internet-sicherheit
DESCRIPTION
Internet-Sicherheit. Bedeutung von Internet-Sicherheit Hauptrisiken bei Internetnutzung Grenzen von Firewalls, Viren- und Spyware-Scannern BSI/DATech-Vorschläge zu Internet-Sicherheitsmaßnahmen. Wie wichtig ist Sicherheit?. - PowerPoint PPT PresentationTRANSCRIPT
Internet-Sicherheit 1
Internet-Sicherheit Bedeutung von Internet-Sicherheit Hauptrisiken bei Internetnutzung Grenzen von Firewalls, Viren- und
Spyware-Scannern BSI/DATech-Vorschläge zu
Internet-Sicherheitsmaßnahmen
Internet-Sicherheit 2
Wie wichtig ist Sicherheit? Ca. 9 neue Viren pro Tag, ca. 2-3 neu
entdeckte Sicherheitslücken pro Woche 1 großer Befall alle 3-6 Monate
(Melissa, ILoveYou, CodeRed, SirCam, Klez, MyDoom, Sober, ...)
Jede 5. Firma in Deutschland erlitt durch ILoveYou Datenverlust
CodeRed verursachte ca. 3 Milliarden Dollar Schaden
Internet-Sicherheit 3
Häufige „Archillesfersen“ bei Internet-Nutzung als Client Unzureichend abgeschirmte
Transportschicht (Hacker kann sich einwählen)
Browserfehler, die von bösartigen WWW-Seiten ausgenutzt werden
E-Mail-Software, die „aktive Inhalte“ beim Empfang ausführt oder Viren ins Netz lässt
Internet-Sicherheit 4
Was leistet eine Firewall? Beschränkt Verbindungen auf
freigegebene Dienste und Adressen Anrufer müssen sich
authentifizieren Lehnt „unangeforderte“
Datenpakete ab=> Schützt die Transportschicht
Internet-Sicherheit 5
Was leistet ein Virenscanner? Prüft Festplatten-/Disketteninhalte
auf bekannte Viren Prüft ggf. E-Mails auf (bekannte)
Viren, bevor sie ins Postfach gelassen werden
Nimmt hinsichtlich neuer Viren gewisse Plausibilitätsprüfungen vor
=> Schützt vor bekannten Viren („Räuber- und Gendarm“-Spiel)
Internet-Sicherheit 6
BSI/DATech-Vorschläge zu Internet-Sicherheitsniveaus Beschränkung auf
Internetzugang als Client und bekannte „Engpässe“
=> überschaubar Stufenweise Verbesserung
durch 2 Sicherheitsniveaus
Internet-Sicherheit 7
Stufenweise Verbesserung durch 2 Sicherheitsniveaus Stufe 1: Einstieg, leicht
durchführbar, „kostenlose“ Maßnahmen
Stufe 2: „solides“ Schutzniveau, kann jedoch Kosten oder Komforteinschränkungen verursachen
Internet-Sicherheit 8
A. Schutz der Transportschicht Stufe 1: Internet-Zugang aus dem
LAN heraus wird durch Deinstallation oder (Personal) Firewall auf E-Mail und Surfen beschränkt
Stufe 2: Zentrale Maßnahme (Firewall/Router o.ä.) stellt Beschränkung auf E-Mail+Surfen in personenunabhängiger Form sicher
Internet-Sicherheit 9
B. Schutz des Surfens Stufe 1: Nur Browser mit „guter“
Sicherheitshistorie (oder Wegfilterung „aktiver Inhalte“)
Stufe 2: Zentrale Maßnahme (Firewall/Proxy-Server o.ä.) filtert „aktive Inhalte“ aus HTTP-Datenströmen im LAN; unbeschränktes Surfen nur von „Freiwild-PCs“
Internet-Sicherheit 10
C. Schutz des E-Mail-Verkehrs Stufe 1: Nutzung eines E-Mail-
Clients, der keine „aktiven Inhalte“ (Java, JavaScript, ActiveX) ausführt
Stufe 2: Maßnahmen zur Verhinderung der (versehentlichen) Ausführung von E-Mail-Anlagen (.EXE, .PIF, .DOC usw.) per Mausklick
Internet-Sicherheit 11
Umsetzungsbeispiel für Sicherheitsstufe 2: Firewall erlaubt nur Ports
25/80/110 (= E-Mail + Surfen) Firewall oder Proxy-Server
entfernt aktive Inhalte beim Surfen(+ „Freiwild-PCs“ verfügbar)
Gateway-Lösung schützt E-Mail-Verkehr
Internet-Sicherheit 12
Arbeitsweise deClever-Protect Firewall Lässt harmlose Bestandteile
(Texte, Grafiken) durch Säubert automatisch potentiell
gefährliche Formate, wo möglich (HTML, DOC usw.)
Stellt sonstige potentiell gefährliche Mails in Quarantäne
Internet-Sicherheit 13
Besonderheiten derClever-Protect Firewall Läuft den Viren nicht hinterher
(„Räuber und Gendarm“), sondern stopft gleich die grundlegenden Kanäle
Virus-Protection für E-Mail Virus-Protection für WEB Filtert Spam Surf-Protection (Inhaltsfilter)
14Internet-Sicherheit
End-benutzer Clever-Protect
Firewall
Verbindungzum Internet
HarmloseMails
GefährlicheE-Mail?
Bild 1: Gateway-Aktion bei pot. gefährlichen E-Mail-Inhalten
Virus
Virus
Warn-Hinweis anEDV-Betreuer