161
KAPITEL 4
Netzwerkzugriffssicherheit
Als Systemadministrator wissen Sie, dass es auf beiden Seiten der Firmenfirewall Gefahren
für die Sicherheit des Netzwerks gibt. Angriffe auf die Computer Ihrer Organisation können
nicht
nur von Hosts aus dem Internet kommen, sondern auch von Hosts aus dem LAN (Local
Area Network). Bis vor wenigen Jahren wurden Computer nur selten aus einer kontrollierten
Netzwerkumgebung entfernt. Heutzutage sind die Mitarbeiter einer Organisation aber weni-
ger stark an fest eingerichtete Desktop-Arbeitsplätze gebunden. Es ist immer häufiger, dass
sie Laptops oder Tablet-PCs verwenden. In diesem Kapitel erfahren Sie etwas darüber, wie
Sie Zugriffe auf das Netzwerk Ihrer Organisation besser absichern und kontrollieren können.
Zu den beschriebenen Hilfsmitteln gehören Authentifizierungsmethoden, Firewalls für den
Einsatz im LAN sowie Rollen und Features von Windows Server 2008, mit denen Sie den
Zugang zum Netzwerk in Abhängigkeit vom Sicherheitsstatus eines Hosts einschränken
können.
In diesem Kapitel abgedeckte Prüfungsziele
■ Konfigurieren des drahtlosen Zugriffs
■ Konfigurieren der Firewall
■ Konfigurieren des Netzwerkzugriffsschutzes (Network Access Protection, NAP).
Lektionen in diesem Kapitel:
■ Lektion 1: Drahtloser Zugriff ...................................... 163
■ Lektion 2: Windows-Firewall mit erweiterter Sicherheit .................. 179
■ Lektion 3: Netzwerkzugriffsschutz .................................. 198
Bevor Sie beginnen
Um die Lektionen dieses Kapitels durcharbeiten zu können, müssen Sie folgende Vorberei-
tungen getroffen haben:
■ Sie haben die Evaluierungsversion von Windows Server 2008 Enterprise Edition in-
stalliert und konfiguriert, wie in der Einführung beschrieben.
162 Kapitel 4: Netzwerkzugriffssicherheit
Praxistipp
Orin Thomas
Eine der größten Änderungen der Art und Weise, wie wir über die Welt denken, hat in der
Zeit, in der ich jetzt als IT-Profi arbeite, im Bereich des LANs stattgefunden. Als ich an-
fing, sahen wir ein LAN als geschützte Netzwerkumgebung an. Firewalls wurden nur an
der Grenze zwischen einer geschützten Netzwerkumgebung und dem Internet aufgestellt.
Heutzutage wird das LAN ebenfalls als potenzielle Gefahr für die Sicherheit von Syste-
men angesehen. Diese Änderung im Denken zeigt sich deutlich in den Komponenten von
Windows Vista und Windows Server 2008, insbesondere in der verbesserten Firewall und
in Technologien wie dem Netzwerkzugriffsschutz. Trotz aller Bemühungen ist nicht jeder
Host, der eine Verbindung mit dem Netzwerk herstellt, für dessen Verwaltung wir zustän-
dig sind, vollständig unter unserer Kontrolle. Niemand hindert ein Mitglied der Verkaufs-
abteilung, das in den letzten drei Monaten auf Reisen war, daran, seinen Laptop nach sei-
ner Rückkehr wieder ans Firmennetzwerk anzuschließen. Das ist weiter kein Problem,
wenn das Mitglied der Verkaufsabteilung für den Schutz vor Viren und Spyware gesorgt
hat und Windows Update benutzt wurde, während der Computer vom Netzwerk getrennt
war. Aber was ist, wenn der Laptop nicht geschützt war, weil er aus einer Umgebung ent-
fernt wurde, in der gefährliche Webinhalte automatisch vom Microsoft Internet Security
and Acceleration Server 2006 herausgefiltert wurden? Der Laptop könnte infiziert sein.
Ohne die Technologien von Windows Server 2008 könnte bereits durch die Verbindung
des Computers mit dem LAN ein gefährlicher Wurm aktiviert werden. Als IT-Profis müs-
sen wir immer in der Lage sein, unsere Denkweise zu ändern. Wenn wir heutzutage sicher
sein wollen, müssen wir das lokale Netzwerk als potenziell ebenso gefährlich wie das
Internet ansehen.
Get Aktualisieren Ihrer MCSA/MCSE-Zertifizierung auf Windows Server 2008 MCTS - Original Microsoft Training für Examen 70-648 und 70-649 now with the O’Reilly learning platform.
O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.
