Antworten

Antworten

Netzwerksicherheit

• Cloud- vs. Netzwerksicherheit: Was ist der Unterschied?

  Während sich Netzwerksicherheit ausschließlich auf den Schutz von Netzwerken konzentriert, bietet Cloud-Sicherheit Schutz für Netzwerke, Server, Container, Anwendungen und mehr.  Weiterlesen

• Wie verbessert man die Sicherheit mobiler Hotspots?

  Die Anwender sind schnell bereit, sich mit einem mobilen Hotspot zu verbinden. Aber das bedeutet nicht, dass die IT-Abteilung dies auch immer zulassen sollte.  Weiterlesen

• Wie funktioniert SD-Access?

  SD-Access ist eine Kombination aus zwei Elementen: SDN und Access Edge. Das Ergebnis ist ein Netzwerk mit zentralisiertem Managementsystem und verbessertem Sicherheitsrichtlinien.  Weiterlesen

• BGP vs. EIGRP: Was ist der Unterschied?

  BGP ist ein Exterior-Gateway-Protokoll für das Routing zwischen großen Netzen. Bei EIGRP handelt es sich um ein Interior-Gateway-Protokoll zum Routing innerhalb kleinerer Netze.  Weiterlesen

• Wie unterscheiden sich Netzwerk- und Mikrosegmentierung?

  Sowohl die Netzwerksegmentierung als auch die neuere Mikrosegmentierung dienen zur Kontrolle von Zugriffen über das Netzwerk. Wie sie dies tun, unterscheidet sich aber deutlich.  Weiterlesen

• Was sind die Vor- und Nachteile der Mikrosegmentierung?

  Viele Admins überlegen aktuell, Mikrosegmentierung in ihren Netzen einzuführen, um die Zugangskontrollen und IT-Sicherheit zu verbessern. Die Umsetzung ist aber sehr komplex.  Weiterlesen

• Wie kann Mikrosegmentierung laterale Angriffe stoppen?

  Es ist meist nur eine Frage der Zeit, bis ein erfolgreicher Cyberangriff gelingt. Mikrosegmentierungen und Zero Trust schaffen eine sichere Struktur, die den Schaden minimiert.  Weiterlesen

• CASB versus SASE: Was ist der Unterschied?

  Cloud Access Security Broker und Secure Access Service Edge schließen sich nicht aus. Vielmehr sorgen CASB und SASE gemeinsam für eine bessere Netzwerksicherheit.  Weiterlesen

• Amazon Echo Show & Co. für Firmen-Videokonferenzen nutzen?

  Es hat Vorteile, wenn Mitarbeiter Amazon Echo Show oder Facebook Portal nutzen können, um sich in Meetings anzumelden. Aber es gibt Bedenken bei Sicherheit und Leistung.  Weiterlesen

• Wie sicher sind Zoom-Videokonferenzen?

  Unternehmen können einfache Maßnahmen ergreifen, um ihre Zoom-Meetings zu schützen. Sie sollten auch darüber nachdenken, wie sie ihre Mitarbeiter besser dazu informieren können.  Weiterlesen

• Wie lässt sich Zero Trust auf UC anwenden?

  Eine Zero-Trust-Sicherheitsrichtlinie stellt sicher, dass Benutzer und Geräte nur das sehen, was das Unternehmen erlaubt. So können Sie Zero-Trust für UC-Umgebungen nutzen.  Weiterlesen

• Remote-Access- vs. Site-to-Site-VPN: Was ist der Unterschied?

  Remote-Access- und Site-to-Site-VPNs unterscheiden sich in mehreren Punkten. Unser Vergleich zeigt die Vorteile, genutzten Protokolle und Sicherheitsmethoden dieser zwei VPN-Typen.  Weiterlesen

• Was sind die Unterschiede zwischen PAP und CHAP?

  PAP verwendet einen Zwei-Wege-Handshake zur Authentifizierung von Client-Sitzungen, CHAP einen Drei-Wege-Handshake. Beide Verfahren sind gängig, aber eines ist sicherer.  Weiterlesen

• Was bedeutet die Meldung „benutzter Port bereits offen“

  Erfahren Sie, was die Fehlermeldungen „der angegebene Port ist bereits offen“ oder „der angegeben Port wird bereits benutzt“ bedeuten und wie Sie das Problem umgehen können.  Weiterlesen

• Kann der Microsoft-Teams-Chat überwacht werden?

