:quality(80)/p7i.vogel.de/wcms/9c/bb/9cbb5825efdfea727b826d3f0463dd9b/0108252158.jpeg "Mitarbeiter geraten heute schnell ins Visier von Cyberkriminellen. Nur durch Security Awareness Trainings können sie diese Tricks rechtzeitig erkennen. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d9/01d96a53f8d2a111e5a98976be1cfff3/0108278988.jpeg "Wir kommen in Zukunft zwar vielleicht ohne Passwörter aus, aber Access-Management-Lösungen zur Authentifizierung und Autorisierung der Benutzer werden weiterhin dringend gebraucht. (Bild: adam121 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/e9/34/e93444cbcc0f518c1bc0a005dc36147c/0108250229.jpeg "Enterprise Network Firewalls schützen das Unternehmensnetz vor einer Vielzahl möglicher Attacken. Von klassischen DDoS-Angriffen über Trojaner und Malware in verschlüsselten Datenübertragungen, bis hin zu Advanced Persistent Threats. (Bild: valerybrozhinsky - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ac/20/ac20783291a95cf067da1ec768834933/0110551872.jpeg "Der Threat Report von Arctic Wolf Labs für 2023 zeigt, dass Cyberangriffe immer raffinierter werden und Unternehmen zunehmend Schwierigkeiten haben, mit der Bedrohung durch Ransomware, Social Engineering und Supply-Chain-Angriffe umzugehen. (Bild: Gorodenkoff - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/47/21/4721b85a3c99b2a726f2c14f10595d75/0110512209.jpeg "Eavesdropping-Angriffe zielen darauf ab, während einer Datenübertragung, Informationen wie Passwörter, Kartendetails und andere sensible Daten zu erbeuten. (Bild: Thaut Images - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/93/e9/93e95863466ebeeb1c1f44322f9429e0/0110510164.jpeg "Für ihr Projekt haben die Forschenden Tausende von mikroskopischen Aufnahmen von Mikrochips gemacht. Hier ist ein solcher Chip in einem goldenen Chipgehäuse zu sehen. Die untersuchte Chipfläche ist nur etwa zwei Quadratmillimeter groß. (Bild: RUB, Marquard)")
:quality(80)/p7i.vogel.de/wcms/6c/65/6c65a1a9648d14f9555e7e8e008a7f9c/0109735694.jpeg "Mit dem App Traffic Optimizer von Bitdefender können Nutzer jeder Anwendung Bandbreite auf Wunsch zuteilen. (Bild: Bitdefender)")
:quality(80)/p7i.vogel.de/wcms/ea/cb/eacb9148689dcc0aff98ad0fde8f3d1a/0110383284.jpeg "Das Wachstum des Internets der Dinge wird in den nächsten Jahren weitergehen. Die Kombination aus Netzwerk- und Sicherheitsfunktionen macht SASE interessant für Unternehmen, die über eine große Zahl an IoT-Devices verfügen. (Bild: putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d6/32/d63226d47fb28c9e31bd3b019621723f/0110317549.jpeg "Mit dem Aufkommen des vernetzten Internet of Medical Things (IoMT) nehmen auch Cyberbedrohungen zu (© MQ-Illustrations - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2b/39/2b39615bb59330a79c5721ff23b0e3de/0110385480.jpeg "Verschlüsselung ist als Mittel zur Datensicherheit gerade beim Transport oder Versand sensibler Daten unverzichtbar. Wir zeigen in diesem Beitrag zehn praktische Verschlüsselungstools für Dateien und USB-Sticks. (Bild: JustSuper - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/87/4c/874c0af5c15ec80f0d2e20afd9ca476b/0109840850.jpeg "Open-Source-Software birgt Risiken. Synopsys untersucht jährlich, welche das sind. (Bild: © – Words Collage Cloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5c/9e/5c9ee5f6c2154429c4adebfebd62c98b/0110293361.jpeg "Um Angriffe auf die Software-Supply-Chain und Cloud-Native-Infrastrukturen zu verhindern, brauchen Unternehmen den richtigen Sicherheitsansatz, basierend auf Best-Practice-Methoden. (Bild: thodonal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/fe/90/fe90d3face7af97b97babf86c0001d32/0110317541.jpeg "Privileged-Access-Management-Lösungen unterstützen Unternehmen bei der Abwehr von Cyberangriffen. Doch IT-Verantwortliche bemängeln, dass die PAM-Lösungen häufig zu komplex für einen nutzerfreundlichen Einsatz sind. (Bild: