Sicheres Netzwerken

Techniken für sichere Online-Verbindungen…

NAT-Routing

(Network Adress Translation bei IPv4)

ermöglicht mittels Zuordnung von Anfragen aus Privatem Netz (LAN - Adresse : Port) zu Antworten aus dem Öffentlichen Netz (WAN - Adresse : Port) die gleichzeitige Nutzung einer einzigen Internetverbindung

mit einer öffentlichen IP und eine (sichere) Blockade nicht gewünschter Pakete in Richtung LAN;

NAT-Routing

NAT-Routing (Quelle: infotip.de Kompendium)

wichtig: mit IPv6 fällt dieser „Schutz“-Mechanismus weg!

Tipp

netstat -an (zeigt die entsprechenden lokalen und remote Adressen und Ports)

Bei Linux: netstat -tulpen ausprobieren!

Firewall

(Wiki Link)

klassische Filterung der eingehenden und ausgehenden Transportprotkolle (TCP / UDP) in Kombination mit Ports und auch auf höheren Schichten als Application Firewall (Layer 7) oder in Speziallösungen als IDS (Intrusion Detection Systems)

Proxy

(„Stellvertreter“ - Wiki Link)

für bestimmte Protokolle als sicherste Trennung zum öffentlichen Netz:

Web-Proxy, FTP-Proxy, Mail-Proxy

Wichtig: die jeweiligen Clients müssen entsprechend konfiguriert sein (siehe Web-Clients Browser)

Einsatz von Proxy-Cache zur Zwischenspeicherung abgerufener Informationen

Reverse-Proxy für das Verteilen von Zugriffen auf das Private Netz inklusive SSL-Technik am Rande des eigenen Netzes (s. a. Edge-Router).

Fernwartungen

(eine Kurzübersicht - ohne besondere Einschätzung von Security)

VNC Tools (z. B. UltraVNC); beispielhafte Konfigurationen und Hilfen mit c’t Projekt (Link)

Teamviewer - durch diese Technik sind keine Port-Manipulationen an den Routern nötig; Anm.: nur für Privat kostenlos (Link)

Windows-Bordtechnik: RDP (Remote Desktop) - nur mit den Windows Pro-/Enterprise-Versionen (Windows 7 Professional, Windows 8 Pro) möglich

VPN

(Virtual Private Network - Wiki Link)

Geschlossenes sicheres Netzwerk, welches einen externen Host über das öffentliche Netz im privaten Netz integriert.

Techniken mittels: IPsec , Tunnel-Protokollen, Proprietäre Systeme wie Hamachi

Komplettlösungen diverser TK-Unternehmen verfügbar; monatliche Komplett-Pakete (HW / SW) von diversen Anbietern

Speziell: Angebot von AVM mit Fritz-Boxen (Link) und VPN-Software (Youtube Video),

Hersteller Allnet mit Infos / PDFs (Link)

Anm.: auch hier natürlich eigentlich CISCO Marktführer