Ein Netzwerk will richtig geplant, geschützt und gepflegt werden. Es gibt fundamentale Tipps, die in der Praxis umgesetzt werden sollten, um eine professionelle Netzwerkverwaltung zu gewährleisten. Diese Praxistipps basieren auf betriebliche Erfahrungen von kleinen bis mittleren Unternehmen. Die zwei Säulen des fachgemäßen Netzwerkes sind Planung und Sicherheit.
Planung des Computernetzwerks
Grundlegend ist die Sicherheit des Netzes über die Verwaltung der Rechte gegeben. Der Administrator, der sämtliche Schreib- und Leserechte besitzt, kann auf alle systemrelevanten Parameter des Netzwerks zugreifen. Der Administrator sollte über fundierte Kenntnisse besitzen, um sehr wichtige Aufgaben wie Installation und Passwortverwaltung bewältigen zu können. Es kann auch ein externer Experte für diesen Aufgabenbereich herangezogen werden. Auf Seriosität und Referenzen sollte bei Konsultation des Spezialisten beachtet werden.
Als erstes sollte eine Übersicht des in Planung stehenden Netzwerkes besorgt werden. Bei einem vorhandenen Netzwerk bietet sich an eine Skizze des Netzsystems zu zeichnen. Alle Rechner, Server, Router und Switches sollten skizziert werden. Je detaillierter die Zeichnung ist, desto genauer kann abgeschätzt werden, welche Netzwerkkomponenten geschützt werden müssen. Besonders die Datenverwaltung sollte in die Skizze einfließen, da es letztendlich um den Schutz wichtiger Datensätze geht und nicht nur um die Hardware.
Jeder im Netzwerk angebundene Rechner sollte mit einem Basisschutz ausgestattet sein. Die Installation gängiger Viren- und Antispy-Software, sowie einer Firewall sind heute der Standard für ein Arbeitsplatzrechner. Der Benutzer sollte nur die Rechte erhalten, die zur Aufgabenerfüllung an dem Rechner notwendig sind. So wird das Risiko minimiert, dass schädliche Software oder falsche Änderungen der Konfiguration am Benutzer-PC ausgeführt werden können. Das Einrichten des getrennten Benutzerkontos, das Prüfen der Einstellungen für die persönliche Firewall und das Durchführen von regelmäßigen Sicherheitsupdates sorgen für eine gute Basis für den Schutz des Netzwerks.
Der Zugangsschutz im Netzwerk sollte ebenfalls eine wichtige Rolle spielen. Deswegen sollte man auf ein offenes und insuffizientes Netzwerk von Beginn an verzichten, da der Fremdzugriff einem offenen Scheunentor gleich kommt. Auf die Netzzugänge sollte deswegen besonders geachtet werden. Unabhängig wie der Netzzugang zustande kommt (LAN, WLAN, Bluetooth, Router), müssen die Netzwerkzugänge geschützt werden.
Es sollte sichergestellt werden, dass die Netzwerkanschlüsse nicht für Benutzer und Dritte zugänglich sind. Es gibt mittlerweile verschließbare Schaltschränke oder Serverräume, die sämtliche Netzwerkkomponenten beinhalten können. Die Passwörter sollten auf alle Komponenten des Netzwerks in regelmäßigen zeitlichen Abständen geändert werden. Das WLAN sollte nach dem neuesten Stand der Verschlüsselungstechnik (WPA/PSK) abgesichert sein und der Rundfunkmodus deaktiviert sein. Sollten über die Funkverbindung, Datenserver (NAS) oder Netzdrucker angeschlossen sein, ist es sehr wichtig, dass bestimmte Ordner und Ausdrucke nur von einem autorisierten Personenkreis einsehbar sind.
Das Internet gehört zu den Risiken mit der höchsten Wahrscheinlichkeit, dass Schadsoftware in das Netzwerk gelangen. Deswegen sollte der Router mit einer Internetfirewall ausgestattet sein. Diese Einstellung sollte definitiv im Router aktiviert sein. Ebenfalls die Sicherheitseinstellungen des Standard-Browsers sollten durch den Administrator geprüft werden.
Wenn diese Punkte befolgt werden, wird ein sicheres und professionelles Netzwerk zum Kinderspiel.
