Lassen Sie uns auf der 7-Schichten-Grundlage aufbauen, die uns Modul 1 vermittelt hat, indem wir einen tieferen Blick darauf werfen, wie einige der umfangreicheren Prozesse im Internet funktionieren. Protokolle auf höherer Ebene stellen die Dienste bereit, an die Unternehmen in der Regel denken, wenn sie Arbeitsabläufe und Geschäftsprozesse für die Nutzung von E-Mail, Cloud-Hosting oder die Verteilung in einer dynamischen Computerumgebung entwerfen.nachrichtenübermittlung, E-Mail, Dateitransfer und natürlich das World Wide Web selbst hängen alle von der Zuverlässigkeit dieser Protokolle ab.werfen wir einen genaueren Blick auf einige dieser Protokolle, die von ihnen verwendeten Ports und einige architektonische und sicherheitstechnische Überlegungen zu ihrer Verwendung und ihrem Schutz

Die Module 1 und 2 haben uns gezeigt, wie das einfache Werkzeug der Abstraktion, das Schicht für Schicht ausgeführt wird, Designern und Architekten hilft, mit einfachen Grundideen zu beginnen und als Ergebnis leistungsstarke, ausgefeilte und unglaublich funktionale Systeme zu bauen. Wir haben auch gesehen, wie die Abstraktion Ihnen (dem Defensivanalysten) ein leistungsfähiges Werkzeug an die Hand gibt, mit dem Sie die Bedrohungen, denen das gesamte Unternehmen ausgesetzt ist, auf fast jeder Ebene innerhalb der Protokollstapel, der gesamten IT-Architektur und auch der OT-Architekturen betrachten können.dieser Prozess ist noch nicht abgeschlossen. Modul 3 beginnt mit einem Rundgang durch das ATT&CK-Framework von MITRE. Wie Sie sehen werden, handelt es sich dabei um eine Denkweise über Angriffe und über die Verteidigungsmaßnahmen, die Sie ergreifen wollen, um sie zu stoppen oder zu verlangsamen. Es ist auch eine Wissensdatenbank und ein Tor zu einer wachsenden weltweiten Gemeinschaft von Benutzern, Autoren, Forschern und Sicherheitsexperten, die durch und um die Ressourcen herum zusammenarbeiten.in den Worten von MITRE ist es "offen und für jede Person oder Organisation zur kostenlosen Nutzung verfügbar"es ist klar, dass Angreifer ATT&CK kennen und die meisten von ihnen machen zweifelsohne exzellenten Gebrauch davon!aber denken Sie daran, was Kerckhoffs und Shannon über Verschlüsselungssysteme und die Notwendigkeit, die eigenen Schlüssel um jeden Preis zu schützen, gesagt haben - das gilt auch für alles andere im Bereich der Cyberverteidigung.ihre Feinde werden viel, viel mehr darüber wissen, wie sie Systeme wie das Ihre angreifen können, als Sie derzeit wissen, wie Sie sich dagegen verteidigen können. Es ist also wahrscheinlich an der Zeit, sich eine Seite aus dem Spielbuch der Angreifer zu leihen und sich mit Ressourcen wie ATT&CK näher zu befassen.das wird der Beginn der Reise von Modul 3 sein. Wir werden einen genaueren Blick auf die Abhilfemaßnahmen für viele dieser häufigen Angriffe auf Netzwerke werfen

Die Netzwerksicherheit umfasst eine Reihe von Geräten, Protokollen und Verfahren, die dazu dienen, die Netzwerkinfrastruktur selbst, die auf dem Netzwerk aufbauenden Dienste und Daten, ihre Benutzer und das Unternehmen als Ganzes vor verschiedenen Formen der Sicherheitsgefährdung zu schützen.wie Sie vielleicht erwarten, spielen physische und administrative Sicherheitsmaßnahmen eine ebenso große Rolle wie die technischen oder logischen Kontrollen. Aufbauend auf den drei vorangegangenen Modulen ist es nun an der Zeit, einige der gängigen Geräte, Protokolle und Dienste, die zur Sicherung von Netzwerken, Diensten und Daten verwendet werden, näher zu betrachten.dazu gehören Firewalls, Proxies, virtuelle LANs (VLANs) und Strategien zur Segmentierung eines Netzwerks in Sicherheitsdomänen. Um am effektivsten zu sein, sollten diese Sicherheitsfunktionen bereits in den ersten Entwurfsphasen Teil des gesamten Netzwerks sein. Wenn sie zu bestehenden Netzwerken hinzugefügt werden, lohnt es sich, eine aktuelle Sicherheitsbewertung des Netzwerks die dringendsten zu lösenden Probleme ermitteln zu lassen. Virtualisierungstechnologien ermöglichen es, Netzwerke und deren Sicherheit durch Software zu modellieren und zu steuern. Das bietet dem Sicherheits- und Netzwerktechnikteam nicht nur einen besseren Einblick in die Sicherheitsprobleme des Netzwerks, sondern auch leistungsfähigere Möglichkeiten zur Verwaltung der Sicherheitskonfiguration der einzelnen Geräte oder Systeme im Netzwerk.der Einsatz von softwaredefinierter Sicherheit wird so zu einer leistungsstarken Möglichkeit, die Vorteile eines softwaredefinierten Netzwerks zu nutzen, wie wir später in diesem Abschnitt sehen werden.

