Kostenloser Leitfaden zum Thema »Sicherer LAN-Zugang«
Worauf Netzwerkverwalter achten müssen, wenn sie den Zugang zum lokalen Netzwerk schützen möchten, ist im Positionspapier Sicherer LAN-Zugang nachzulesen. Herausgeber ist die Benutzergruppe Netzwerk (BGNW).
Das 29-seitige Dokument kann kostenlos von der Web-Seite der BGNW als PDF-Datei heruntergeladen werden. Unter den Autoren sind IT-Berater, Mitarbeiter von Netzwerkfirmen, Forscher und Anwender.
Zu Beginn werden in anschaulicher Form die Verfahren erläutert, mit denen Angreifer in lokale Netze eindringen können, etwa MAC-Flooding, DHCP-Starvation oder Spoofing.
De zweite Teil beschäftigt sich mit Techniken, mit denen der Administrator den Zugang von außen zum LAN reglementiert. Hier kommen Access-Control-Lists (ACL), Radius-Server und IEEE 802.1x zur Sprache.
Anschließend gehen die Autoren auf Verfahren zur Absicherung interner LAN-Zugänge ein, etwa mithilfe von Terminal-Server und virtuellen privaten Netzen. Leider fehlen in dem Papier neuere Ansätze wie etwa Network-Access-Control (NAC) und Microsofts Network-Access-Protection (NAP).
Gut ist dagegen eine Checkliste (»Kriterienmatrix«) am Ende des Dokuments. In ihr findet der Fachmann Details zu den einzelnen Schutzverfahren und ihre Einsatzgebiete.
