Sicherung von Netzwerken durch Schwachstellenanalyse

Problembeschreibung

In vielen Unternehmen ohne eigenen IT-Abteilung ist das Computer-Netzwerk über die Jahre eher natürlich gewachsen nach dem Motto: Alle Geräte sollen untereinander erreichbar sein. Die mit diesem Ansatz verbundenen Gefahren wie auch Gegenmaßnahmen sind oftmals unbekannt. 

Unternehmensnetzwerk

Ziele

  1. Sensibilisierung der Teilnehmer für Bedrohungen innerhalb
    nicht-segmentierter Unternehmensnetzwerke
  2. Kennenlernen einfacher Werkzeuge zur Analyse von Unternehmensnetzwerken
  3. Übung zur Analyse eines Beispiel- Unternehmensnetzwerks
  4. Erlernen einfacher Methoden zur Netzwerk-Segmentierung
  5. Übung zur Segmentierung eines Beispiel- Unternehmensnetzwerkes
  6. Überprüfung der erreichten höheren Sicherheit
  7. Diskussion von Spezialproblemen (NAS, Netzwerküberschneidungen, Cloud)

Ablauf des Planspiels

Analyse des Unternehmensnetzwerks

Innerhalb des Planspiels befinden sich in einem nicht-segmentierten Unternehmens-Netzwerk etliche Netzwerkgeräte, u.a. die Übungs-Notebooks der Teilnehmer. Auf diesen Notebooks sind bereits das Netzwerk-Analyse-Tool „OpenVAS“ sowie „Nmap“ installiert.

Zunächst führen die Teilnehmer einen Netzwerk- und Port-Scan durch und interpretieren die Ergebnisse, d.h.

  1. die Art des jeweiligen Netzwerk-Gerätes (Computer, Speicher, Router, …) erkennen;
  2. unbenötigte Dienste (Ports) anhand einer Port-Liste identifizieren.

Innerhalb der Gruppe werden die Ergebnisse diskutiert, um alle auf denselben Wissens-Stand zu bringen. Die Teilnehmer können so für sich Fehlinterpretationen erkennen.

Danach erfolgt mit der Software „OpenVAS“ eine Schwachstellenanalyse ausgewählter Netzwerk-Geräte

Auch hier werden die Ergebnisse in der Gruppe diskutiert und mögliche Bedrohungs-Szenarien besprochen, welche durch Schwachstellen im Unternehmensnetzwerk entstehen.

Erlernen einfacher Methoden zur Netzwerk-Segmentierung

Die Kursleitung referiert über Grundprinzipien der Netzwerk-Segmentierung. Neben theoretischen Ausführungen wird gezeigt, wie sich durch entsprechende Komponenten (Firewall-Router) das Netzwerk in getrennte Bereiche aufspalten lässt.

Für zentrale Netzwerk-Geräte mit allgemeiner Erreichbarkeit werden Lösungsansätze vorgestellt und diskutiert.

Segmentierung des Unternehmensnetzwerks

Mit den folgenden zwei Schritten verbessert jede*r Teilnehmer* das eigene Netzwerk:

  1. Segmentierung Ihres Beispiel-Unternehmens und Überprüfung durch die Kursleitung.
  2. Den Firewall entsprechend programmieren, so dass ihr konkretes Unternehmensnetzwerk segmentiert ist.

Überprüfung der erreichten höheren Sicherheit

Reihum stellen die Teilnehmer ihre Lösung vor. Jede*r Teilnehmer* erläutert kurz den gewählten Segmentierungs-Ansatz unter Berücksichtigung spezieller Randbedingungen. Durch einen abschließenden Netzwerk-Scan wird die Erreichbarkeit der Netzwerk-Geräte getestet.

IT-Sicherheit für Ihr Unternehmen

Menü

Login

Newsletter

Registriere dich für unseren Newsletter.