bei der Eclipse Foundation, gestellt. […]
Dank künstlicher Intelligenz können Industrieunternehmen effizienter und kostengünstiger produzieren, die Produktionsqualität erhöhen und Produktionsstörungen vermeiden. Um das volle Potenzial von KI auszuschöpfen, benötigen sie dafür geeignete IT-Infrastrukturen. Dell Technologies erklärt, was diese bieten müssen. […]
Kunden mit VMware-basierten HCI-Systemen im produktiven Einsatz haben im Grunde drei Möglichkeiten: Sie können in den sauren Apfel beißen, bei VMware bleiben und weiterhin die neuen höheren Preise zahlen, sie können zu einer anderen Appliance eines HCI-Anbieters mit einem integrierten Stack wechseln oder sie können zu einer alternativen Software-definierten Lösung wechseln. […]
Internationale Zusammenarbeit für Sicherheitsstandards und bessere Förderung sind die gemeinsamen Hauptforderungen von Unternehmen in der DACH-Region an die Politik. […]
Reinhard Stary, Vorsitzender des Verwaltungsrats bei Biospectal, beschreibt in dem exklusiven Gastkommentar die Möglichkeit, den Blutdruck über das Smartphone zu messen, sowie die Herausforderungen bei der Produkteinführung. […]
Mit Ende Mai 2024 übernahm der österreichische Cloud Service Provider Timewarp IT Consulting GmbH die ShareVision IT GmbH zu 100 Prozent und bietet nun auch Hybrid Cloud Szenarien mit Office 365 bzw. der Public Cloud (Azure) sowie Multicloud Lösungen an. […]
Um den Eltern im A1-Team die Vereinbarkeit von Beruf und Familie auch während den Ferien zu ermöglichen, gibt es ein attraktives Sommerangebot für die Kids. […]
Aktuelle Business IT-News für Österreich. Die ITWELT (vormals: COMPUTERWELT) ist Österreichs führende IT- Zeitung für den gesamten Bereich der Informationstechnik und Telekommunikation. Wir schreiben für leitende IT- Experten (IT-Leiter, CIO) in IT-Branche und EDV-Abteilungen. Unsere Themen: Business Software, Netzwerk, Security, Mobile Kommunikation, Infrastruktur, Cloud, Wirtschaft, IT-Innovation. Zudem finden Sie hier IT-Anbieter, Whitepaper, Webinare, Termine, Social Events und Praxisreports aus der IT und ITK Branche. (c) 2024 - ITW Verlag GmbH
Anmeldung Roundtable
Keine Felder gefunden.
Datenschutz Newsletter
Ich erhalte den Newsletter der Computerwelt c/o CW Fachverlag GmbH, Halbgasse 3-5 in 1070 Wien.
Meine Daten werden sicher gespeichert und niemals an Dritte weitergegeben.
Eine Abmeldung vom Newsletter, sowie Anmeldungen zu weiteren Services ist durch einen Link am Ende des Newsletters möglich.
Be the first to comment