Mehr Sicherheit im Netzwerk

Edwin Roobol

Netzwerkadministratoren stehen vor der anspruchsvollen Aufgabe, sichere, leistungsfähige und hochverfügbare Netzwerke zur Verfügung zu stellen. Dabei müssen sie über entsprechende Kompetenzen und geeignete Tools verfügen. Im Folgenden werden Best Practices, vor allem hinsichtlich mehr Sicherheit vorgestellt, wobei vor allem auf die Verwaltung von Netzwerkgeräten und die Rolle von Administratoren eingegangen wird.

Mit der zunehmenden Anzahl von Netzwerkgeräten steigt auch der Arbeitsaufwand eines Netzwerkadministrators. Und dies kann zu einer Beeinträchtigung der Sicherheit führen. Eine in der Vergangenheit vorgestellte Axis-Studie vergleicht die Zeit, die benötigt wird, um grundlegende Aufgaben der Geräteverwaltung in einem Netzwerk von 200 Kameras durchzuführen. Diese Basisaufgaben, wie zum Beispiel die Installation von Add-On-Anwendungen (ACAPs), Aktualisierungen der Firmware oder Konfigurationen von Geräten dauerten satte 106 Stunden, wenn sie manuell über eine Webschnittstelle der Kamera durchgeführt wurden. Bei der Verwendung einer Geräteverwaltungssoftware konnte der Zeitaufwand auf nur 30 Minuten reduziert werden.

Schwachstellen ständig überprüfen

Für Unternehmen sind verschiedene Bausteine für eine erfolgreiche Cybersecurity-Strategie elementar. Es ist ein entsprechendes Bewusstsein und Aufmerksamkeit erforderlich, um Cyber-Schwachstellen überhaupt zu erkennen und zu beseitigen. Hierzu gehört auch eine kontinuierliche Lern- und Verbesserungsmentalität. Dabei muss das Ziel sein, sich ständig weiterzubilden und eine ausgeprägte Cybersecurity-Kultur im Unternehmen zu verankern, um Angriffspunkte schnellstmöglich zu erkennen.

Unterstützung einholen, um Risiken zu minimieren

Ein weiterer wichtiger Baustein ist die Minimierung von Risiken. Was kann ein Unternehmen tun, wenn eine potentielle Schwachstelle erkannt wird? Falls ein Unternehmen nicht durch eigene Ressourcen eine ausreichende Lösung finden kann, bietet sich externe Unterstützung an. Bei der Auswahl von Anbietern und Partnern ist es besonders wichtig, auf deren Erfahrung und ein zum Unternehmen passenden Service zu achten.

Lückenlose Organisation aller Geräte und Informationen

Für die Sicherheit eines Unternehmensnetzwerks ist es besonders relevant, jederzeit eine Übersicht aller Geräte zu haben. Bei der Erstellung oder Überprüfung allgemeiner Sicherheitsrichtlinien ist es wichtig, über alle notwendigen Informationen und einer ergänzenden lückenlose Dokumentation zu verfügen. Jedes einzelne nicht erfasste Gerät kann ein potentielles Einfallstor für Angreifer sein.

Eine Geräteverwaltungssoftware bietet Netzwerkadministratoren ein automatisiertes Mittel, um einen Überblick und Zugriff zu allen Netzwerkgeräten zu erhalten: Es können Geräte automatisch identifiziert, aufgelistet und sortiert sowie mithilfe von Tags, Geräte nach Kriterien gruppiert werden. So können individuelle Anforderungen eines Unternehmens abgebildet werden.

Konto- und Passwortrichtlinien

Authentifizierung und Berechtigungskontrolle sind wichtige Bausteine für den Schutz von Netzwerken. Die Umsetzung einer Konto- und Passwortrichtlinie trägt dazu bei, das Risiko eines versehentlichen oder vorsätzlichen Missbrauchs zu verringern. Generell ist es wichtig, das Risiko zu minimieren, dass Passwörter kompromittiert werden – insbesondere gilt das für ein administratives Passwort. Falls dieses verloren geht, geht auch die Kontrolle verloren, wer auf Dienste und Ressourcen zugreifen kann.