  IT-Administratoren können die Nachrichten der Mitarbeiter in Microsoft Teams überwachen. Aber Unternehmen müssen die richtigen Lizenzpläne und Richtlinien einrichten.  Weiterlesen

• Wie schneiden VPN und Cloud-Dienste für Remote-Arbeit ab?

  Da Remote-Arbeit immer normaler wird, müssen IT-Teams entscheiden, welche Fernzugriffstechnologien den Mitarbeitern mehr Nutzen bringen. VPN und Cloud-Dienste sind zwei Optionen.  Weiterlesen

• Wie unterscheiden sich NAT Traversal und VPN Passthrough?

  IPsec mit einem NAT-Gerät zu verwenden, ist direkt nicht ohne Weiteres möglich. NAT Traversal und VPN Passthrough sind zwei verschiedene Lösungen für dieses Problem.  Weiterlesen

• VLAN vs. Subnetz: Was ist der Unterschied?

  VLAN und Subnetz sind ähnliche Begriffe mit subtilen Unterschieden in der Netzwerkwelt. Erfahren Sie, wie sie in der Praxis funktionieren und welche Rolle das OSI-Modell spielt.  Weiterlesen

• Was ist bei Netzwerksegmentierung mit SD-WAN zu beachten?

  Segmentierungstechniken sind oft unhandlich. Wenn Unternehmen eine Netzwerksegmentierung mit SD-WAN in Erwägung ziehen, müssen sie ihre Netzwerkumgebungen und Ziele verstehen.  Weiterlesen

• Was macht ein VPN-Konzentrator?

  VPN-Konzentratoren schützen die Kommunikation zwischen dem Unternehmensnetzwerk und entfernten Zweigstellen oder Remote Clients wie PCs, Tablets, Smartphones und IoT-Geräten.  Weiterlesen

• Was ist der Unterschied zwischen GRE- und IPsec-Tunneln?

  IPsec bietet umfassendere Sicherheit für IP-Tunneling, während GRE-Tunnel gut funktionieren, wenn Netzwerkteams mit mehreren Protokollen oder Multicast tunneln müssen.  Weiterlesen

• Wie funktioniert der IPsec-Transportmodus?

  Der IPSec-Transportmodus wird für die Ende-zu-Ende-Kommunikation verwendet. Ein Beispiel ist eine verschlüsselte Remote-Desktop-Sitzung von einem Client zu einem Server.  Weiterlesen

• Was ist der Unterschied zwischen SNMP und RMON?

  SNMP (Simple Network Management Protocol) überwacht Netzwerkgeräte, RMON (Remote Network Monitoring) den Datenverkehr. Als Team sind beide für die Netzwerkverwaltung unerlässlich.  Weiterlesen

• Wie kann man Lauschangriffe auf das Netzwerk verhindern?

  Eines der größten Probleme bei Lauschangriffen auf Ihr Netzwerk ist, dass sie nur sehr schwer zu erkennen sind. Welche Maßnahmen sind geeignet, um Sniffing und Snooping zu stoppen?  Weiterlesen

• Wie unterscheiden sich Stateful und Stateless Firewalls?

  Zwischen Stateful und Stateless Firewalls gibt es auf den ersten Blick nur geringe Unterschiede. Erst bei einer genaueren Analyse offenbaren sich andere Einsatzzwecke in Firmen.  Weiterlesen

• Wie kann man Timeouts bei VPN-Verbindungen beheben?

  Es gibt viele mögliche Gründe für abgebrochene VPN-Sitzungen. So führen Sie eine systematische Suche nach dem zugrundeliegenden Problem durch und beheben dieses.  Weiterlesen

• Ist VPN Split Tunneling wirklich das Risiko wert?

  Ein VPN Split Tunnel leitet alle für ein Unternehmen wichtigen Daten über einen gesicherten Tunnel, während direkte Verbindungen in das Internet über den lokalen Router laufen.  Weiterlesen

• Wie unterscheiden sich LAN und WAN bei der Absicherung?

