AW: Risiko Applikationen im Firmennetzwerk

Im grunde ist jeder Port der offen ist ein Risiko... Du musst also versuchen die Software / Ports auf ein Minimum und das Mindeste zu reduzieren...

AW: Risiko Applikationen im Firmennetzwerk

Hast du eine Empfehlung für die Ports ?

AW: Risiko Applikationen im Firmennetzwerk

wie gesagt alles was nicht gebraucht wird... am besten alle bis auf 80
schau mal hier rein, vl hilft das
natürlich sind die Meistgebrauchten wie 80, 21 etc auch die gefährlichsten, aber du kannst ja nicht ein Port 80 schliessen (also du kannst schon )! Was ich damit sagen will: ein gewisses Restrisiko bleibt...

AW: Risiko Applikationen im Firmennetzwerk

Eine solche Liste kenne ich leider nicht. Ich denke dies ist auch sehr Firmenspezifisch und sollte immer im gesamten Kontext angeschaut werden.

Du könntest eine Risikoanalyse erstellen. Ein gutes Hilfsmittel bietet dir das BSI mit dem Gefährdungs- / Massnahmenkatalog.

G 1 Gefährdungskatalog Höhere Gewalt - IT-Grundschutz-Kataloge - 9. EL Stand 2007

Beachte...

1. Risikoanalyse,
2. Risikobewertung,
3. Risikominimierung,
4. Risikokontrolle,
5. Risikoverfolgung.

Sollte eine spezifische Applikation ein Risiko sein, denke ich findest du im Internet sicher genügend Informationen dies mit einer Konfiguration einzudämmen.

Moderne "Firewalls" bieten häufig auch die Möglichkeit Applikationen wie Skype etc. zu blockieren.

mfg
snake

AW: Risiko Applikationen im Firmennetzwerk

Wenn Du den risikobehaftetsten Port schliessen möchtest, dann wäre das Port 80
Und wenn Du auf Nummer Sicher gehen möchtest, dann auch gleich Port 443

In einem Netzwerk mit Internetzugriff sind meiner Ansicht nach vor allem die Applikationen, welche Internetdokumente verarbeiten (Webbrowser, PDF, Flash, Java) die grossen Risikoquellen.

AW: Risiko Applikationen im Firmennetzwerk

Seh ich auch so. Dennoch sitzen 80% der Probleme vor dem Bildschirm und gegen unachtsamkeit von Benutzern nützen die besten Firewalls nichts. Also erstmal User etwas sensiblisieren.... ist denke ich kein schlechter Ansatz.

AW: Risiko Applikationen im Firmennetzwerk

Risiko-App Nr. 1 ist m.E. der Internet-Explorer.....und da speziell das aktivierte Java-Script. Die meisten modernen Angriffe erfolgen auf diesem Weg.

Wie man oft in schlauen Möchtegern-Ratgebern liest, kann man das Java-Script auch abschalten. Der Sicherheitsgewinn ist zwar enorm. ABER ohne Javascript läuft heute ein grosser Teil der Webseiten nicht mehr richtig.

Genau so gut kann man sagen. Wenn Du nen sicheren PC willst, dann giesse diesen in Beton ein und versenke ihn im St. Andreasgraben 10000m unter dem Meeresspiegel.

Ports sind nur so unsicher, wie die Programme, welche hinten den entsprechenden Ports auf Input warten. Windows (und auch andere OS) ist wie ein Gebäude mit tausenden von Türen. Jede dieser Türen kann von innen ohne Schlüssel von Jedermann geöffnet werden...viel Spass beim bewachen.

Gruesse von BobNoise.

AW: Risiko Applikationen im Firmennetzwerk

Dafür gibt es ja mittlerweilen auch schlaue Tools (z.B GFI Endpoint Security von GFI) welche die USB Ports u.ä. auf den PC's der Benutzer überwachen können und dann sofort ggf. einen Alarm auslösen, wenn der Benutzer versucht Daten darauf zu kopieren oder man kann auch Diskless Workstations machen.. die nur direkt auf die Serverapplikationen (Citrixbasierend) zugreifen.. und somit hat man schon mal einen grossen Teil der Sicherheit im Griff... aber gegen die Unachtsamkeit (wobei es manchmal sogar böswillig sein kann) der Benutzer kann man auch mit den ausgeklügelsten Sicherheitsmechanismen nichts ausrichten...

AW: Risiko Applikationen im Firmennetzwerk

Hallo Zusammen

Ich gebe auch meinen Senf zum Thema.

Eine 100% Sicherheit gibt es in meinen augen nicht. Den nicht's von Menschenhand erschaffene ist Perfekt. Man kann aber mit den Entsprchenden Mitteln die Sicherheit in seiner umgebung beeinflussen. Meistens ist es so das sich mit wenig aufwand viel machen lässt. Und man ereicht ein sagen wir mal 80% Sicherheit. Diese Mittel wahren Benutzer Schulen, Windows Patsches Einspielen, VirenSchutz und .... Will man jetzt noch Eine höhere sicherheit geht dies Mestens ins Geld. Das eine "Normale" Firma dies nicht zahlen kann. Bei HiSec Umgebungen ist es nicht unübluch das sie keine oder nur sehr beschrankte verbindung zum Internet haben. Was auch sinn Macht. Da Werden ZB WSUS Server in Serie Geschlaten ( Internet - FW - Proxi - WSUS1 - FS2 - WSUS2 - FW3 -Client) um ein Beispiel zu nenen. Mann kann sich da stunden Vertuhen.

Die Wirkliche Frage ist aber: Was für sicherheit bracht dein Unternehmen. Eine zb. RUAG barcht etwas andere Sicherheit als der Kiosk um die Ecke. Der BSI Katalog kann meinermeinug ein Ansatz sein. Ist aber sicher nicht das Gelbe vom EI. Da er sich gröstenteils auf Aplication ebene beschränkt und nichts für Techis ist.

LG Koni