Beschreibung:
Auch in diesem Jahr ruft das Bundesamt für Sicherheit in der Informationstechnik (BSI) wieder zur Teilnahme am European Cyber Security Month (ECSM) auf. Wir möchten uns mit einem neuen LANupdate to go-Video beteiligen und geben nützliche Praxistipps, mit denen sich die Netzwerksicherheit in KMU erhöhen lässt.
Die Praxistipps in aller Kürze:
Router
1. Stellen Sie sicher, dass sämtliche unverschlüsselten WAN-Konfigurationswege abgeschaltet sind.
2. Stellen Sie die verschlüsselten WAN-Konfigurationswege auf andere Ports um, oder schalten Sie diese ganz aus.
3. Sperren Sie die nicht verwendeten Ethernet-Ports des Routers.
4. Sperren Sie in der Router-Firewall sämtliche Ports, die Sie nicht benötigen.
5. Blockieren Sie Endgeräte, die nicht zwingend einen Internetzugang brauchen, z.B. Drucker.
Switch
1. Sperren Sie sämtliche Ethernet-Ports, die nicht benötigt werden (damit Sie keine Türen zum Hausnetz in Ihrer Wand haben).
2. Versehen Sie alle benötigten Ethernet-Ports mit einer Authentifizierung nach 802.1X.
3. Nutzen Sie VLANs zur Segmentierung verschiedener Anwendungs-oder Abteilungsnetze.
4. Schalten Sie nicht benötigte Remote-Konfigurationswege ab.
Access Point
1. Nutzen Sie mehrere SSIDs für verschiedene Benutzerkreise.
2. Nutzen Sie LEPS.
3. Nutzen Sie den aktuellen Sicherheitsstandard WPA3.
4. Reduzieren Sie die Sendeleistung Ihrer Access Points auf das benötigte Minimum.
Allgemein
1. Schulen Sie ihre Mitarbeiter zum Thema IT-Sicherheit.
2. Installieren Sie aktuelle Sicherheits-Updates.
3. Führen Sie regelmäßige Backups durch.
4. Setzen Sie eine Firewall ein.
