Netzwerke — Grundlagen
Kapitel 5 · Theorie

Netzwerk-Sicherheit

Firewall

Filtert Netzwerk-Verkehr nach Regeln. Default: alles blockieren, dann gezielt erlauben.
  • Hardware-Firewall: Eigenständiges Gerät (Sophos, Fortinet, pfSense).
  • Software-Firewall: Auf jedem Server (ufw, iptables, nftables).
  • Cloud-Firewall: AWS Security Groups, Azure NSGs.

VPN — Virtual Private Network

  • Verschlüsselter Tunnel zwischen Geräten/Netzen.
  • Site-to-Site: Standorte verbinden.
  • Client-to-Site: Mitarbeiter im Home-Office sicher ins Firmennetz.
  • Protokolle 2026: WireGuard (modern, schnell), OpenVPN (klassisch), IPsec (Hardware-VPN).

Häufige Angriffe

AngriffWasSchutz
DDoSÜberlastung mit AnfragenCloudflare, AWS Shield
PhishingTrickst Mitarbeiter ausSchulung + 2FA
Man-in-the-MiddleAbhören & ManipulierenHTTPS, VPN, HSTS
SQL-InjectionDB über Webformular angreifenPrepared Statements
Brute Force SSHPasswort ratenSSH-Keys, fail2ban, Port-Knocking
RansomwareDaten verschlüsseln + LösegeldBackup + Offline-Kopie
🛡️
Minimal-Setup für Server-Sicherheit1) SSH nur mit Keys (Passwort-Auth aus). 2) ufw/iptables: nur 22, 80, 443 offen. 3) fail2ban gegen Brute Force. 4) Auto-Updates (unattended-upgrades). 5) Backup-Job + Test.
Zurück zu Technik & IT