magele-picture - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1b/c3/1bc3f3ceb1b8e33ad874eb0fd6d3e225/0110390941.jpeg "So knacken Hacker Passwörter und das kann man als Schutz dagegen tun. (Bild: jariyawat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/4c/b9/4cb9d66fafd8d20bf909bfd236e254b6/0110382436.jpeg "Zwar existiert heute noch kein Quantencomputer, der aktuelle Verschlüsselungsmethoden knacken kann, aber Unternehmen sollten dennoch schon heute entsprechende Vorbereitungen für den Tag treffen, wenn der Fall eintritt. (Bild: Siarhei - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/89/8d/898dc2faf5f0568d3672ac9179f4d906/0110552705.jpeg "Neue Leitlinien des Europäischen Datenschutzausschusses (EDSA) erläutern die praktische Anwendung der Zertifizierung als Instrument für Übermittlungen personenbezogener Daten in Drittländer. Allerdings können Datenschutzzertifikate allein das Datenschutzniveau in einem Drittland nicht garantieren und sind kein Ausweg bei Datentransfers. (Bild: greenbutterfly - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/ae/5aae0faab5e96030eec56fbdc19b5876/0110368604.jpeg ""Mit nachhaltiger Security gegen zukünftige Bedrohungen", ein Interview von Oliver Schonschek, Insider Research, mit Alexander Werkmann von IBM. (Bild: Vogel IT-Medien / IBM / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/ac/ec/acec2e8899c63372cfa6416fb2c12cb8/0109580606.jpeg "Microservices sind kleine, unabhängige Dienste für bestimmte Aufgaben einer Anwendung und bilden einen Gegenentwurf zu monolithischen Anwendungen. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b1/68/b168e398bcf5fb44337e5a40214e5f56/0109580616.jpeg "Eine API ist eine Schnittstelle zum strukturierten Austausch von Befehlen und Informationen zwischen Programmen oder Programmteilen, mit vorgegebener Syntax. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/67/31/673143fd658b9c7cf226919bfd404398/0109123296.jpeg "ISA-99 ist ein in der Normenreihe IEC 62443 aufgegangener Cybersecurity-Standard für industrielle Automatisierungs- und Steuerungssysteme (IACS). (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Neue Funktionen und Firewall verbessern die Network-Security Netzwerk-Verbindungen und Freigaben unter Windows Vista konfigurieren
Die Konfiguration der Netzwerkverbindungen erfolgt bei Windows Vista im neu eingeführten Netzwerk- und Freigabecenter. Dessen Möglichkeiten sollen vor allem Benutzer mit wechselnden Netzwerkanbindungen unterstützen und mehr Sicherheit bieten, als dies bei den Vorgängerversionen der Fall war. Was sich hinter den neuen Einstellungen verbirgt und wie Sie Ihre Netzwerkverbindungen richtig konfigurieren, zeigt dieser Beitrag.
Anbieter zum Thema
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/60/87/6087fe6e823c7/arvatosystems-logo-600x600.jpg "ArvatoSystems-Logo_600x600.jpg (Arvato Systems)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/53/6253dca7c4ba3/square-keeper-coin-color-2x.jpeg "square-keeper-coin-color-2x (https://www.keepersecurity.com/de_DE/)")
Windows Vista und Server 2008 verwenden eine neue verbesserte Implementierung der TCP/IP-Protokollsuite (von Microsoft auch als Next Generation TCP/IP-Stack bezeichnet). Diese bildet die Basis für eine Reihe neuer Funktionen, die vor allem die Verbesserung der Netzwerkleistung im Focus haben.
Zu den Neuerungen zählen unter anderem eine automatische Anpassung des Empfangsfensters, Verbesserungen für WLANs und eine bessere Erkennung von Routingpfaden. Außerdem unterstützt der neue TCP/IP-Stack nun auch vollständig IPv6.
Auch in Bezug auf die Sicherheit bietet die in Windows Vista integrierte Netzwerktechnologie einige Verbesserungen. So wird beispielsweise die Konfiguration und Verwaltung von IPSec-Richtlinien durch eine erweiterte IKE-Version (Internet Key Exchange) vereinfacht, die auch als Authenticated Internet Protocol (AuthIP) bekannt ist.
