Moderne mobile Arbeitsmethoden fordern den sicheren Netzzugang für unterschiedlichste, sich sehr dynamisch ändernde Benutzergruppen, die auf verschiedenen Sicherheitsniveaus angesiedelt sind. Die Gefährdungen rangieren von Einbußen der Dienstqualität bis hin zum Ausfall kompletter Netze und zum Abfluss sensibler vertraulicher Daten. Für den Umgang mit diesen Gefährdungen kann der Netzdesigner auf eine Palette von Maßnahmen zurückgreifen.
Dieses Positionspapier betrachtet folgende Punkte:
- Schwachstellen- und Bedrohungsanalyse
- Techniken zur Kontrolle des LAN-Zugangs (ACL, IEEE 802.1X)
- Techniken zur Verkehrskontrolle (Firewall, VPN, Terminal Server, Hotspot-Techniken)
- Auswahl von Maßnahmen (Kriterienmatrix)
Ein Königsweg existiert nicht. Die eingesetzten Maßnahmen sind immer bedarfsorientiert und müssen an der Risikolage reflektiert werden. Die Matrix erleichtert die Auswahl der Maßnahmen für eine spezifische Gefährdungssituationen. Die Techniken der Absicherung des LAN-Zugangs müssen noch deutlich weiterentwickelt werden, um den Bedrohungen effektiv begegnen zu können.
Veröffentlichung honorarfrei. Bei Abdruck Belegexemplare an presse@bgnw.de erbeten.