Zum Inhalt springen
Der Guide für ein smartes Leben.
Profil
VG Wort Pixel
Netzwerksicherheit

Intranet: Firmennetzwerk selbst auf Sicherheit prüfen - So geht's

Wer für Sicherheit im Unternehmensnetzwerk sorgt, sollte denken wie ein Hacker – wenn der Admin die Lücken früher findet als ein Angreifer, behält er die Nase vorn.

Autor: Mattias Schlenker • 31.10.2016 • ca. 2:10 Min

Shutterstock Teaserbild
Intranet selbst auf Sicherheit prüfen
© shutterstock/GlebStock
Inhalt
  1. Intranet: Firmennetzwerk selbst auf Sicherheit prüfen - So geht's
  2. Intranet-Angriffe: Gegenmaßnahmen und Ventile
  3. Intranet-Sicherheit: Sind UTM-Appliances die Lösung?
  4. Intranet-Sicherheit: Fazit

Die Erkenntnis, dass Firewalls dabei helfen, ausgehenden und eingehenden Traffic zu begutachten und einzuschränken, ist nicht neu. Doch auch Traffic, der das eigene Netzwerk gar nicht verlässt oder nicht von außen kommt, kann ganz eigene Gefahren verursachen. Haben Sie schon einmal &...

Die Erkenntnis, dass Firewalls dabei helfen, ausgehenden und eingehenden Traffic zu begutachten und einzuschränken, ist nicht neu. Doch auch Traffic, der das eigene Netzwerk gar nicht verlässt oder nicht von außen kommt, kann ganz eigene Gefahren verursachen. Haben Sie schon einmal überlegt, welche Geräte innerhalb eines Unternehmensnetzwerkes so miteinander kommunizieren? Bereits bei der größeren Zahnarztpraxis um die Ecke finden Sie oft einen Smart-TV im Eingangsbereich, den ans Netzwerk angebundenen Kaffee-Automaten (meldet, wenn es Zeit zum Entkalken ist), Datei- und Datenbankserver, PCs für die Datenerfassung und Terminvergabe, Netzwerkdrucker und vielleicht noch einen Besprechungsraum mit WLAN-fähigem Beamer. Hinzu kommt der WLAN-Hotspot, damit die Praxismitarbeiter mit dem Notebook arbeiten können.

Netzwerk inventarisieren und analysieren

Zudem finden sich mitunter unautorisierte Geräte von Mitarbeitern (z.B. WLAN-Router) oder einfach vergessene Hardware wie veraltete Laserdrucker, Accesspoints oder unsichere EC-Karten-Terminals. Diese sollten sichtbar gemacht, im Detail analysiert und gegebenenfalls abgeschaltet werden.

Ein sehr gutes Werkzeug, um den Überblick über alle im Netzwerk aktiven Geräte zu erhalten, ist OpenVAS. Der Sicherheits- und Schwachstellenscanner kann dazu benutzt werden, einzelne Rechner auf bereitgestellte Dienste abzuklopfen und sogar Penetrationstests durchführen. Ruft man OpenVAS auf einem ganzen Subnetz auf, versucht der Scanner, alle IP-Adressen in typischerweise fünf parallelen Prozessen zu kontaktieren und zu analysieren. OpenVAS identifiziert in der Regel Betriebssysteme korrekt, allerdings muss im Einzelfall eben geprüft werden, ob es sich bei einem erkannten Linux-System mit Webserver und Verzeichnisfreigabe um den SMART-TV im Besprechungszimmer oder die Abteilungs-NAS handelt.

TP-Link WR841
Falsch konfiguriert ein Risiko für Firmennetze: von Mitarbeitern heimlich aufgestellter Accesspoint.
© TP-Link WR841, OpenWRT-fähig

Aus diesem Grund ist es ratsam, nicht nur mit OpenVAS ein komplettes Subnetz zu scannen, sondern auch inaktive Geräte zu ermitteln und bei Aktivitäten zu scannen. Ein guter Ausgangspunkt hierfür sind die Lease-Tabellen des DHCP-Servers. Läuft der ISC-DHCP-Server auf einem typischen Linux-System, zeigt in der Regel ein Blick in die Datei /var/lib/dhcp/dhcpd.leases die aktuell vergebenen IP-MAC-Adressen-Zuordnungen. Da es sich um ein reines Textformat handelt, kann leicht per Script abgeglichen werden, welche IP-Adressen bereits mit OpenVAS gescannt wurden. Natürlich findet man so nicht über feste IP-Adressen eingebundene Geräte. Diese lassen sich in der Regel aber über Broadcasts erkennen, die auch nicht erfordern, dass Switch und Netzwerkkarte den Promiscuous Mode unterstützen, also alle Pakete weiterleiten, auch nicht für das lauschende Gerät bestimmte. Zum Abfangen eignet sich das mit grafischem Interface versehene Wireshark, das bereits im Live-Betrieb filtern kann, oder für die Stapelverarbeitung tcpdump, das ebenfalls bereits mit Filter gestartet werden kann.

Insbesondere, wenn man Broadcasts einige Tage lang auf dem Linux-Server mitschneiden möchte, der beispielsweise DHCP- und andere Dienste anbietet, ist tcpdump praktisch. Den gesamten Mitschnitt kann man dann auf eine andere Maschine kopieren und dort (etwa mit Wireshark) analysieren.

Nächste Seite
1 2 3 4
Nächste passende Artikel
TV mit VPN nutzen
Internationales Streaming vs. Sicherheit TV mit VPN nutzen: Diese Möglichkeiten gibt's
Mann benutz App um den motorbetriebener Türschlossantrieb zu aktivieren
Sicherheit und Überwachung VisorTech: Smarter motorbetriebener Türschlossantrieb
KI soll sich besser selbst helfen können. Dafür gibt es jetzt ein Förderprogramm.
KI und Cyber-Sicherheit OpenAI will KI-Sicherheit erhöhen – Förderprogramm in Höhe von 1 Mio. US-Dollar
Lifestyle-Thief
Sicher ist sicher Sicherheit im Smart Home: Smarte Schlösser, Kameras und mehr
slack microsoft teams integration
Sichere Anwendungen? Kritik an Sicherheit von Teams & Slack: "5-6 Jahre hinterher"
Bitcoin_Aufmacher-1-1-
Mehr Sicherheit für Krypto-Wallets Krypto-Wallets: Was Sie beachten sollten
Shutterstock-Kamera-1-
Sicherheitskameras - In- und Outdoor Sechs Kameras im Vergleich: für innen und außen
shutterstock_551091415-smart-home
Sicheres intelligentes Zuhause Smart-Home absichern: Geräte und Lösungen für mehr Sicherheit
Mehr zum Thema
Antivirus-Test 2018 KMU
Business-Sicherheits-Suiten Antivirus-Test 2018 KMU: Der beste Virenscanner für Unternehmen
reiner-sct-terminal-3_an-wand-montiert
Arbeitszeiterfassung Reiner SCT Terminal 3 im Test
94,0%
Shutterstock Teaserbild
So geht's Windows: Schutz vor Trojanern und anderen Eindringlingen
IP-Kamera einrichten
Tipps und Tricks IP-Kamera Tipps
Weiter zur Startseite