1 / 14

Internet-Sicherheit

Internet-Sicherheit. Bedeutung von Internet-Sicherheit Hauptrisiken bei Internetnutzung Grenzen von Firewalls, Viren- und Spyware-Scannern BSI/DATech-Vorschläge zu Internet-Sicherheitsmaßnahmen. Wie wichtig ist Sicherheit?.

Download Presentation

Internet-Sicherheit

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Internet-Sicherheit • Bedeutung von Internet-Sicherheit • Hauptrisiken bei Internetnutzung • Grenzen von Firewalls, Viren- und Spyware-Scannern • BSI/DATech-Vorschläge zu Internet-Sicherheitsmaßnahmen Internet-Sicherheit

  2. Wie wichtig ist Sicherheit? • Ca. 9 neue Viren pro Tag, ca. 2-3 neu entdeckte Sicherheitslücken pro Woche • 1 großer Befall alle 3-6 Monate (Melissa, ILoveYou, CodeRed, SirCam, Klez, MyDoom, Sober, ...) • Jede 5. Firma in Deutschland erlitt durch ILoveYou Datenverlust • CodeRed verursachte ca. 3 Milliarden Dollar Schaden Internet-Sicherheit

  3. Häufige „Archillesfersen“ bei Internet-Nutzung als Client • Unzureichend abgeschirmte Transportschicht (Hacker kann sich einwählen) • Browserfehler, die von bösartigen WWW-Seiten ausgenutzt werden • E-Mail-Software, die „aktive Inhalte“ beim Empfang ausführt oder Viren ins Netz lässt Internet-Sicherheit

  4. Was leistet eine Firewall? • Beschränkt Verbindungen auf freigegebene Dienste und Adressen • Anrufer müssen sich authentifizieren • Lehnt „unangeforderte“ Datenpakete ab => Schützt die Transportschicht Internet-Sicherheit

  5. Was leistet ein Virenscanner? • Prüft Festplatten-/Disketteninhalte auf bekannte Viren • Prüft ggf. E-Mails auf (bekannte) Viren, bevor sie ins Postfach gelassen werden • Nimmt hinsichtlich neuer Viren gewisse Plausibilitätsprüfungen vor => Schützt vor bekannten Viren („Räuber- und Gendarm“-Spiel) Internet-Sicherheit

  6. BSI/DATech-Vorschläge zu Internet-Sicherheitsniveaus • Beschränkung auf Internetzugang als Client und bekannte „Engpässe“ => überschaubar • Stufenweise Verbesserung durch 2 Sicherheitsniveaus Internet-Sicherheit

  7. Stufenweise Verbesserung durch 2 Sicherheitsniveaus • Stufe 1: Einstieg, leicht durchführbar, „kostenlose“ Maßnahmen • Stufe 2: „solides“ Schutzniveau, kann jedoch Kosten oder Komforteinschränkungen verursachen Internet-Sicherheit

  8. A. Schutz der Transportschicht • Stufe 1: Internet-Zugang aus dem LAN heraus wird durch Deinstallation oder (Personal) Firewall auf E-Mail und Surfen beschränkt • Stufe 2: Zentrale Maßnahme (Firewall/Router o.ä.) stellt Beschränkung auf E-Mail+Surfen in personenunabhängiger Form sicher Internet-Sicherheit

  9. B. Schutz des Surfens • Stufe 1: Nur Browser mit „guter“ Sicherheitshistorie (oder Wegfilterung „aktiver Inhalte“) • Stufe 2: Zentrale Maßnahme (Firewall/Proxy-Server o.ä.) filtert „aktive Inhalte“ aus HTTP-Datenströmen im LAN; unbeschränktes Surfen nur von „Freiwild-PCs“ Internet-Sicherheit

  10. C. Schutz des E-Mail-Verkehrs • Stufe 1: Nutzung eines E-Mail-Clients, der keine „aktiven Inhalte“ (Java, JavaScript, ActiveX) ausführt • Stufe 2: Maßnahmen zur Verhinderung der (versehentlichen) Ausführung von E-Mail-Anlagen (.EXE, .PIF, .DOC usw.) per Mausklick Internet-Sicherheit

  11. Umsetzungsbeispiel für Sicherheitsstufe 2: • Firewall erlaubt nur Ports 25/80/110 (= E-Mail + Surfen) • Firewall oder Proxy-Server entfernt aktive Inhalte beim Surfen(+ „Freiwild-PCs“ verfügbar) • Gateway-Lösung schützt E-Mail-Verkehr Internet-Sicherheit

  12. Arbeitsweise deClever-Protect Firewall • Lässt harmlose Bestandteile (Texte, Grafiken) durch • Säubert automatisch potentiell gefährliche Formate, wo möglich (HTML, DOC usw.) • Stellt sonstige potentiell gefährliche Mails in Quarantäne Internet-Sicherheit

  13. Besonderheiten derClever-Protect Firewall • Läuft den Viren nicht hinterher („Räuber und Gendarm“), sondern stopft gleich die grundlegenden Kanäle • Virus-Protection für E-Mail • Virus-Protection für WEB • Filtert Spam • Surf-Protection (Inhaltsfilter) Internet-Sicherheit

  14. Warn-Hinweis an EDV-Betreuer Virus Virus Harmlose Mails Gefährliche E-Mail? End- benutzer Verbindung zum Internet Clever-Protect Firewall Bild 1: Gateway-Aktion bei pot. gefährlichen E-Mail-Inhalten

More Related