Netzwerk-Sicherheit
Firewall
Filtert Netzwerk-Verkehr nach Regeln. Default: alles blockieren, dann gezielt erlauben.
- Hardware-Firewall: Eigenständiges Gerät (Sophos, Fortinet, pfSense).
- Software-Firewall: Auf jedem Server (ufw, iptables, nftables).
- Cloud-Firewall: AWS Security Groups, Azure NSGs.
VPN — Virtual Private Network
- Verschlüsselter Tunnel zwischen Geräten/Netzen.
- Site-to-Site: Standorte verbinden.
- Client-to-Site: Mitarbeiter im Home-Office sicher ins Firmennetz.
- Protokolle 2026: WireGuard (modern, schnell), OpenVPN (klassisch), IPsec (Hardware-VPN).
Häufige Angriffe
| Angriff | Was | Schutz |
|---|---|---|
| DDoS | Überlastung mit Anfragen | Cloudflare, AWS Shield |
| Phishing | Trickst Mitarbeiter aus | Schulung + 2FA |
| Man-in-the-Middle | Abhören & Manipulieren | HTTPS, VPN, HSTS |
| SQL-Injection | DB über Webformular angreifen | Prepared Statements |
| Brute Force SSH | Passwort raten | SSH-Keys, fail2ban, Port-Knocking |
| Ransomware | Daten verschlüsseln + Lösegeld | Backup + Offline-Kopie |
Minimal-Setup für Server-Sicherheit1) SSH nur mit Keys (Passwort-Auth aus). 2) ufw/iptables: nur 22, 80, 443 offen. 3) fail2ban gegen Brute Force. 4) Auto-Updates (unattended-upgrades). 5) Backup-Job + Test.
