HOME 
  IT-SICHERHEITSLÖSUNGEN 
  Sicherheit für Webapplikationen und Internettransaktionen 
  
  Sicherheit im internen Netz 
  
   Produkte 
  
   Anwendungsbereiche/Kunden 
  
   Technische Informationen 
  
  Netzwerkzonen-Architekturen 
  
    Anwendungsfälle 
  
    Anwenderbranchen 
  
   FAQ Netzwerkzonen 
  
   FAQ NAC 
  
   NAC-Demo 
  
   Downloads 
  
  Netzwerksicherheit für Spitäler und Kliniken 
  
  Schutz im weltweiten Unternehmensnetz 
  
  Identitätenmanagement und Zugriffsregelungen (IAM) 
  
  Spam-Schutz 
  
  
  SERVICES 
  KUNDEN 
  PARTNER 
  FIRMA 
  NEWS 
  EVENTS 
  NEWSLETTER 
  MEDIEN 

FAQ – Was Sie schon immer über Netzwerkzonen-Architekturen wissen wollten



Was ist eine Netzwerkzone?

Eine Netzwerkzone ist ein Mittel zur Trennung von sensitiven und weniger sensitiven Daten und Anwendungen auf Netzwerkebene. Die Gesamtheit von technischen und organisatorischen Massnahmen, die eine Netzwerkzone ausmachen, trennen sensitive von weniger sensitiven Datenströmen und verbessern die Sicherheit.

Was ist eine DMZ?

Eine Demilitarisierte Zone (DMZ) ist eine Netzwerkzone am Übergang zu fremden Netzen, z.B. dem Internet. Zugriffe auf Systeme in der DMZ sind sowohl vom fremden wie auch vom firmeninternen Netz her stark eingeschränkt. So wird eine neutrale Zone geschaffen, die einfach zu sichern und zu überwachen ist. In dieser Zone werden zum Beispiel externe Web Server Mail, Gateways oder Gateways zu E-Business-Anwendungen (z.B. E-Banking, E-Voting) platziert.

Was tragen Netzwerkzonen zur Sicherheit bei?

Die Unterteilung eines Netzes in Netzwerkzonen begrenzt die Möglichkeiten von Angreifern. Datenströme sind nicht für jedermann sichtbar, sondern nur für die Anwender und Systeme, welche dazu berechtigt sind.

Wo liegt der Nutezn von Netzwerkzonen am Übergang zum Internet?

Netzwerkzonen am Übergang zum Internet, insbesondere die DMZ, schaffen die Möglichkeit, Anwendungen vom Internet her in einer sicheren Form zugreifbar zu machen.

Weshalb braucht es Netzwerkzonen innerhalb des Unternehmens?

Trennung von sensitiven und weniger sensitiven Daten und Anwendungen
Schutz in der Tiefe, Schutz vor der internen Bedrohung.

Weshalb ist Standardisierung im Zusammenhang mit Netzwerkzonen ein Thema?

Netzwerkzonen machen nur dann Sinn, wenn es an den Grenzen strenge Regeln gibt. Wenn diese Regeln nicht nach klaren Standards aufgebaut und gepflegt werden, kommt es schnell zu einem Wildwuchs. Das wiederum ergibt grosse Probleme beim Betrieb und erniedrigt letztlich die Sicherheit wieder.

Was bedeutet das Schaffen von «Netzwerkzonen» genau? Reicht es denn nicht, einfach eine Firewall hinzustellen?

Hinter dem Begriff «Netzwerkzone» verbirgt sich mehr als eine Firewall. Dazu gehört neben der reinen Hardware ein gut durchdachtes Design der Zonen und der Regelsätze, die Definition und Einführung der zugehörigen Prozesse, die Planung der Migration bestehender Anwendungen und die Einführung und Übergabe an den Betrieb. Lesen Sie mehr in unseren Flyern Data Center Zonen und DMZ Zonen.