"Nie war eine sichere IT-Plattform so wichtig wie heute, da wir zunehmend über das Internet kommunizieren und unsere Geschäfte abwickeln. Die bessere Kommunikation bringt zwar erhebliche Vorteile mit sich, aber auch Sicherheitsrisiken in einem Ausmaß, das nur wenige vorausgesehen haben." Mit diesen Worten wandte sich Bill Gates am 23. Januar 2003 in einer E-Mail an die Microsoft-Kunden, um eine neue Runde der Trustworthy-Computing-Initiative einzuläuten.
Wie zum Beweis brach keine 48 Stunden später das Internet für einen halben Tag komplett zusammen. Fünf der dreizehn Root-DNS-Server fielen aus, auf den Backbones der großen Provider ging ständig rund ein Drittel der Pakete verloren. Auslöser des Chaos war der nur 376 Byte große Slammer-Wurm, der binnen drei Minuten nach seiner Freisetzung Zehntausende von MS-SQL-Servern infizierte und einen massiven Denial-of-Service-Zwischenfall verursachte.
War Slammer ein Einzelfall? Nein - das belegen einschlägige Studien der Security-Industrie. Angriffe mit hybriden, sich blitzartig ausbreitenden Schädlingen werden 2003 die Regel sein. Als Einfallstore ins Unternehmen dienen dabei neben E-Mails zunehmend Sicherheitslücken in Betriebssystemen und Applikationen.
Das bietet Ihnen "IT-Security"
Um die Firmen-IT zu schützen, genügen künftig selektive Einzelmaßnahmen an der Peripherie, wie Firewalls oder SMTP-AV-Scanner, nicht mehr. Es gilt, Rechner und Infrastruktur vorbeugend gegen Attacken zu härten und diese technischen Präparationen mit umfassenden organisatorischen Maßnahmen zu flankieren. Der vierte eigenständige Band der tecCHANNEL-Compact-Reihe gibt Ihnen dazu die wichtigsten Informationen und Techniken an die Hand. Die Bandbreite reicht von Maßnahmen zum Härten der Clients über die Grundlagen des Firewall-Einsatzes bis hin zur Absicherung des Unternehmens mit einer eigenen PKI. Doch Sicherheit ist nicht allein ein technischer Zustand, sondern vor allen Dingen ein laufender Prozess. Deswegen empfehlen wir Ihnen ganz besonders die Lektüre der Kapitel über Security in mittelständischen Betrieben und über Notfallplanung.
Das komplette Inhaltsverzeichnis von "IT-Security" können Sie hier als PDF-Datei downloaden oder direkt in Ihrem Browser betrachten.
Die folgenden Seiten zeigen Ihnen anhand von Beispielen ausführlich, welche Informationen Sie in den einzelnen Kapiteln dieses tecCHANNEL-Compacts erwarten.
Grundlagen
Bei der Absicherung eines Netzwerks kommt eine Vielzahl von Verfahren und Standards zum Einsatz. Im ersten Abschnitt des tecCHANNEL-Compacts "IT-Security" finden Sie Grundlagen und Informationen zu den wichtigsten Sicherheitsverfahren, wie Verschlüsselungstechnologien und deren Einsatzgebiete, oder zum prinzipiellen Aufbau und zur Funktionsweise von Public-Key-Infrastrukturen und Firewall-Systemen. Eine Übersicht über die gängigsten Angriffsverfahren hilft bei der Gefahrenanalyse.
Beispiele aus dem Inhalt:
Netzwerk-Sicherheit
Als zentralem Element zwischen allen Clients und gegebenenfalls dem Internet sollte dem Netzwerk und den Servern bei der Sicherheitsplanung eine nicht zu geringe Bedeutung beigemessen werden. Im ersten Abschnitt erfahren Sie alles über wichtige, unwichtige und gefährliche TCP/IP-Ports. Wie Sie Ihren E-Mail-Server gegen Spam schützen, zeigt der zweite Beitrag. Eine Anleitung zum wasserdichten Versiegeln Ihres Wireless LAN schließt das Kapitel ab.
Beispiele aus dem Inhalt:
Client-Sicherheit
Trotz aller Absicherung von Netzwerk und Servern stellen die Client-Rechner im LAN immer noch einen bedeutenden Risikofaktor dar. Dies gilt speziell dann, wenn sie freien Zugang zum Internet haben. Über Bugs im Browser gelangen Schädlinge oder Trojaner auf den Rechner des Mitarbeiters und von dort ins gesamte LAN. Wie Sie die Client-Rechner absichern und die Mitarbeiter auf die potenziellen Gefahren hinweisen, zeigt dieser Abschnitt des Compact "IT-Security".
Beispiel aus dem Inhalt:
Katastrophenvorsorge
Ein Sicherheitskonzept sollte nicht nur den Schutz vor Viren und Hackern beinhalten. Es muss auch vor Datenverlust absichern und gegebenenfalls einen dauerhaften Betrieb des Netzes und der produktionsrelevanten Server im Auge haben. In diesem Kapitel lesen Sie, mit welchen Verfahren Sie sich gegen einen Totalausfall schützen können, wie Sie eine fehlertolerante Infrastruktur aufsetzen und wie so ein Sicherheitskonzept für mittelständische Unternehmen aussehen könnte.
Beispiele aus dem Inhalt:
Vorteile von tecCHANNEL-Compact
tecCHANNEL-Compact ist ein Kompendium zu jeweils einem bestimmten Themenkomplex. Das praktische Format von tecCHANNEL-Compact verbindet die Vorteile einer Zeitschrift mit denen eines Buches. Die auf diese Größe angepassten Schriften und Bilder sowie eine von Büchern übernommene Leseführung sind die ideale Voraussetzung für eine intensive Lektüre und das effektive Umsetzen der Inhalte am Arbeitsplatz. Darüber hinaus finden Sie Links zum Thema, Glossare, einen ausführlichen Index und die Webcodes für zusätzliche Informationen im Online-Angebot von www.tecChannel.de.
Online bestellen und Geld sparen
Das neue tecCHANNEL-Compact "IT-Security" erhalten Sie ab dem 7. März 2003 für 9,90 Euro im Buch- und Zeitschriftenhandel. Sie können es auch direkt in unserem Online-Shop bestellen. Sie erhalten das Compact dann zum Vorzugspreis von 8,90 Euro versandkostenfrei zugeschickt. An der gleichen Stelle im Shop können Sie tecCHANNEL-Compact auch im Abonnement ordern. Dadurch genießen Sie den Preisvorteil und bekommen alle Ausgaben ohne Aufwand zum Erscheinungstermin zugeschickt. Ebenfalls im Shop zu finden sind noch die letzten Exemplare des Compact Linux professionell einsetzen, Netzwerk-Praxis und Hardware-Trends 2003. (mec)