Konzepte zur Absicherung von Unternehmensnetzwerken

Bachelorarbeit von Alexander Pfeffer

Zusammenfassung:

In der heutigen Zeit ist eine Nutzung von Internetdiensten unumgänglich. Die Anbindung der internen IT-Systeme (zum Beispiel von Kunden, Lieferanten und Behörden) gewinnt immer mehr an Bedeutung. Durch die Öffnung gegenüber dem Internet wird das Thema IT-Sicherheit ein Schlüsselthema. Dabei spielt es keine Rolle, ob es sich um ein Unternehmen handelt, das ihren Mitarbeitern nur E-Mail und Web-Zugriff erlauben möchte, oder um ein viel besuchtes E-Commerce-Unternehmen. Es wird immer wichtiger, autorisierten Benutzern einen einfachen und stabilen Zugang zu den unternehmenseigenen Ressourcen zu ermöglichen und gleichzeitig nicht-autorisierten Zugriff zu verhindern.

Für Unternehmen mit unzureichenden Sicherheitsmaßnahmen entstehen bei erfolgreichen Angriffen Schäden wie Vermögensschäden durch Verlust unternehmenskritischer Daten, Arbeitsausfall durch Netzstillstand, Ausspionierung durch Mitbewerb, Kosten zur Schadensbehebung etc., oder Imageschäden durch Verfälschung von Webseiten, Bekanntwerden der Angreifbarkeit, Verlust von Kundenvertrauen etc.

Nach einer aktuellen Studie des internationalen Beratungs- und Prüfungsunternehmens Andersen vom März 2002 kommen Angriffe auf deutsche Unternehmen mittlerweile zu 60% aus dem Internet. Laut Andersen sind davon 35% Mitarbeiter, 54% unabhängige Hacker, 4% direkte Mitbewerber und 7% ausländische Unternehmen. Teilnehmer der Studie waren IT-Spezialisten und Top-Manager aus 850 Unternehmen, 127 davon aus Deutschland.

Anhand eines Fallbeispiels werden Konzepte zur Absicherung von Unternehmensnetzwerken erarbeitet und erläutert. Ziel ist es, die in dem Fallbeispiel gestellten Anforderungen in ein Sicherheitsgesamtkonzept umzusetzen. Das Ergebnis dieser Arbeit soll sowohl zum Verständnis der angesprochenen Inhalte beitragen als auch als Grundlage für die Implementierung von geeigneten Sicherheitsmaßnahmen dienen.

Die vorliegende Abschlussarbeit ist im Rahmen des Kooperativen Bachelor-Studiengangs Informatik (KoSI), Schwerpunkt Telekommunikation, an der Fachhochschule Darmstadt entstanden und richtet sich an: die betreuenden Professoren (Referent und Koreferent) der FH Darmstadt und diejenigen, die einen Einblick in die verschiedenen Grundlagen und Konzepte zur Absicherung von Unternehmensnetzwerken erhalten möchten.

Vorausgesetzt werden grundlegende Kenntnisse der Netzwerkgeräte (zum Beispiel Router, Switches und Hubs) und ihrer Technologien, des OSI-7-Schichten-Referanzmodells (im Folgenden als OSI-Referenzmodell bezeichnet), sowie der Basiskonzepte des Netzwerks.

Gang der Untersuchung:

Diese Arbeit ist in sechs Kapitel unterteilt. Nach dieser Einleitung folgen fünf Kapitel, die hier kurz beschrieben werden.

In Kapitel 2 wird das der Arbeit zugrundeliegende Fallbeispiel erläutert und die aus der Aufgabenstellung hervorgehenden Anforderungen festgehalten. Nach einer Einführung in die Grundlagen der IT-Sicherheit in Kapitel 3, widme ich mich im Kapitel 4 der Umsetzung der im Fallbeispiel gestellten Anforderungen in ein Sicherheitsgesamtkonzept. In diesem Kapitel werden Lösungen systematisch erarbeitet und anhand des Fallbeispiels erläutert. In Kapitel 5 werden aktuelle Technologien und Produkte zur Realisierung der vorgestellten Sicherheitslösungen auszugsweise dargestellt. Eine Zusammenfassung mit Ausblick befindet sich in Kapitel 6.

Der Text ist grundsätzlich in deutsch gehalten. Englische Fachbegriffe wurden verwendet, soweit mir keine gleichwertigen deutschen Begriffe bekannt waren oder die englische Ausdrucksweise die gebräuchlichere ist.

Inhaltsverzeichnis: