LanguageEnglish Deutsch Français Español Italiano Português
Registrieren Sie sich jetzt!

Netzwerk Video eNews beinhalten aktuelle Neuigkeiten, Ideen und Einsatzmöglichkeiten von Axis Netzwerk Video Produkten, um Sie auf dem neuesten Stand der Entwicklung zu halten.

Tragen Sie hier Ihre e-mail Adresse ein:


Weitere eNewsletter

Suchen Sie

Netzwerksicherheit

Es gibt mehrere Möglichkeiten, für Sicherheit in einem Netzwerk und zwischen verschiedenen Netzwerken und Clients zu sorgen. Von den Daten, die über das Netzwerk übertragen werden und der Nutzung des Netzwerks bis zum Netzwerkzugriff, kann jeder Aspekt kontrolliert und abgesichert werden.

Sichere Übertragung

Eine sichere Datenübertagung lässt sich mit einem Kurierdienst vergleichen, der ein wertvolles und sensibles Dokument vom Absender zum Empfänger transportiert und übergibt. Wenn der Kurier beim Absender eintrifft, wird er normalerweise gebeten, sich auszuweisen. Danach entscheidet der Absender, ob es sich um den Kurier handelt als den er sich ausgibt, und ob er vertrauenswürdig ist. Wenn alles in  Ordnung zu sein scheint, wird ihm der sicher verschlossene und versiegelte Aktenkoffer ausgehändigt, den er dann zum Empfänger bringt. Auf der Empfängerseite wird dasselbe Verfahren noch einmal durchgeführt und das Siegel auf seine Unversehrtheit überprüft. Nachdem der Kurier gegangen ist, entriegelt der Empfänger den Aktenkoffer und entnimmt das Dokument, um es zu lesen.

Auf ähnliche Weise wird eine sichere Kommunikation hergestellt. Dieser Vorgang besteht aus drei Schritten:

  • Authentifizierung
  • Autorisierung
  • Datenschutz
 

Authentifizierung

Bei diesem ersten Schritt weist sich der Benutzer oder das Gerät gegenüber dem Netzwerk und dem Teilnehmer am anderen Ende aus. Dazu muss er im Netzwerk oder System eine Art von Identitätsnachweis erbringen, zum Beispiel über einen Benutzernamen und ein Kennwort, ein X509-Zertifikat (SSL) und den Standard 802.1x

Autorisierung

Im nächsten Schritt muss die Authentifizierung autorisiert und angenommen werden; hier wird überprüft, ob es sich um das Gerät handelt, als das es sich ausgibt. Die angegebene Identität wird in einer Datenbank oder mit einer Liste richtiger und anerkannter Identitäten abgeglichen. Nach der Autorisierung ist die Verbindung zwischen dem Gerät und dem System vollständig hergestellt.

Authentifizierung über IEEE 802.1x

Der Standard 802.1x entstand aus dem Bedürfnis nach mehr Sicherheit in der kabellosen Netzwerktechnik und zählt heute zu den meistverbreiteten Authentifizierungsmethoden. IEEE 802.1X bietet Geräten an einer LAN-Schnittstelle die Möglichkeit zur Authentifizierung über eine Punkt-zu-Punkt-Verbindung und unterbindet den Zugriff, wenn die Authentifizierung fehlschlägt.

Funktionsweise
Clients und Server in einem 802.1x Netzwerk authentifizieren sich gegenseitig mit Hilfe von digitalen Zertifikaten, die von einer Zertifizierungsstelle ausgestellt werden. Die Zertifikate werden dann von einer weiteren Instanz überprüft. Das kann ein als RADIUS-Server bezeichneter Authentifizierungsserver sein, zum Beispiel der Microsoft Internet Authentication Service.

