xiaoliangge - Fotolia

F

Wie lässt sich die Sicherheit von Netzwerkgeräten einfach verbessern?

Netzwerkgeräte wie zum Beispiel Router verlangen nach besonderen Security-Maßnahmen. Mit diesen einfachen Schritten verbessern Sie die Sicherheit.

Schwachstellen in Routern sind ein allgegenwärtiges Problem. Mit welchen einfachen Schritten können Unternehmen die Sicherheit eines Routers in ihrem Netzwerk verbessern? Das Ändern des Standardpassworts ist natürlich Pflicht. Gibt es spezielle Tests, die Unternehmen auf ihren Netzwerkgeräten durchführen sollten?

Router sind Gateways für Netzwerke. Häufig werden sie als erstes Gerät kompromittiert, wenn ein Angreifer in das Netzwerk eindringt. Deswegen sollte ein Router so abgehärtet wie möglich sein, bevor Sie ihn in das Netzwerk implementieren. Wie können uns mit diesem Hintergedanken auf einige Bereiche konzentrieren, um die Security der Netzwerkgeräte zu verbessern?

Als ersten Schritt müssen Sie die angesprochenen Systeme voll und ganz in den Prozess für das Management von Netzwerkschwachstellen integrieren. Dazu gehören auch autorisierte Scans der Router mit einem Konto, der auf das System zugreifen kann. Auf diese Weise finden Sie heraus, welche Risiken innerhalb des Routers lauern. Zu den möglichen Risiken gehören nicht eingespielte Patches und überholte Firmware, unsichere Protokolle, veraltete Versionen und so weiter. Führen Sie regelmäßig eine Risikobewertung Ihrer Router durch, seien Sie sich der Risiken immer bewusst und behalten Sie die Metriken im Auge. So können Sie notwendige Änderungen einleiten.

Weiterhin gibt es Tools, die sich mit den Netzwerkgeräten verbinden und die Router-Konfigurationen sowie die Regelwerke für die Sicherheit inspizieren. Darüber hinaus prüfen die Programme auf Compliance. Verglichen mit reinem Schwachstellen-Management ist das ein höheres Niveau an Sicherheit für die Netzwerkgeräte. Es werden auch die Regelsätze des Gerätes überprüft und Vorschläge anhand von Best Practices unterbreitet. Das ist ein erstrebenswertes Ziel. Die oberste Priorität sollte allerdings sein, dass die Router frei von Schwachstellen sind.

Ein Teil des weiter oben beschriebenen Security-Prozesses für die Netzwerkgeräte sieht vielleicht Tools vor, die in Ihrer Firma nicht verfügbar sind. Ist das der Fall, dann überprüfen Sie im Vorfeld einige Dinge.

Führen Sie als Erstes einen Netzwerk-Scan mit dem kostenlosen Tool Nmap durch. Damit finden Sie heraus, welche Ports derzeit offen sind. Der Ort für den Scan der Schnittstelle ist dabei wichtig. Führen Sie einen Scan von extern durch, dann sollten nur wenige Ports offen sein.

Der zweite Punkt führt uns zu Remote-Zugriffen. Das ist sehr wichtig, denn die Ports für ein Remote-Management sollten auf der Internetseite nicht offen sein. Ist das der Fall, sind die Geräte leichte Ziele für sogenannte Brute-Force-Angriffe. Wollen Sie das verhindern, dann sperren Sie alle Protokolle für einen Remote-Zugriff. Dazu zählen auch Zugriffe via SSH und HTTP. Stellen Sie am besten sicher, dass Zugriffe via HTTP und Telnet komplett deaktiviert sind.

Zum Dritten überprüfen Sie die Upgrades und Patches, wenn Sie sich um die Sicherheit der Netzwerkgeräte kümmern. Eigentlich sollte man den nächsten Satz gar nicht erst schreiben müssen. Viele Sicherheitslücken und Schwachstellen werden in der Regel mit den neuesten Software-Upgrades behoben. Lassen Sie aber veralteten Code auf einer Firewall laufen, sind Ihre Systeme anfällig für Angriffe. Sie sollten immer wissen, wenn ein neuer Patch oder ein Upgrade veröffentlicht wird und was die Aktualisierung mit sich bringt. Normalerweise benachrichtigt Sie der jeweilige Hersteller in einer Art Newsletter, wenn Sie die entsprechenden Services abonniert haben.

Als letzten Schritt laden Sie sich die Log-Dateien vom Router herunter. Darin befinden sich möglicherweise Hinweise auf schädliches Treiben. Sie könnten das Gerät zum Beispiel so einstellen, dass Sie immer dann eine Benachrichtigung erhalten, wenn sich eine Konfiguration ändert. Auf diese Weise bekommen Sie nicht autorisierte Änderungen sofort mit. Weiterhin können Sie Grenzwerte für fehlgeschlagene Login-Versuche festlegen. So finden Sie heraus, wenn Brute-Force- oder andere Angriffe auf das System gefahren werden.

Mit den oben beschriebenen Schritten können Sie die Sicherheit von Routern, aber auch von anderen Netzwerkgeräten sehr einfach verbessern. Natürlich ändern Sie als Erstes das Standard-Passwort. Investieren Sie in Scanner für Schwachstellen und Netzwerkkonfiguration, wenn Sie die Mittel dazu haben. Das wird die Sicherheit Ihrer Netzwerkgeräte noch weiter stärken.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!

Nächste Schritte

Die besten Tools für das Schwachstellen-Management

Schwachstellen-Management: Hacker erfolgreich aus dem Unternehmensnetzwerk aussperren

Mit diesen Tipps sichern Sie WLAN-Router für die Remote-Administration ab

Kostenloses E-Handbook: Security Scanner Nmap optimal einsetzen

Artikel wurde zuletzt im März 2017 aktualisiert

Erfahren Sie mehr über Netzwerkhardware

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close