  Ein WAN kann nicht mit denselben Maßnahmen wie ein LAN vor Bedrohungen durch Insider oder unerlaubten Zugriffen geschützt werden. Gerade am Rand gelten besondere Bedingungen.  Weiterlesen

• Ist ein Upgrade von WPA2 auf WPA3 möglich?

  Eine Migration von WPA2 zu WPA3 ist nicht einfach. Unternehmen müssen möglicherweise ihre Hardware umfassend für den neueren Wi-Fi-Verschlüsselungsstandard aktualisieren.  Weiterlesen

• SD-WAN, DMVPN oder IPsec-Tunnel: Was ist wann am besten?

  Software-defined WAN, DMVPN und IPsec-Tunnel sind Technologien mit spezifischen Vor- und Nachteilen. Unser Vergleich zeigt, für welche Anwendungsfälle sie sich optimal eignen.  Weiterlesen

• Was bietet VMware NSX Intelligence?

  NSX Intelligence ist eine neue Software von VMware. Sie bietet etliche Vorteile, etwa in den Bereichen Zero-Trust Security, Mikrosegmentierung, Analytics und Load Balancing.  Weiterlesen

• Wie kann man Port-Scan-Angriffe erkennen und stoppen?

  Ein Port-Scan gegen ein Netzwerk richtet zwar keinen eigentlichen Schaden an. Er dient aber meist dazu, weitere Informationen zu sammeln, um dann einen echten Angriff einzuleiten.  Weiterlesen

• Wie realistisch sind kompakte SD-WAN-Appliances statt VPNs?

  Während SD-WAN im Mainstream ankommt, fallen Probleme mit SD-WAN-Appliances auf. Werden sich bei mobilen und Remote-Mitarbeitern dennoch SD-WAN-Geräte gegen VPNs durchsetzen?  Weiterlesen

• Wie kann man mit UC-Analysen Sicherheitsverstöße erkennen?

  UC-Analysen können Sie vor möglichen Sicherheitsverletzungen warnen. Erfahren Sie, welche Statistiken Sie sich ansehen müssen, um festzustellen, ob die UC-Sicherheit gefährdet ist.  Weiterlesen

• Wie unterscheiden sich DDoS-Angriffe auf den Ebenen?

  Heutzutage genügt es nicht mehr, sich auf nur eine Art von DDoS-Attacken vorzubereiten. Angriffe geschehen nicht mehr nur auf dem Netzwerk-, sondern auch auf dem Application-Layer.  Weiterlesen

• Wie profitiert die 802.11ax-Sicherheit von WPA3?

  Verfahren wie WPA3 und Opportunistic Wireless Encryption verbessern die 802.11ax-Sicherheit. Trotzdem ist es noch immer kompliziert, den neuen Wireless-Standard abzusichern.  Weiterlesen

• Wie unterscheiden sich Edge Router und Core Router?

  Ein Core Router leitet Datenpakete innerhalb eines Netzwerks weiter, ein Edge Router zwischen in sich abgeschlossenen Netzwerken und anderen außenstehenden Netzwerken.  Weiterlesen

• Edge Computing: Sechs Herausforderungen für Netzwerke

  Andere Verteilung der Bandbreite, Distributed Computing, kürzere Latenzzeiten oder Sicherheit – Edge Computing stellt diverse Herausforderungen an Netzwerkmanager.  Weiterlesen

• Was bieten Tools für die Network Traffic Analysis?

  Die Netzwerkverkehrsanalyse entwickelt sich weiter. Maschinelle Lerntechniken helfen, Bedrohungen der Netzwerksicherheit in Echtzeit zu identifizieren und schneller zu reagieren.  Weiterlesen

• Welche Tools für mehr Sicherheit am Netzwerkrand einsetzen?

  Firewalls, Intrusion-Prevention-Systeme und Cloud-basierte Threat Intelligence sind nur einige der vielen Möglichkeiten, um die Sicherheit am Network Edge zu verbessern.  Weiterlesen

• Machen neuere Sicherheitsmethoden NAC-Systeme überflüssig?

  Neuere Sicherheitsmethoden, etwa Mikrosegmentierung und Zero Trust, haben Network Access Control fast verdrängt. Dennoch können NAC-Systeme helfen, den Netzwerkrand abzusichern.  Weiterlesen

• Was ist eigentlich ein Port-Scan-Angriff?