Bevor es Netzwerke gab, war es viel, viel einfacher, Informationssysteme sicher zu halten. Sobald wir anfingen, sie miteinander zu vernetzen, wurde die Bedrohungsfläche sozusagen global. In diesem Kapitel haben wir uns damit eingehend und umfassend befasst.wir haben mit den architektonischen Konzepten begonnen, auf denen das Internet aufbaut, und wie diese Konzepte in den sieben Schichten des ISO-Modells für offene Systemverbindungen zusammenwirken, um den Systementwicklern Standards und Praktiken an die Hand zu geben. Dieses Modell ist auch bei der Identifizierung von Bedrohungsflächen, der Modellierung und Analyse von Bedrohungen und der Implementierung einer Verteidigungsstrategie nützlich. Das Netzwerkmodell der IETF, bekannt als TCP/IP, ergänzt das OSI 7-Schichten-Modell; beide zusammen sind starke intellektuelle Kräfte auf dem System- und Sicherheitsmarkt.ihre Abstraktionsschichten und ihre Verwendung der Kapselung von Funktionen in Protokollen haben dazu geführt, dass das Internet seit über 40 Jahren kontinuierlich Dienste anbietet, während es auf Milliarden von Endbenutzern in der ganzen Welt ausgeweitet wurde.die Sicherheit in einer Netzwerkumgebung muss erkennen, dass Angriffe auf jeder Ebene beginnen können, von der physischen Ebene der Kabel und drahtlosen Verbindungen bis hin zur Anwendungsebene und darüber hinaus.noch wichtiger ist, dass eine wachsende Zahl sehr schädlicher Angriffe von Advanced Persistent Threats (APT) durchgeführt wird, die ein Maß an technischem Können und operativer Raffinesse an den Tag legen, das dem vieler nationaler Sicherheits- und Geheimdienste gleichkommt. Selbst die kleinste Organisation, z. B. ein SOHO-Startup, kann in die Angriffskampagne eines APT verwickelt werden. Diese Angriffe nutzen oft Betrug als Hauptbestandteil, indem sie gefälschte Daten wie Rechnungen, Transaktionen oder sogar Datenbank-Updates direkt in die Zielsysteme einspeisen, und das in den meisten Fällen über einen Fernzugriff über das Internet. Das MITRE ATT&CK-Framework bietet, wie wir gesehen haben, einen ständig aktualisierten Satz aktueller Bedrohungsdaten, Angriffsmodelle und Strategien zur Abwehr von Netzwerkangriffen auf Unternehmens-, mobile und industrielle Kontroll- oder Betriebstechnologiesysteme.von softwaredefinierten Netzwerken und Kollaborationsplattformen bis hin zu traditionellen Fernzugriffsmöglichkeiten hat der Umgang mit COVID-19 gezeigt, wie sehr unsere moderne Welt von einer zuverlässigen, sicheren und widerstandsfähigen Internetvernetzung abhängt, um Geschäfte und Verwaltung sicher abzuwickeln. Es hat gezeigt, dass viele Pläne zur Aufrechterhaltung des Geschäftsbetriebs auf die cloudbasierte, internetgestützte Virtualisierung von Organisationen, Prozessen, Ressourcen und Verwaltungsfunktionen angewiesen sind. Die Anforderungen an die Sicherheit im Internet werden weiter steigen. Dieses Kapitel hat Einblicke gegeben, die Sicherheitsexperten dabei helfen können, sicherzustellen, dass ihre Organisation diese Anforderungen erfüllen kann.