Als Verantwortlicher für den Schutz der Unternehmensinfrastruktur haben Sie vermutlich verschiedene Security-Produkte im Einsatz, die Sie bei dieser Aufgabe unterstützen. Dabei unterscheiden wir zwischen Netzwerk- und Host-Sicherheit. Bei diesen Begrifflichkeiten geht es vor allem um die Frage, wo ein Sicherheitssystem im Einsatz ist. Firewalls oder Netzwerk-Intrusion-Detection-Systeme (NIDS) installieren Sie an zentralen Stellen im Netzwerk, Antivirus-Programme oder Host-Intrusion-Detection-Systeme (HIDS) auf möglichst allen Computern Ihres Unternehmens.
Bei Firewalls erlauben oder verhindern Sie Netzwerkverbindungen mit einem festen Regelsatz. So unterbinden Sie vor allem Anfragen aus dem Internet in das Unternehmensnetzwerk hinein. Je nach Größe Ihrer Umgebung trennen Sie mit Firewalls aber auch unterschiedliche Abteilungen voneinander. Ein NIDS kann neben einem festen Regelsatz auch dynamische oder heuristische Erkennungstechniken verwenden, die Netzwerkverbindungen anhand von Metadaten sowie der Kommunikationsinhalte klassifizieren und bei verdächtigen Verbindungen einen Alarm auslösen.
Klassische Antivirus-Programme schützen Ihren
...Der komplette Artikel ist nur für Abonnenten des ADMIN Archiv-Abos verfügbar.