Präsentation herunterladen
Veröffentlicht von:Alina Blunk Geändert vor über 10 Jahren
1
Internet-Sicherheit Bedeutung von Internet-Sicherheit
Hauptrisiken bei Internetnutzung Grenzen von Firewalls, Viren- und Spyware-Scannern BSI/DATech-Vorschläge zu Internet-Sicherheitsmaßnahmen Internet-Sicherheit
2
Wie wichtig ist Sicherheit?
Ca. 9 neue Viren pro Tag, ca. 2-3 neu entdeckte Sicherheitslücken pro Woche 1 großer Befall alle 3-6 Monate (Melissa, ILoveYou, CodeRed, SirCam, Klez, MyDoom, Sober, ...) Jede 5. Firma in Deutschland erlitt durch ILoveYou Datenverlust CodeRed verursachte ca. 3 Milliarden Dollar Schaden Internet-Sicherheit
3
Häufige „Archillesfersen“ bei Internet-Nutzung als Client
Unzureichend abgeschirmte Transportschicht (Hacker kann sich einwählen) Browserfehler, die von bösartigen WWW-Seiten ausgenutzt werden -Software, die „aktive Inhalte“ beim Empfang ausführt oder Viren ins Netz lässt Internet-Sicherheit
4
Was leistet eine Firewall?
Beschränkt Verbindungen auf freigegebene Dienste und Adressen Anrufer müssen sich authentifizieren Lehnt „unangeforderte“ Datenpakete ab => Schützt die Transportschicht Internet-Sicherheit
5
Was leistet ein Virenscanner?
Prüft Festplatten-/Disketteninhalte auf bekannte Viren Prüft ggf. s auf (bekannte) Viren, bevor sie ins Postfach gelassen werden Nimmt hinsichtlich neuer Viren gewisse Plausibilitätsprüfungen vor => Schützt vor bekannten Viren („Räuber- und Gendarm“-Spiel) Internet-Sicherheit
6
BSI/DATech-Vorschläge zu Internet-Sicherheitsniveaus
Beschränkung auf Internetzugang als Client und bekannte „Engpässe“ => überschaubar Stufenweise Verbesserung durch 2 Sicherheitsniveaus Internet-Sicherheit
7
Stufenweise Verbesserung durch 2 Sicherheitsniveaus
Stufe 1: Einstieg, leicht durchführbar, „kostenlose“ Maßnahmen Stufe 2: „solides“ Schutzniveau, kann jedoch Kosten oder Komforteinschränkungen verursachen Internet-Sicherheit
8
A. Schutz der Transportschicht
Stufe 1: Internet-Zugang aus dem LAN heraus wird durch Deinstallation oder (Personal) Firewall auf und Surfen beschränkt Stufe 2: Zentrale Maßnahme (Firewall/Router o.ä.) stellt Beschränkung auf +Surfen in personenunabhängiger Form sicher Internet-Sicherheit
9
B. Schutz des Surfens Stufe 1: Nur Browser mit „guter“ Sicherheitshistorie (oder Wegfilterung „aktiver Inhalte“) Stufe 2: Zentrale Maßnahme (Firewall/Proxy-Server o.ä.) filtert „aktive Inhalte“ aus HTTP-Datenströmen im LAN; unbeschränktes Surfen nur von „Freiwild-PCs“ Internet-Sicherheit
10
C. Schutz des E-Mail-Verkehrs
Stufe 1: Nutzung eines -Clients, der keine „aktiven Inhalte“ (Java, JavaScript, ActiveX) ausführt Stufe 2: Maßnahmen zur Verhinderung der (versehentlichen) Ausführung von -Anlagen (.EXE, .PIF, .DOC usw.) per Mausklick Internet-Sicherheit
11
Umsetzungsbeispiel für Sicherheitsstufe 2:
Firewall erlaubt nur Ports 25/80/110 (= + Surfen) Firewall oder Proxy-Server entfernt aktive Inhalte beim Surfen (+ „Freiwild-PCs“ verfügbar) Gateway-Lösung schützt -Verkehr Internet-Sicherheit
12
Arbeitsweise de Clever-Protect Firewall
Lässt harmlose Bestandteile (Texte, Grafiken) durch Säubert automatisch potentiell gefährliche Formate, wo möglich (HTML, DOC usw.) Stellt sonstige potentiell gefährliche Mails in Quarantäne Internet-Sicherheit
13
Besonderheiten der Clever-Protect Firewall
Läuft den Viren nicht hinterher („Räuber und Gendarm“), sondern stopft gleich die grundlegenden Kanäle Virus-Protection für Virus-Protection für WEB Filtert Spam Surf-Protection (Inhaltsfilter) Internet-Sicherheit
14
Bild 1: Gateway-Aktion bei pot. gefährlichen E-Mail-Inhalten
Warn-Hinweis an EDV-Betreuer Virus Virus Harmlose Mails Gefährliche ? End- benutzer Clever-Protect Firewall Verbindung zum Internet Bild 1: Gateway-Aktion bei pot. gefährlichen -Inhalten
Ähnliche Präsentationen
© 2024 SlidePlayer.org Inc.
All rights reserved.