F

Best Practices für die Implementierung eines Enterprise-Network Air-Gap-Systems

Mit der Air-Gap-Methode verbessern Sie die Security Ihrer Firma durch das Abschotten eines Systems vom Internet, um dort sensible Daten zu speichern.

Dieser Artikel behandelt

Netzwerk-Sicherheits-Tools

Ich weiß, dass die „Air-Gap“-Security-Methode bereits seit Jahrzehnten existiert. Allerdings taucht sie seit kurzem...

wieder in der Diskussion auf, um sich vor modernen Hacker-Angriffs zu schützen. Können Sie erläutern, wie man die Taktik in einem modernen Unternehmens-Netzwerk am besten implementiert? Unter welchen Umständen sollten man überhaupt darüber nachdenken?

Immer wenn ich etwas über „Air Gap“ als Security-Strategie höre, werde ich skeptisch. Einerseits sehe ich es lediglich als Methode, um ein Heim-Netzwerk zu sichern. Auf der anderen Seite denke ich aber noch einmal darüber nach und frage mich: Oder doch nicht?

Zum Konzept: Ein Air Gap ist die physikalische oder logische Trennung zwischen Computer (oder eines Netzwerks) und Internet. Der Vorteil ist, dass Air Gap den separaten Computer vor Angriffen aus dem Internet schützt. Der Nachteil liegt auf der Hand. Hat ein Computer keinen Zugriff auf das Internet, sind seine Funktionen limitiert.

In einem Wired Artikel zählte die Security-Koryphäe Bruce Schneier kürzlich zehn Maßnahmen auf, die man für eine erfolgreiche Implementierung von Air Gap einsetzen sollte. Das beinhaltet, den Computer nur während der Konfiguration mit dem Internet zu verbinden. Ebenso sollte man nur notwendige Software installieren. Alle Funktionen mit automatischem Start sollten Sie deaktivieren. Zudem sollte alles verschlüsselt werden, was auf den Computer kopiert wird.

Mit dem Großteil von Schneiers Liste bin ich einverstanden. Allerdings füge ich einige Punkte an, die für eine erfolgreiche Implementierung entscheidend sind:

  1. Speichern Sie lediglich die sensibelsten Daten auf dem Air-Gap-System. Was als sensibel eingestuft ist, unterscheidet sich natürlich von Firma zu Firma. Angestellten kann man nicht zumuten, dass Sie wegen einem Zugriff auf banale Daten immer zum Air-Gap-System laufen müssen.
  2. Lassen Sie dauerhaft ein Wireshark Capture auf dem Air-Gap-System laufen. Auf einem Gerät, das regulär mit dem Netzwerk verbunden ist, würde das in einer einer überdimensionalem pcap-Datei enden und einen Performance-Einbruch bei Wireshark verursachen. Auf einem Air-Gap-System sollte das Wireshark Capture nur klein sein. Sobald der Security-Administrator Pakete auf seinem Bildschirm sieht, ist eine tiefergreifende Analyse notwendig. Eine Sache sollten Sie allerdings beachten: Security-Administratoren sehen immer eine kleine Anzahl von Wireshark abgefangener Pakete. Das hängt von den Programmen ab, die auf dem System installiert sind. Antimalware-Software ist zum Beispiel so konfiguriert, dass sie sich in periodischen Abständen mit einer vertrauenswürdigen Domain verbindet, um sich zu aktualisieren. Dabei handelt es sich um eine kleine Anzahl Pakete, die Sie filtern.
  3. Bevor Sie jemandem Zugriff auf ein Air-Gap-System gewähren, machen Sie unbedingt einen Snapshot, bestehend aus Betriebs- und Dateisystems. Nach jeder Transaktion auf dem System sollte ein Security-Administrator Regshot (falls es sich um Windows handelt) ausführen. Vergleichbare Tools, mit denen sich Änderungen aufdecken lassen, sind ebenfalls denkbar. Natürlich kommt es mit der Zeit immer zu Änderungen. Aber so können Sie Schadprogramme einfacher aufdecken.
  4. Ein kompetenter Malware-Analyst sollte immer bereit stehen. Sobald Malware auf dem Air-Gap-System entdeckt wird, ziehen Sie sofort einen erfahrenen Profi zu Rate. Dieser kann mit hoher Wahrscheinlichkeit eine mögliche Katastrophe verhindern.

 

Artikel wurde zuletzt im Februar 2014 aktualisiert

Pro+

Premium-Inhalte

Weitere Pro+ Premium-Inhalte und andere Mitglieder-Angebote, finden Sie hier.

Erfahren Sie mehr über Best Practice: Netzwerk-Sicherheit und -Tools

0 Kommentare

Älteste Beiträge 

Passwort vergessen?

Kein Problem! Tragen Sie Ihre E-Mail-Adresse unten ein. Wir werden Ihnen eine E-Mail mit Ihrem Passwort schicken.

Ihr Passwort wurde an die folgende E-Mail-Adresse gesendet::

- GOOGLE-ANZEIGEN

SearchSecurity.de

SearchStorage.de

SearchDataCenter.de

SearchEnterpriseSoftware.de

Close