162 Kapitel 4: Netzwerkzugriffssicherheit
Praxistipp
Orin Thomas
Eine der größten Änderungen der Art und Weise, wie wir über die Welt denken, hat in der
Zeit, in der ich jetzt als IT-Profi arbeite, im Bereich des LANs stattgefunden. Als ich an-
fing, sahen wir ein LAN als geschützte Netzwerkumgebung an. Firewalls wurden nur an
der Grenze zwischen einer geschützten Netzwerkumgebung und dem Internet aufgestellt.
Heutzutage wird das LAN ebenfalls als potenzielle Gefahr für die Sicherheit von Syste-
men angesehen. Diese Änderung im Denken zeigt sich deutlich in den Komponenten von
Windows Vista und Windows Server 2008, insbesondere in der verbesserten Firewall und
in Technologien wie dem Netzwerkzugriffsschutz. Trotz aller Bemühungen ist nicht jeder
Host, der eine Verbindung mit dem Netzwerk herstellt, für dessen Verwaltung wir zustän-
dig sind, vollständig unter unserer Kontrolle. Niemand hindert ein Mitglied der Verkaufs-
abteilung, das in den letzten drei Monaten auf Reisen war, daran, seinen Laptop nach sei-
ner Rückkehr wieder ans Firmennetzwerk anzuschließen. Das ist weiter kein Problem,
wenn das Mitglied der Verkaufsabteilung für den Schutz vor Viren und Spyware gesorgt
hat und Windows Update benutzt wurde, während der Computer vom Netzwerk getrennt
war. Aber was ist, wenn der Laptop nicht geschützt war, weil er aus einer Umgebung ent-
fernt wurde, in der gefährliche Webinhalte automatisch vom Microsoft Internet Security
and Acceleration Server 2006 herausgefiltert wurden? Der Laptop könnte infiziert sein.
Ohne die Technologien von Windows Server 2008 könnte bereits durch die Verbindung
des Computers mit dem LAN ein gefährlicher Wurm aktiviert werden. Als IT-Profis müs-
sen wir immer in der Lage sein, unsere Denkweise zu ändern. Wenn wir heutzutage sicher
sein wollen, müssen wir das lokale Netzwerk als potenziell ebenso gefährlich wie das
Internet ansehen.