LAN sichern mit ViPNet

Das eigene Netzwerk ist in der Regel als sichere Zone definiert. Dort haben lediglich autorisierte und bekannte Rechner Zugang. Verschafft sich ein Hacker Zugang zum lokalen Netzwerk, etwa durch Anstöpseln des Rechners an eine freie Netzwerk­buchse, und erhält einen gültigen Zugang in Form einer IP-Adresse, ist das Netzwerk bereits kompromittiert: Die interne Kommunikation im LAN erfolgt in der Regel unverschlüsselt. In den gängigen Sicherheitsmodellen ist auch lediglich die externe Kommunikation mit weiteren Servern schützenswert definiert, handelt es sich dabei doch um öffentliche Netze, über die die Kommunikation läuft. Viele NAC-Lösungen lassen sich mit krimineller Energie ebenfalls umgehen.

Somit liegt bei solch einem Angriff die komplette interne Kommunikation offen. Ein Angreifer kann dann die angefragten Webseiten manipulieren und Schwachstellen in veralteten Komponenten angreifen, die extern gar nicht auftreten – weil die Konfiguration des Netzes etwa vorsieht, dass der Intranetserver der einzige ist, der sich mit einem Internet Explorer ansurfen lässt. Hat es ein Angreifer also derart weit in das eigene Netzwerk geschafft, lässt sich die Sicherheit nicht mehr gewährleisten.

Hier helfen Lösungen wie ViPNet, den Schutz zu verbessern: Selbst im Intranet findet die Kommunikation unter den ViPNet-Stationen verschlüsselt statt. Ein Angreifer kann also in die Kommunikation zwischen den Stationen nicht mehr eingreifen.

Geschrieben von Dirk Knop.