Worauf Netzwerkverwalter achten müssen, wenn sie den Zugang zum lokalen Netzwerk schützen möchten, ist im Positionspapier Sicherer LAN-Zugang nachzulesen. Herausgeber ist die Benutzergruppe Netzwerk (BGNW).
Zu Beginn werden in anschaulicher Form die Verfahren erläutert, mit denen Angreifer in lokale Netze eindringen können, etwa MAC-Flooding, DHCP-Starvation oder Spoofing.
De zweite Teil beschäftigt sich mit Techniken, mit denen der Administrator den Zugang von außen zum LAN reglementiert. Hier kommen Access-Control-Lists (ACL), Radius-Server und IEEE 802.1x zur Sprache.
Anschließend gehen die Autoren auf Verfahren zur Absicherung interner LAN-Zugänge ein, etwa mithilfe von Terminal-Server und virtuellen privaten Netzen. Leider fehlen in dem Papier neuere Ansätze wie etwa Network-Access-Control (NAC) und Microsofts Network-Access-Protection (NAP).
Gut ist dagegen eine Checkliste (»Kriterienmatrix«) am Ende des Dokuments. In ihr findet der Fachmann Details zu den einzelnen Schutzverfahren und ihre Einsatzgebiete.
Die aktuellen Tipps der Redaktion
Egal welche Art von Software Sie suchen:
Im SoftwareGuide der Network Computing finden Sie detaillierte Informationen und
direkte Downloadmöglichkeiten zu mehr als 7500 Softwarelösungen von über 5200 Herstellern.
© 2008 Network Computing. All rights reserved. Für den Inhalt der Leserkommentare kann CMP-WEKA Verlag GmbH & Co. KG keine Haftung übernehmen.
Jede Haftung ist ausgeschlossen.
