placement for flash
Skip Navigation LinksHome > Produkte > eSafe > Application Level Threats
Informationen anfordern
Order eSafe
chat

Verteidigung Ihres Netzwerks gegen Sicherheitsbedrohungen auf der Anwendungsebene

Kenne deinen Feind

Um einen effektiven Schutz der Systeme in Ihrem Netzwerk zu erzielen, müssen Sie zunächst wissen, wovor Sie Ihr Netzwerk eigentlich schützen. Es gibt eine ganze Reihe verschiedener Bedrohungen, die sich ständig weiterentwickeln. Sie müssen mit der sich ständig ändernden Bedrohungslandschaft Schritt halten und entsprechende Maßnahmen ergreifen, um sicherzustellen, dass Ihr Netzwerk auch weiterhin geschützt bleibt.

Die aktuellen Bedrohungen auf der Anwendungsebene lassen sich grob in fünf Kategorien einteilen. Ihre Netzwerk- und Client-Sicherheitsmaßnahmen müssen diese Bedrohungen effektive erkennen und abwehren, um Ihr Netzwerk zu schützen.

 

Bedrohung Nr. 1: Bösartiger Code auf Gateway-Ebene

Bestimmte bösartige Codes wie etwa CodeRed, Nimda oder MS Blaster vermehren sich über das Internet, allerdings nicht in Form von Dateien. Diese Bedrohungen breiten sich über gewöhnliche Netzwerkanschlüsse auf unsichere oder nur unzureichend gesicherte Netzwerkfreigaben aus und nutzen Schwachstellen im Betriebssystem oder in Anwendungen auf anfälligen Rechnern aus.

 

Bedrohung Nr. 2: Peer-to-Peer Filesharing (P2P)

P2P-Anwendungen wie beispielsweise BitTorrent, eDonkey oder Gnutella bergen eine Reihe von Bedrohungen für Unternehmen:

  • Gefährdung durch bösartigen Code
  • Offenlegung vertraulicher Informationen
  • Verbreitung von urheberrechtlich geschütztem Material
  • Installation von unautorisierter und unlizenzierter Software
  • Verbreitung von unangemessenen und unerwünschten Inhalten
  • Bandbreitenverbrauch
 

Bedrohung Nr. 3: Instant Messaging

Instant Messenger wie etwa ICQ oder MSN Messenger können sich negativ auf die Produktivität der Mitarbeiter auswirken, wenn die Nutzer Zeit mit unproduktiven und nicht arbeitsbezogenen Aktivitäten verbringen. Sie stellen außerdem eine Sicherheitsbedrohung dar, indem sie Eingangspunkte für die Verbreitung von bösartigem Code bieten.

 
Bedrohung Nr. 4: Adware-/Spyware-Anwendungen

Spyware- und Adware- Komponenten wie beispielsweise Gator, Cydoor oder eZoola finden sich in den meisten Freeware-Anwendungen. Diese Spione sammeln vertrauliche und andere auf dem Rechner befindliche Informationen und senden diese an unbekannte Empfänger. Noch heimtückischere Spyware kann Keylogger oder Rootkit- Funktionalitäten enthalten, die eine ernsthafte Sicherheitsbedrohung darstellen.

 
Bedrohung Nr. 5: Unautorisiertes Traffic-Tunneling

Tunneling ist eine Methode zur Umgehung von Firewall-Beschränkungen, wobei unerlaubter Datenverkehr wie etwa P2P, Remote-Computing oder Telnet als normaler Webinhalt getarnt wird. Tunneling kann von bestimmten Arten von Software, nicht zuletzt von Trojanern, auch zur Übertragung von ungeprüftem Datenverkehr an einen Remote-Server verwendet werden.

 

Ausführlichere Informationen zum Application-Filtering auf Gateway-Ebene entnehmen Sie bitte dem White Paper:

White paper: Gateway Level Application filtering
 
 
© 1995-2012 Aladdin Europe GmbH