  Die Suche nach offenen Ports in fremden Netzen und Systemen ist fast so alt wie das Internet selbst. Wie gefährlich sind Port-Scan-Attacken und wie lassen sie sich stoppen?  Weiterlesen

• Intent-based Networking: Wie funktioniert IBN-Sicherheit?

  Ein Hauptbestandteil der Sicherheit für Intent-based Networking ist ein permanentes Netzwerk-Monitoring. Per Automatisierung lassen sich etwa Sicherheitslecks minimieren.  Weiterlesen

• Gibt es Unterschiede zwischen Cyber- und Netzwerksicherheit?

  Netzwerksicherheit bezieht sich auf bewegte Daten, die über das Netzwerk laufen, während es bei Cybersicherheit vor allem um den Schutz von gespeicherten Daten im Ruhezustand geht.  Weiterlesen

• Was bedeutet Zero-Trust für die Netzwerksicherheit?

  Ein Zero-Trust-Modell beschränkt Zugriff und Berechtigungen pro Anwendung anhand von Parametern, die Unternehmen festlegen. Wir zeigen die Auswirkungen auf Netzwerksicherheit.  Weiterlesen

• IoT: Kann NFV die Sicherheit am Netzwerk-Edge verbessern?

  Die Zahl der IoT-Geräte steigt und ihr Einsatz bringt große Herausforderungen für die Netzwerksicherheit. Eine NFV-Architektur ist eine weitere Schutzschicht in der Infrastruktur.  Weiterlesen

• Welche Gefahren birgt das Constrained Application Protocol?

  CoAP wird vor allem im IoT eingesetzt und wenn es auf eine geringe Nutzung von Ressourcen ankommt. Das Protokoll ist jedoch nur mangelhaft gegen DDoS-Attacken geschützt.  Weiterlesen

• Welche Herausforderungen birgt ein Verbot von Wechselmedien?

  Viele Unternehmen stehen vor der Entscheidung, wie sie mit der Nutzung von Wechseldatenträgern umgehen wollen. Ein Verbot umzusetzen, bringt auch Herausforderungen mit sich.  Weiterlesen

• Welche VPN-Protokolle gelten als sicher?

  OpenVPN, SSTP, PPTP, L2TP, IKEv2 und IPsec sind Protokolle, mit denen sich VPN-Verbindungen (Virtual Private Network) etablieren lassen. Einige gelten als sicher, andere nicht.  Weiterlesen

• Welche Sicherheitsbedenken bei SD-WAN zuerst angehen?

  Die Sicherheit ist beim Einsatz von SD-WAN-Technologie ein entscheidender Faktor. Machen Sie sich Gedanken, ob eine Investition in zusätzliche Security-Tools lohnt.  Weiterlesen

• Welche Risiken birgt die Lücke im OpenFlow-Protokoll?

  Ein Sicherheitsforscher hat eine gravierende Lücke in OpenFlow gefunden. Das Protokoll gehört zu den wichtigsten technischen Stützpfeilern moderner softwaredefinierter Netzwerke.  Weiterlesen

• Welche Methoden benötigen Unternehmen, um Daten zu schützen?

  Traditionelle Methoden zum Schutz der Daten in Unternehmen genügen nicht mehr, wenn es um aktuelle Bedrohungen geht. Welche Maßnahmen bieten sich noch an? Ein Überblick.  Weiterlesen

• Wie verbessert das WPA3-Protokoll die Passwortsicherheit?

  WPA3 soll für mehr Sicherheit in Funknetzwerken sorgen und auch Geräte mit schwachen Passwörtern besser schützen. Produkte mit WPA3-Unterstützung sollen noch 2018 verfügbar sein.  Weiterlesen

• Was sind typische Anwendungsfälle für SIEM-Lösungen?

  Ein System zum Security Informationen and Event Management (SIEM) dient dazu, alle Informationen über sicherheitsrelevante Vorfälle an einer Stelle zu sammeln und auszuwerten.  Weiterlesen

• Wie lassen sich Log-Daten richtig filtern und analysieren?

