Wechseln zu: Navigation, Suche

Networking

Tools

Mit Hilfe von Iperf können Sie auf den unterschiedlichsten Betriebssystemen Ihre Netzwerk Performance messen

Tunnelblick is a simple graphical user interface for the great VPN software OpenVPN 2.0 and higher

Wireless

WLANs werden immer beliebter, damit diese nicht zur Sicherheitslücke werden empfiehlt es sich einige Punkte zu beachten.

  • Lassen Sie sich nicht von SSID-Hidding, Shared-Key-Authetification oder MAC-Adressfilterung Sicherheit vorgaukeln die keine wirkliche Hürde darstellt. SSID (Service Set Identifier) wird beim Verbinungsversuch eines Client bekannt, MAC Adressen werden im Klartext übertragen und mit Hilfe der gültigen Kombination von Klartext und verschlüsselten Authentifizierungsdaten lassen sich WEP-Verschlüsselung knacken.
  • Als physikalische Maßnahme empfiehlt es sich die weiträumige Überschreitung des Firmenareals durch geeignete Maßnahmen zu vermeiden.
  • Nutzen Sie Zertifikatsbasierende Authentifizierung aus Basis von OpenSSL oder HTTPS
  • Erst WPA 2.0/802.11i nutzt den AES-Algorithmus statt den schwachen RC4-Alorithmus zur Verschlüsselung
  • nutzen Sie zusätzlich VPN
  • Trennen Sie die WLAN Umgebung als eigenständiges Netzsegment mittels Paketfilter von Ihrem kabelgebundenen Netzwerk
  • Erwägen Sie den Einsatz eines Radius-Servers sowie die Implemewntierung von Wireless Intrusion Detection Systemen
  • Instruieren Sie Ihren Sicherheitspersonal auf die Existenz der Access Point und Ihre Reichweite. Sensibilisieren Sie auf verdächtige Verhaltensweisen von Dritten
  • Prüfen Sie die Abschaltung des WLANs außerhalb der üblichen Arbeitszeiten
Von „http://wiki.heinold.de/index.php?title=Networking&oldid=5665