internet sicherheit n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
Internet-Sicherheit PowerPoint Presentation
Download Presentation
Internet-Sicherheit

Loading in 2 Seconds...

play fullscreen
1 / 14

Internet-Sicherheit - PowerPoint PPT Presentation


  • 194 Views
  • Uploaded on

Internet-Sicherheit. Bedeutung von Internet-Sicherheit Hauptrisiken bei Internetnutzung Grenzen von Firewalls, Viren- und Spyware-Scannern BSI/DATech-Vorschläge zu Internet-Sicherheitsmaßnahmen. Wie wichtig ist Sicherheit?.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'Internet-Sicherheit' - cedric-hicks


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
internet sicherheit
Internet-Sicherheit
  • Bedeutung von Internet-Sicherheit
  • Hauptrisiken bei Internetnutzung
  • Grenzen von Firewalls, Viren- und Spyware-Scannern
  • BSI/DATech-Vorschläge zu Internet-Sicherheitsmaßnahmen

Internet-Sicherheit

wie wichtig ist sicherheit
Wie wichtig ist Sicherheit?
  • Ca. 9 neue Viren pro Tag, ca. 2-3 neu entdeckte Sicherheitslücken pro Woche
  • 1 großer Befall alle 3-6 Monate (Melissa, ILoveYou, CodeRed, SirCam, Klez, MyDoom, Sober, ...)
  • Jede 5. Firma in Deutschland erlitt durch ILoveYou Datenverlust
  • CodeRed verursachte ca. 3 Milliarden Dollar Schaden

Internet-Sicherheit

h ufige archillesfersen bei internet nutzung als client
Häufige „Archillesfersen“ bei Internet-Nutzung als Client
  • Unzureichend abgeschirmte Transportschicht (Hacker kann sich einwählen)
  • Browserfehler, die von bösartigen WWW-Seiten ausgenutzt werden
  • E-Mail-Software, die „aktive Inhalte“ beim Empfang ausführt oder Viren ins Netz lässt

Internet-Sicherheit

was leistet eine firewall
Was leistet eine Firewall?
  • Beschränkt Verbindungen auf freigegebene Dienste und Adressen
  • Anrufer müssen sich authentifizieren
  • Lehnt „unangeforderte“ Datenpakete ab

=> Schützt die Transportschicht

Internet-Sicherheit

was leistet ein virenscanner
Was leistet ein Virenscanner?
  • Prüft Festplatten-/Disketteninhalte auf bekannte Viren
  • Prüft ggf. E-Mails auf (bekannte) Viren, bevor sie ins Postfach gelassen werden
  • Nimmt hinsichtlich neuer Viren gewisse Plausibilitätsprüfungen vor

=> Schützt vor bekannten Viren („Räuber- und Gendarm“-Spiel)

Internet-Sicherheit

bsi datech vorschl ge zu internet sicherheitsniveaus
BSI/DATech-Vorschläge zu Internet-Sicherheitsniveaus
  • Beschränkung auf Internetzugang als Client und bekannte „Engpässe“

=> überschaubar

  • Stufenweise Verbesserung durch 2 Sicherheitsniveaus

Internet-Sicherheit

stufenweise verbesserung durch 2 sicherheitsniveaus
Stufenweise Verbesserung durch 2 Sicherheitsniveaus
  • Stufe 1: Einstieg, leicht durchführbar, „kostenlose“ Maßnahmen
  • Stufe 2: „solides“ Schutzniveau, kann jedoch Kosten oder Komforteinschränkungen verursachen

Internet-Sicherheit

a schutz der transportschicht
A. Schutz der Transportschicht
  • Stufe 1: Internet-Zugang aus dem LAN heraus wird durch Deinstallation oder (Personal) Firewall auf E-Mail und Surfen beschränkt
  • Stufe 2: Zentrale Maßnahme (Firewall/Router o.ä.) stellt Beschränkung auf E-Mail+Surfen in personenunabhängiger Form sicher

Internet-Sicherheit

b schutz des surfens
B. Schutz des Surfens
  • Stufe 1: Nur Browser mit „guter“ Sicherheitshistorie (oder Wegfilterung „aktiver Inhalte“)
  • Stufe 2: Zentrale Maßnahme (Firewall/Proxy-Server o.ä.) filtert „aktive Inhalte“ aus HTTP-Datenströmen im LAN; unbeschränktes Surfen nur von „Freiwild-PCs“

Internet-Sicherheit

c schutz des e mail verkehrs
C. Schutz des E-Mail-Verkehrs
  • Stufe 1: Nutzung eines E-Mail-Clients, der keine „aktiven Inhalte“ (Java, JavaScript, ActiveX) ausführt
  • Stufe 2: Maßnahmen zur Verhinderung der (versehentlichen) Ausführung von E-Mail-Anlagen (.EXE, .PIF, .DOC usw.) per Mausklick

Internet-Sicherheit

umsetzungsbeispiel f r sicherheitsstufe 2
Umsetzungsbeispiel für Sicherheitsstufe 2:
  • Firewall erlaubt nur Ports 25/80/110 (= E-Mail + Surfen)
  • Firewall oder Proxy-Server entfernt aktive Inhalte beim Surfen(+ „Freiwild-PCs“ verfügbar)
  • Gateway-Lösung schützt E-Mail-Verkehr

Internet-Sicherheit

arbeitsweise de clever protect firewall
Arbeitsweise deClever-Protect Firewall
  • Lässt harmlose Bestandteile (Texte, Grafiken) durch
  • Säubert automatisch potentiell gefährliche Formate, wo möglich (HTML, DOC usw.)
  • Stellt sonstige potentiell gefährliche Mails in Quarantäne

Internet-Sicherheit

besonderheiten der clever protect firewall
Besonderheiten derClever-Protect Firewall
  • Läuft den Viren nicht hinterher („Räuber und Gendarm“), sondern stopft gleich die grundlegenden Kanäle
  • Virus-Protection für E-Mail
  • Virus-Protection für WEB
  • Filtert Spam
  • Surf-Protection (Inhaltsfilter)

Internet-Sicherheit

slide14

Warn-Hinweis an

EDV-Betreuer

Virus

Virus

Harmlose

Mails

Gefährliche

E-Mail?

End-

benutzer

Verbindung

zum Internet

Clever-Protect

Firewall

Bild 1: Gateway-Aktion bei pot. gefährlichen E-Mail-Inhalten