Gerätepasswörter werden in der Regel mehrfach innerhalb eines Unternehmens gemeinsam genutzt, denn verschiedene Mitarbeiter müssen beispielsweise gelegentlich eine Kamera anpassen, optimieren oder Fehler beheben. So kann es schließlich dazu kommen, dass das gesamte Unternehmen das Kamerapasswort kennt, was zu absichtlichem oder versehentlichem Missbrauch führen kann. Eine Möglichkeit, dies aktiv zu verhindern, besteht darin, ein vielschichtiges System von Konten mit unterschiedlichen Berechtigungsstufen oder auch temporäre Konten zu erstellen. Bei manueller Handhabung wäre das ein aufwendiger Prozess, mit einer Geräteverwaltungssoftwäre jedoch können mehrere Konten und Passwörter einfach verwaltet werden.

Schutz vor neuen Schwachstellen im Netzwerk

Ständig werden neue Schwachstellen entdeckt. Eine Kamera muss, wie jedes andere softwarebasierte Gerät, gepatcht werden, um zu verhindern, dass Kriminelle bekannte Schwachstellen ausnutzen. Deshalb ist es wichtig, dass Netzwerkadministratoren stets über aktuelle Entwicklungen und Bedrohungen gut informiert sind.

Hersteller von Sicherheitslösungen veröffentlichen regelmäßig neue Firmware, um Schwachstellen zu beheben. Es ist besonders wichtig, diese Updates zügig vorzunehmen. Allerdings kann es beim Patchen zu unterwarteten Problemen kommen. Aus diesem Grund wird empfohlen, die Firmware LTS (Long-Term-Support) für das Security-Patching zu verwenden. Diese Versionen enthalten nur Bugfixes und Sicherheitspatches.

Je größer das Netzwerk, desto mehr Aufwand entsteht, alle Geräte zu aktualisieren. Studienergebnisse von Axis zeigen, dass bei einem Netzwerk von 200 Kameras die Aktualisierung der Firmware über eine manuelle Webschnittstelle bis zu 1.000 Minuten dauern würde. Im Gegensatz dazu beträgt die Update-Zeit mit einer Geräteverwaltungssoftware nur 10 Minuten. Dies bietet eine enorme Zeitersparnis.

Kostengünstiges HTTPS-Management

Allgemein kann in einem Netzwerk durch einen Computer mit Schadsoftware die Gefahr des Spoofings bestehen, also einer Täuschungsmethode zur Verschleierung der eigenen Identität, um sich als Netzwerkgerät auszugeben. Dieser Bedrohung wird mit HTTPS begegnet. Die Geräteverwaltungssoftware kann Kosten reduzieren, indem sie Zertifikate und HTTPS-Konfiguration für alle Kameras verwaltet. Sie können somit als lokale Zertifizierungsstelle (CA) für Kameras fungieren. Durch die Installation des Root-Zertifikats im VMS-Server (Video Management Software) wird sichergestellt, dass der VMS-Server erkennen kann, ob er auf eine freigegebene Kamera zugreift oder nicht. Das Root-Zertifikat kann auch in weiteren administrativen Clients installiert werden. Videoclients sollten nicht direkt auf Kameras zugreifen, daher müssen sie kein Zertifikat installiert haben.

Effizientes und effektives Gerätemanagement

Eine effektive Geräteverwaltungssoftware trägt nicht nur zu mehr Sicherheit bei, sondern besticht auch durch mehr Effizienz bei der Verwaltung von Netzwerken. Der Netzwerkadministrator wird entsprechend entlastet und kann sich anderen, anspruchsvolleren Tätigkeiten widmen, wie beispielsweise der Beobachtung aktueller Bedrohungen – ein wesentlicher Bestandteil für die Aufrechterhaltung eines sicheren Netzwerkes.

Dieser Beitrag erschien ursprünglich auf dem englischsprachigen Blog.