Das Axis Netzwerk-Videosystem legt sein Zertifikat dem Netzwerk-Switch vor, der es an den RADIUS-Server weiterleitet. Der RADIUS-Server prüft das Zertifikat und bestätigt es oder weist es zurück. Je nach seiner Antwort lässt der Switch den Zugriff das Netzwerk über einen vorkonfigurierten Port zu oder unterbindet ihn.

Dadurch ist es möglich, Netzwerk-Sockets offen und verfügbar zu halten: Der Access Point verbindet den Teilnehmer nur dann mit dem Netzwerk, wenn er sich entsprechend ausweisen kann.

 
Datenschutz

Im letzten Schritt wird der erforderliche Datenschutz umgesetzt. Die Kommunikation wird verschlüsselt, so dass andere Netzwerk-Teilnehmer die Daten nicht nutzen oder lesen können. Je nach Implementierung und Art der Verschlüsselung kann die Verschlüsselung die Leistung stark beeinträchtigen.

Der Datenschutz kann auf verschiedene Weise gewährleistet werden. Zu den gängigen Methoden gehören VPN und SSL/TLS (auch als HTTPS bekannt):

  • VPN (Virtual Private Network)
  • HTTP over SSL/TLS ( HTTPS)

 

VPN (Virtual Private Network)

 

  • VPNs bauen einen sicheren Tunnel zwischen den VPN-Verbindungspunkten auf. Im VPN können nur Geräte mit dem richtigen Schlüssel aktiv werden. Netzwerkgeräte zwischen dem Client und dem Server können weder auf die Daten zugreifen noch sie darstellen. Im VPN können mehrere Standorte über das Internet sicher und geschützt miteinander verbunden werden.

HTTP over SSL/TLS
Eine weitere Methode, für Sicherheit zu sorgen, ist die Verschlüsselung der eigentlichen Daten. In diesem Fall wird kein sicherer Tunnel wie bei der VPN-Lösung eingerichtet, sondern die Daten selbst werden abgesichert. Hierbei stehen verschiedene Verschlüsselungstechniken wie SSL, WEP und WPA bereit. Die beiden letztgenannten Verfahren werden in kabellosen Netzwerken eingesetzt. Bei SSL, das auch als HTTPS bezeichnet wird, installiert das Gerät bzw. der Computer ein Zertifikat, das lokal vom Benutzer ausgegeben oder von einer externen Vergabestelle wie Verisign ausgestellt werden kann.

Schutz von einzelnen Geräten
Zur Sicherheit gehört auch der Schutz einzelner Geräte vor unbefugten Eindringlingen, die versuchen, auf die Einheit zuzugreifen, sowie der Schutz vor Viren und anderen Gefährdungen.

Der Zugriff auf PC oder andere Server kann über Benutzernamen und Kennwörter abgesichert werden, die mindestens 6 Zeichen lang sein sollten (je länger, desto besser) und sowohl Ziffern als auch Buchstaben enthalten sollten. Groß- und Kleinbuchstaben sollten willkürlich kombiniert werden. Bei PCs können auch Sicherheits-Tools wie Finger-Scanner und Chipkarten eingesetzt werden, die eine schnellere Anmeldung ermöglichen. Zum Schutz der Geräte vor Viren, Würmern und anderen Schadprogrammen wird ein guter Virenscanner mit aktuellen Signaturen empfohlen.

Er sollte auf allen Computern installiert werden. Außerdem sollte das Betriebssystem regelmäßig mit den aktuellen Sicherheitsupdates und Wartungsversionen des Herstellers auf den neuesten Stand gebracht werden.

Bei der Verbindung von LANs mit dem Internet sollte unbedingt eine Firewall verwendet werden. Sie dient als Torwächter und blockiert oder beschränkt den Datenverkehr ins und aus dem Internet. Außerdem kann sie Informationen filtern, die durch die Firewall geleitet werden oder den Zugriff auf bestimmte entfernte Standorte beschränken.



Axis ist der weltweite Marktführer im Bereich Netzwerk-Video
Glossar | Kontakt | Sites | Privacy Statement