Workshop SLOS (Teil 8): Security und Firewall

Netzwerksicherheit

Andererseits soll in Sachen Netzwerksicherheit das gesamte System gegen Angriffe aus dem lokalen und Weitverkehrsnetz geschützt werden. Obwohl man bei der klassischen Authentifizierung eine Benutzerkennung und ein Passwort eingeben muss, ist diese Benutzeranmeldung eher Gegenstand der lokalen Sicherheit. Speziell beim Einloggen über eine Netzwerkverbindung trennen sich die Sicherheitsaspekte auf in das, was bis zur Authentifizierung passiert - die Netzwerksicherheit - und in das, was danach erfolgt - die lokale Sicherheit.

In diesem Teil des Workshops beschränken wir uns auf den Gesichtspunkt der Netzwerksicherheit. Dabei soll das gesamte System gegen Angriffe aus dem LAN und dem Internet geschützt werden. Auf die lokale Sicherheit gehen wir an dieser Stelle nicht näher ein.

Dass die Benutzer in Ihrem Netzwerk zum Beispiel keine Passwörter verwenden sollten, welche sich durch schlichtes Erraten oder mit ein wenig Social Engineering herausbekommen lassen, versteht sich hoffentlich von selbst. Im Klartext bedeutet das, dass die Mitarbeiterin Jasmin Mustermann, Geburtsjahr 1980, als Passwort nicht gerade Jasmin80 verwenden sollte. Für den User root sind derart unsichere Passwortvarianten ohnehin absolut tabu.