Netzwerk & Security – Rückgrat und Schutz der IT-Infrastruktur

Diese Seite den Bereich Netzwerk & Security der zentralen IT-Wiki. Sie richtet sich an Administrator.innen, Netzwerkverantwortliche, IT-Sicherheitsbeauftragte und Entscheider.innen, die stabile, performante und gleichzeitig gut abgesicherte Infrastrukturen planen, betreiben oder modernisieren wollen.

Grundlagen moderner Netzwerke

Ein solides Netzwerkverständnis ist Voraussetzung für verlässlichen IT-Betrieb und effiziente Fehlersuche.

• Struktur von LAN, WAN und typischen Unternehmensnetz-Topologien
• IP-Adressierung mit IPv4/IPv6, Subnetting, Gateways, DNS und DHCP
• Basis-Werkzeuge für Diagnose und Troubleshooting (Ping, Traceroute, nslookup, ipconfig/ifconfig, arp)

Switching, Routing & VLANs

Switching und Routing bestimmen, wie Datenpakete innerhalb und zwischen Netzen fließen.

• Arbeitsweise von Switches (MAC-Tabellen, Broadcast, VLAN-Tagging)
• Routing-Konzepte, statische Routen und dynamische Routing-Protokolle
• VLANs zur Segmentierung von Netzen und Trennung von Abteilungen oder Sicherheitszonen
• Mechanismen wie Link-Aggregation, Spanning Tree und Quality of Service (QoS)

Firewalls, VPN & Perimeter-Sicherheit

Der Perimeter bleibt ein zentraler Schutzbereich zwischen internem Netz und externen Zonen.

• Paketfilter, Stateful Inspection und Next-Generation-Firewalls
• Aufbau von DMZs für öffentliche Dienste wie Web- und Mailserver
• Site-to-Site- und Remote-Access-VPNs, sichere Protokolle und starke Authentifizierung
• Grundprinzipien für Policies: erlaubnisbasiert (Allowlist) statt verbotsbasiert

Zero Trust & Netzwerksegmentierung

Zero Trust erweitert klassische Sicherheitsansätze um strengere Prüfmechanismen.

• Leitidee „Never trust, always verify“
• Mikrosegmentierung und identitätsbasierte Zugriffe auf Dienste
• Granulare Netzwerk- und Zugriffsrichtlinien für Server, Clients und Anwendungen
• Schrittweise Umsetzung in bestehenden Netzen ohne Big-Bang-Migration

Security-Basics für Administrator.innen

Sicherheitsbewusste Administration reduziert Angriffsflächen im Alltag.

• Prinzipien „Least Privilege“ und „Need-to-know“ bei Rollen und Berechtigungen
• Umgang mit privilegierten Konten, Trennung von Admin- und Standardkonten
• Einsatz von Multi-Faktor-Authentifizierung und Passwort-Richtlinien
• Sichere Remote-Zugänge (z. B. VPN, SSH, RDP mit Härtungsmaßnahmen)

Systemhärtung & Patch-Management

Systemhärtung und konsequente Pflege schließen viele Standardangriffswege.

• Deaktivieren unnötiger Dienste, Protokolle und Ports
• Basis-Härtung von Servern, Clients, Netzwerkkomponenten und Management-Interfaces
• Patch- und Update-Prozesse für Betriebssysteme, Anwendungen und Firmware
• Umgang mit Schwachstellenmeldungen und Priorisierung kritischer Patches

Netzwerksicherheit in Virtualisierung & Cloud

Virtualisierte Infrastrukturen und Cloud-Dienste bringen zusätzliche Netzwerkschichten mit sich.

• Virtuelle Switches, Port-Gruppen und Security-Policies in Hypervisor-Umgebungen
• Segmentierung innerhalb von Clustern, Trennung von Management-, Storage- und VM-Traffic
• Sichere Anbindung von Public-Cloud-Diensten und hybriden Szenarien
• Einsatz von Netzwerk-Security-Services wie Web Application Firewalls und Cloud-Firewalls

Monitoring, Intrusion Detection & Incident Response

Erkennung und Reaktion sind zentrale Bausteine moderner Sicherheitskonzepte.

• Netzwerk- und System-Monitoring für Verfügbarkeit und Performance
• Protokollierung und Auswertung sicherheitsrelevanter Ereignisse
• Grundlagen von IDS/IPS und einfacher Anomalieerkennung
• Aufbau eines Incident-Response-Prozesses mit klaren Rollen und Eskalationswegen