  In Unternehmen fallen viele Log-Daten an, die beim Troubleshooting Hilfe leisten können. Bei der Analyse helfen eindeutige IDs und Tags, um wichtige Ergebnisse herauszufiltern.  Weiterlesen

• Wie nutzt man Perfect Forward Secrecy für mobile Sicherheit?

  Unternehmen können die Aktivitäten der Benutzer mit Perfect Forward Secrecy besser schützen. Vor allen Dingen muss mobile Kommunikation speziell abgesichert werden.  Weiterlesen

• Wie man den Risikofaktor Windows SMB in den Griff bekommt

  Windows SMB v1 weist Schwachstellen auf, die Remote-Code-Ausführung oder Denial-of-Service-Attacken erlauben. Daher sollte es deaktiviert werden.  Weiterlesen

• So erhöhen Sie mit UDP-Port-Scans die Sicherheit

  UDP-Port-Scans sind nicht so stabil wie Scans des TCP-Ports. Dieser Artikel zeigt, wie Sie diese Technik als Tool für Sicherheits-Scans nutzen können.  Weiterlesen

• Was sind die Sicherheitsvorteile eines Site-to-Site VPN?

  Nicht jedes Unternehmen benötigt den Funktionsumfang eines Standard-VPN-Clients. Manchmal ist ein Site-to-Site-VPN die bessere Wahl.  Weiterlesen

• Soll man Verbindungen via SSH-Tunnel durch die Firewall erlauben?

  Wenn überhaupt, sollten Sie nur vertrauenswürdigen Anwendern SSH-Tunneling erlauben. Andernfalls gehen Sie ein großes Risiko für ihr Netzwerk ein.  Weiterlesen

• Inwiefern verkomplizieren PKI-Probleme das VPN-Management?

  Wenn Sie eine PKI (Public Key Infrastructure) für das Absichern eines VPNs einsetzen wollen, dann müssen Sie die potenziellen Probleme kennen.  Weiterlesen

• Was ist der Unterschied zwischen Site-to-Site VPN und VPN Clients mit VPN-Serververbindung?

  Ein Site-to-Site VPN verbindet komplette Netzwerke. Ein VPN-Client ist eine Software für den Zugriff von einzelnen Computern zu einem VPN-Server.  Weiterlesen

• Benötigen Unternehmen eine interne Firewall?

  Was unterscheidet eine interne Firewall von anderen Firewall-Typen? Bieten diese Firewalls Vorteile oder muss man sogar Nachteile in Kauf nehmen?  Weiterlesen

• Das grundlegende Konzept von IP-VPN

  Ein virtuelles privates Netzwerk (VPN) bietet Unternehmen zahlreiche Vorteile. Wir zeigen Ihnen, wie es funktioniert und wie es sich einrichten lässt.  Weiterlesen

• Welche Form von Security ist mit den Schichten des OSI-Modells assoziiert?

  Die Security-Architektur (ISO 7498-2) für das OSI-Referenzmodell ist auch in sieben Schichten aufgeteilt. Sie lassen sich den OSI-Layern zuordnen.  Weiterlesen

• Mit diesen Tipps sichern Sie WLAN-Router für die Remote-Administration ab

  Mit diesen Security-Maßnahmen lässt sich die Remote-Administrations-Funktion von WLAN-Routern und das Unternehmens-Netzwerk sicherer gestalten.  Weiterlesen

• Vergleich: Unterschiede zwischen Inbound- und Outbound-Firewalls

  Sogenannte Inbound- und Outbound-Firewalls sind wichtige Komponenten für die Netzwerksicherheit in Unternehmen. Wir erklären den Unterschied.  Weiterlesen

• Dynamic ARP-Inspection zur Bekämpfung von Sniffing-Angriffen nutzen

  Hacker können mit ARP Poisoning oder MAC Flooding Schwachstellen von Switches ausnutzen. Dynamische ARP-Überprüfung deckt die Sicherheitslücken auf.  Weiterlesen

• Telefon Denial of Service: Abwehr von TDoS-Angriffen

  TDoS-Angriffe sind Attacken auf die Kommunikationssysteme von Unternehmen. Mit VoIP wird die Sprachinfrastruktur für klassische Attacken anfällig.  Weiterlesen