Neue Verwaltungsoberfläche für Netzwerkverbindungen
Im Fokus dieses Beitrags sollen aber die Schnittstellen zur Netzwerkverwaltung und deren Sicherheitskomponenten stehen, denn auch hier ändert sich mit Windows Vista einiges. Als zentrale Schnittstelle für die Verwaltung aller Netzwerkverbindungen hat Microsoft das Netzwerk- und Freigabecenter eingeführt.
Hier können vorhandene Netzwerkverbindungen und Drahtlosnetzwerke verwaltet und neue Netzwerke hinzugefügt bzw. Verbindungen hergestellt und getrennt werden. Weiterhin ist über diese Schnittstelle direkter Zugriff auf die Netzwerkumgebung möglich.
Zusätzlich bietet Windows Vista an dieser Stelle die Möglichkeit, Freigabe und Erkennungsoptionen festzulegen. Mit denen kann beispielsweise gesteuert werden, ob der Rechner für andere im Netzwerk sichtbar sein soll.
Die Freigabe- und Erkennungseinstellungen richtig konfigurieren
Auch wenn die Einstellungen zur Freigabe- und Erkennungskonfiguration auf den ersten Blick selbsterklärend aussehen, gibt es einige Punkte zu beachten, um Administrationsproblemen und Sicherheitseinbußen vorzubeugen.
Eine wichtige Einstellung in diesem Bereich ist die Netzwerkerkennung. Diese legt fest, ob der Rechner für andere im Netzwerk sichtbar ist. Hierbei gilt, dass bei deaktivierter Netzwerkerkennung der Rechner zwar für andere unsichtbar ist, umgekehrt aber auch keine anderen Rechner in der Netzwerkumgebung angezeigt werden.
Einschränkend ist zu beachten, dass die Einstellungen möglicherweise nicht gelten, wenn der Rechner Mitglied einer Active Directory-Domäne ist. In diesem Fall basiert die Konfiguration der Netzwerkerkennung und der Datei- und Druckerfreigabe auf den in Active Directory festgelegten Gruppenrichtlinien.
Wichtig ist auch, dass die Deaktivierung der Netzwerkerkennung lediglich bewirkt, dass der Rechner nicht mehr in der Netzwerkumgebung anderer Computer aufgelistet wird. Ein direkter Zugriff über den UNC-Namen beispielsweise durch Eingabe von \\Rechnername in der Ausführendialogbox ist aber trotzdem weiterhin möglich.
Freigaben deaktivieren
Um auch den Zugriff auf Freigaben über den UNC-Namen zu verhindern, ist es erforderlich, zusätzlich die Einstellung Freigabe von Dateien zu deaktivieren. Hierbei ist jedoch zu beachten, dass damit auch kein Zugriff mehr auf die admistrativen Freigaben besteht. Außerdem wird damit gleichzeitig auch die Freigabe von Druckern und des öffentlichen Ordners deaktiviert.
Beim öffentlichen Ordner handelt es sich um einen speziellen Ordner zur gemeinsamen Datennutzung, auf den alle lokalen Benutzer standardmäßig schreibenden Zugriff haben. Innerhalb der Freigabe- und Erkennungseinstellungen kann expliziert für den Netzwerkzugriff auf den öffentlichen Ordner eine von den übrigen Freigaben abweichende Zugriffsberechtigung festgelegt werden.
Seite 2: Ausgewählter Netzwerkstandort bestimmt die Sicherheitsstufe
Artikelfiles und Artikellinks
(ID:2007864)
:quality(80)/images.vogel.de/vogelonline/bdb/1765600/1765674/original.jpg "Sicherheit muss nicht immer Geld kosten. Windows Server 2016 lässt sich auch mit Microsoft Defender und der Microsoft Defender Firewall grundlegend absichern. (monsitj - stock.adobe.com)")
:quality(80)/images.vogel.de/vogelonline/bdb/1922100/1922143/original.jpg "Mit diesen 10 Tipps lassen sich virtuelle Maschinen (VMs) in Microsoft Azure sicherer betreiben. (greenbutterfly - stock.adobe.com)")