Netzwerksicherheit

Übersicht

Netzwerksicherheit ist entscheidend, um vertrauliche Informationen zu schützen und Angriffe zu verhindern. In diesem Kapitel lernst du die Grundlagen von Firewalls, VPNs und Netzwerkschutzmaßnahmen.

1. Firewall-Technologien

Stateful vs. Stateless Firewalls

  • Stateful Firewalls: Überwachen den Status der Verbindungen und lassen nur Datenpakete durch, die zu einer bestehenden Verbindung gehören.
  • Stateless Firewalls: Analysieren jedes Datenpaket unabhängig von anderen und sind weniger komplex.

Tools zur Konfiguration von Firewalls

iptables (Linux)

  • Flexible Firewall für Linux-Systeme. 
    # Beispielregel: Blockiere eingehende Verbindungen auf Port 22 (SSH)
sudo iptables -A INPUT -p tcp --dport 22 -j DROP

ufw (Uncomplicated Firewall)

  • Einsteigerfreundliche Firewall für Ubuntu und andere Distributionen. 
    # Beispielregel: Erlaube SSH-Verbindungen
sudo ufw allow ssh

2. VPNs (Virtuelle Private Netzwerke)

Einführung in VPNs

Ein VPN schafft eine verschlüsselte Verbindung zwischen deinem Gerät und einem Netzwerk. Das schützt deine Daten vor Lauschangriffen.

Arten von VPNs

  • IPsec VPNs: Bieten Sicherheit auf der Netzwerkschicht.
  • OpenVPN: Flexibles und weit verbreitetes VPN-Tool.
  • WireGuard: Moderne und performante Alternative zu OpenVPN.

Einrichtung eines OpenVPN-Servers

  1. Installiere OpenVPN: 
    sudo apt update
sudo apt install openvpn
  2. Generiere Zertifikate und Konfigurationsdateien.
  3. Starte den OpenVPN-Dienst: 
    sudo systemctl start openvpn@server

3. Schutz vor Netzwerkangriffen

Häufige Angriffstypen

  • DDoS (Distributed Denial of Service): Überlastet ein Netzwerk durch massenhaften Datenverkehr.
  • Man-in-the-Middle (MITM): Abhören und Manipulation von Kommunikation zwischen zwei Geräten.
  • ARP-Spoofing: Manipuliert das ARP-Protokoll, um den Datenverkehr umzuleiten.

Tools zum Schutz

Fail2ban

  • Blockiert IP-Adressen nach mehrfach fehlgeschlagenen Login-Versuchen. 
    sudo apt install fail2ban

RKHunter

  • Sucht nach Rootkits und Sicherheitslücken. 
    sudo rkhunter --check

4. Netzwerkverschlüsselung

SSL/TLS

  • Sicherung von Verbindungen (z. B. HTTPS).
  • Zertifikate werden über Dienste wie Let's Encrypt erstellt.

WLAN-Sicherheit

  • WPA2/WPA3: Aktuelle Standards für die WLAN-Verschlüsselung.
  • Vermeide WEP – es ist unsicher und leicht zu knacken.

Fazit

Mit Firewalls, VPNs und geeigneten Schutzmaßnahmen kannst du Netzwerke effektiv absichern. Das nächste Kapitel behandelt fortgeschrittene Netzwerktechniken wie SDN und Netzwerkprogrammierung.