Consulting / Netzanalyse - FAQ:
- Was ist eine Netzanalyse?
- Wozu sollten wir eine solche Analyse benötigen?
- Was sollte ein Angreifer aus dem Internet denn gerade in unserem Netz wollen?
- Ein solcher Angriff ist so kompliziert, dass kann doch kaum jemand!
- Ich glaube kaum, dass so jemand gerade uns angreift.
- Aber ich habe doch eine kommerzielle Firewall!
- Was leistet SecuLution denn im Rahmen eine solchen Netzanalyse?
- Muss SecuLution zur Analyse in unser Haus und unsere EDV?
- Wer löst denn dann die Probleme, die in unserem Netz existieren?
- Aber wenn SecuLution bei uns im Hause ist, kennt sie doch alle Schwächen unseres Netzes! Ist das keine Gefahr für uns?
- Garantiert uns SecuLution denn, dass nach einer solchen Netzanalyse keine weiteren Sicherheitslücken vorhanden sind und auch nicht wieder auftreten?
- Wo liegt denn der Unterschied zwischen einem kleinen und einem großen Gutachten?
- Was ist denn eine "schwerwiegende" Sicherheitslücke?
- Was ist denn, wenn weitere Sicherheitslücken in den von uns eingesetzten Produkten bekannt werden? Müssen wir SecuLution regelmäßig neu beauftragen?
- Vielleicht
sollten wir uns das Thema Sicherheit in unserem Netz noch einmal ansehen.
Warum sollten wir gerade SecuLution damit beauftragen?
Was ist eine Netzanalyse? |
Im Rahmen einer Netzanalyse untersucht ein Mitarbeiter von SecuLution die Rechner im EDV-Netz einer Firma auf Konfigurationen, Geräte, Betriebssysteme und Programme, die Sicherheitslücken aufweisen oder auch in Kombination zueinander schaffen können. Das Ergebnis der Analyse ist ein Gutachten über die Sicherheit des Netzes incl. Erklärung, wie die Lücken beseitigt und vermieden werden können.
Wozu sollten wir eine solche Analyse benötigen? |
Sicherheit im Netz ist heute ein sehr wichtiges Thema in der gesamten IT-Welt. Ein Problem besteht allerdings darin, dass das Erlangen von Sicherheit Know-How verlangt, welches die eigenen Mitarbeiter oft kaum liefern können. Hier ist Expertenwissen unverzichtbar. Eine Netzanalyse versetzt Sie in die Lage, die sicherheitstechnischen Schwachstellen in Ihrem EDV-Netz zu kennen und dadurch gezielt lösen zu können. Nur so können Sie sich vor Angriffen aus dem Internet schützen!
Was sollte ein Angreifer aus dem Internet denn gerade in unserem Netz wollen? |
Oft besteht die Frage gar nicht darin, was der Angreifer genau in Ihrem Netz will. Selbst wenn der Angreifer Ihr Netz zufällig auswählt und es gar nicht gezielt auf Ihre Daten abgesehen hat, so entstehen doch immer wieder große Schäden z.B. durch von Angreifern provozierte Datenverluste in den angegriffenen Netzwerken.
Ein solcher Angriff ist so kompliziert, dass kann doch kaum jemand! |
Über 90 % der Angriffe auf EDV-Netze stammen von den so genannten "Script-Kiddies", die spezielle, im Internet frei erhältliche Software benutzen, die ausschließlich für den Zweck geschrieben wurde, bereits gut dokumentierte Schwachstellen in EDV-Netzen ausnutzen. Der Kenntnisstand eines solchen "Script-Kid" reicht oft nicht an den eines Informatik-Erstsemesterstundenten heran.
Ich glaube kaum, dass so jemand gerade uns angreift. |
Die meisten Angriffe werden nicht gezielt auf spezielle Netze durchgeführt, sondern fast zufällig auf beliebige Netze. Inzwischen gibt es eine ganze Sparte Programme, die nur darauf ausgerichtet ist, Netze mit bereits bekannten Sicherheitslücken im Internet aufzuspüren und auszunutzen. Dabei ist es dem Angreifer oft ganz gleich, wer die Firma hinter dem Netzwerk ist, das die ausgenutzte Sicherheitslücke aufweist. Sie können das mit einem Roboter vergleichen, der Parkplätze abläuft und an jedem Auto schaut, ob alle Türen verschlossen sind. Findet er ein Auto wo man z.B. durch die unverschlossene oder schlecht gesicherte Heckklappe ins Fahrzeuginnere stoßen kann, so meldet der Roboter (das Programm des Angreifers) dies dem Autodieb (Angreifer). Ein solcher Roboter (das Programm des Angreifers) kann mehrere Tausend Autos (Netzwerke) pro Stunde testen.
Aber ich habe doch eine kommerzielle Firewall! |
Es ist sicherlich unumstritten, dass eine Firewall die möglichen Angriffspunkte drastisch reduziert. Man könnte fast behaupten, dass es praktisch unmöglich ist, ein Netzwerk mit mehr als 15 Teilnehmern ohne eine Firewall zu sichern. Dennoch stellt eine Firewall lediglich eine Erhöhung des Schwierigkeitsgrades dar. Der Sinn der Anbindung an das Internet ist eben die Möglichkeit des Datenaustausches zwischen Rechnern aus dem internen EDV-Netz und dem Internet. Eine Firewall muss also auch Dienste erlauben. Und hier steckt bei den meisten Konfigurationen der Einstiegspunkt für den Angreifer. Gerade unsichere Konfigurationen hinter einer Firewall (also im internen Netz der Firma) umgehen Firewalls derart, dass praktisch volle Kontrolle über das dahinter liegende Netz möglich wird.
Was leistet SecuLution denn im Rahmen eine solchen Netzanalyse? |
SecuLution untersucht u.a. die Netzstruktur, Anbindung an das Internet, Betriebssysteme und darauf eingesetzte Software unter Beachtung der jeweiligen Versionen auf bekannte Sicherheitslücken oder konzeptionelle Fehler. Abschließend wird ein kleines Gutachten erstellt, welches der Firma die sicherheitstechnischen Probleme erläutert. In diesem Gutachten wird auch erklärt, wie die Probleme zu lösen sind.
Muss SecuLution zur Analyse in unser Haus und unsere EDV? |
Es gibt Firmen, die sicherheitstechnische
Analysen durchführen, ohne dafür das interne LAN überhaupt gesehen
zu haben oder auch nur eine vage Vorstellung davon zu haben, welche Systeme
im internen Netz eingesetzt werden. Diese Methode ist sehr umstritten, da auf
diese Weise nur ein kleiner Bruchteil der möglichen Ansätze für
einen Angriff für den Analysten sichtbar sind. Eine umfassende Analyse
der real existierenden Lücken ist so nach Meinung vieler Fachleute kaum
möglich.
SecuLution folgt dem Ansatz, dass man das Netz einer Firma wirklich verstehen
und durchschauen muss, um in der Lage zu sein, eine verlässliche Aussage
über eventuell bestehende Sicherheitslücken zu treffen. Aus diesem
Grunde halten wir einen Besuch im Hause der Firma für unerlässlich.
Bei diesem Besuch sollte ein Administrator der EDV zugegen sein, der mit uns
zusammen einige Befehle zur Analyse des Netzes durchführt.
Wer löst denn dann die Probleme, die in unserem Netz existieren? |
Werden Sicherheitslücken erst einmal gefunden, so ist eine Beseitigung dieser oft kein großes Problem mehr. Durch die Erklärungen im kleinen Gutachten sollten gute Administratoren in der Lage sein, die Probleme selbst zu beheben. Sollte die Firma hierfür lieber ein Unternehmen beauftragen wollen, können wir kompetente Partner nennen, die dies durchführen, oder Ihnen auch selbst ein Angebot hierzu unterbreiten.
Aber wenn SecuLution bei uns im Hause ist, kennt sie doch alle Schwächen unseres Netzes! Ist das keine Gefahr für uns? |
Sicherheit ist immer Vertrauenssache.
Wir werden vielleicht mit keinen noch so schönen vertraglichen Formulierungen
bezüglich Stillschweigen über Interna Ihrer EDV (die wir selbstverständlich
dennoch in unseren Verträgen haben) wirklich jeden Zweifel bei Ihnen auslöschen
können. Und das ist eigentlich auch gut so, denn schlussendlich sollte
Ihre EDV so gebaut sein, dass wirklich nur demjenigen Zugang zu Ihrem Netz möglich
sein sollte, der dazu berechtigt ist. Sie sollten also weder uns noch anderen
Partnern Ihre Passwörter nennen oder IDs vergeben. Denn genau das ist das
Ziel, das wir mit Ihnen erreichen wollen: Sicherheit Ihres Netzes, auch unter
eventueller Kenntnis von Details. Dass das Ziel nur so lauten kann, erklärt
sich schon aus den Problemen, die entstehen, wenn ein Mitarbeiter mit Detailkenntnissen
das Unternehmen verlässt.
Ganz davon ab können wir Ihnen natürlich versichern, dass alle Details
über Ihr Netz bei uns gut aufgehoben sind, denn schließlich ist Ihr
Vertrauen in uns die Basis unserer Geschäftsbeziehungen.
Garantiert uns SecuLution denn, dass nach einer solchen Netzanalyse keine weiteren Sicherheitslücken vorhanden sind und auch nicht wieder auftreten? |
Garantien sind immer ein schwieriges Thema. Wir können Ihnen garantieren, dass unsere Gutachten alle uns bekannten Sicherheitslücken aufzeigen, was lediglich bedeutet, dass wir Ihnen garantieren, sauber zu arbeiten und nach dem Stand unseres Wissens alle Möglichkeiten zu untersuchen und aufzuzeigen, die ein Eindringen in Ihr Netz ermöglichen. Niemand wird Ihnen je eine Garantie geben können, dass irgend etwas absolut sicher und unüberwindbar ist.
Wo liegt denn der Unterschied zwischen einem kleinen und einem großen Gutachten? |
Ein kleines Gutachten erhalten
Sie nach Beauftragung einer Netzanalyse. Diese Netzanalyse ist für Sie
kostenlos, sofern keine schwerwiegenden Sicherheitslücken in Ihrem Netz
gefunden wurden. Das kleine Gutachten enthält in einer listenähnlichen
Form alle untersuchten Teile Ihres Netzwerkes (auch Software auf Systemen) mit
der Angabe einer sicherheitstechnischen Bewertung dieses Teiles. Teile des Netzwerkes,
die die Bewertung "kritisch" erhalten, werden im Anhang näher
bezeichnet und der Grund für die Bewertung angegeben. In diesem Teil des
Gutachtens geben wir auch an, wie dieses Problem zu lösen ist.
Ein großes Gutachten enthält alle Teile Ihrer Netzstruktur, unabhängig
ihrer sicherheitstechnischen Relevanz, incl. Bewertung der Netzstruktur, Angabe
möglicher Optimierungspunkte, Analyse sicherheitstechnischer Schwachstellen,
Beschreibung von Ablaufprozessen und eventuellem Optimierungspotential. Ein
von uns erstelltes großes Gutachten wird von unseren Kunden auch als Dokumentation
von gewachsenen Netz-Strukturen verwendet oder beauftragt, um die konzeptionellen
Schwachstellen und Optimierungspunkte zu lokalisieren und dadurch die Produktivität
zu erhöhen.
Was ist denn eine "schwerwiegende" Sicherheitslücke? |
Wir betrachten Sicherheitslücken
als schwerwiegend, wenn ein nicht privilegierter Anwender durch Ausnutzen der
Sicherheitslücke theoretisch mindestens eine der folgenden Angriffsformen
erfolgreich durchführen könnte:
· DoS (Denial-of-Service)-Attacke auf einen für den Produktionsablauf
wichtigen Dienst
· Erlangen höherer Rechte
· Ausführen
von eigenem Code
· unberechtige Einsicht in Daten
Was
ist denn, wenn weitere Sicherheitslücken in den von uns eingesetzten
Produkten bekannt werden? Müssen wir SecuLution regelmäßig
neu beauftragen?
|
SecuLution bietet auch einen sicherheitstechnischen Betreuungsservice an, der auf einer einmaligen Komplettanalyse und Zusatzanalysen in regelmäßigen Abständen basiert. Weitere Informationen hierzu finden Sie unter Service.
Vielleicht sollten wir uns das Thema Sicherheit in unserem Netz noch einmal ansehen. Warum sollten wir gerade SecuLution damit beauftragen? |
Kurz gesagt: Sicherheit
in Netzen kann Ihnen kein Berufseinsteiger vermitteln, es braucht viel Erfahrung
und Know-How, um wirklich aussagekräftige sicherheitstechnische Bewertungen
von Netzen machen zu können.
Als Gutachter für IT-Sicherheit haben wir vielfach bewiesen, vertrauenswürdiger
und kompetenter Ansprechpartner zu sein.
Die Mitarbeiter von SecuLution sind fast alle schon seit 10 Jahren im Netzwerk-Geschäft.
Wir haben in Deutschland die ersten Gehversuche des kommerziellen Internets
verfolgt und mitgestaltet. Teils noch als Angestellte bei großen Carriern
und Service-Providern haben wir aktiv konzeptionell und operativ an der Sicherung
von Netzen gearbeitet und Kunden bei der Erlangung von Sicherheit beraten. Manche
Kunden haben dem Thema Sicherheit auch zu spät genügend Aufmerksamkeit
gewidmet, sodass wir auch leider zu oft bereits erfolgte Angriffe auswerten
mussten und den Schaden begrenzen und bewerten mussten.