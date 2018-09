Das Definieren der korrekten Benutzerrechte für den richtigen Task ist eine Aufgabe, die nicht unterschätzt werden sollte. Nutzer mit Administratorenrechten haben die Möglichkeit, Aktivitäten durchzuführen, die eventuell schwere Schäden im Netzwerk verursachen können. So können Benutzer mit Adminrechten beispielsweise unbeabsichtigte Veränderungen in der Systemkonfiguration vornehmen, die sich auf das allgemeine Niveau der Systemsicherheit äußerst negativ auswirkt. Um die Netzwerksicherheit zu erhöhen, sollte gewährleistet werden, dass Benutzer mit den nötigen Rechten für die erforderlichen Tasks versehen sind und dass die Anzahl der User, die auf das Administratorkonto zugreifen können, minimal gehalten wird.

Wenn sich Computer (Hosts) mit einem LAN- oder einem WLAN-Netzwerk verbinden, werden die Sicherheitseinstellungen des jeweiligen Netzwerks automatisch von dem Host übernommen. Falls die Netzwerksicherheit nicht richtig konfiguriert ist, besteht die Möglichkeit, dass Nutzer die Sicherheitseinstellungen dieses Netzwerks während der Sitzung verändern und manipulieren. Aus diesem Grund sollten Sie in Betracht ziehen insbesondere bei externen WLAN-Netzwerken die Verbindung zu nicht zugelassenen Computern einzuschränken.

Bei Unternehmensnetzwerken kommen in vielen Fällen die IP-Bereiche 10.1.x.x oder 192.168.x.x zum Einsatz. Da Computer oft konfiguriert werden, genau in diesen standardisierten IP-Bereichen die IP-Adresse anzufordern, kann es eventuell zu Konflikten bei der Zuteilung der IP-Adressen kommen. Deshalb ist es empfehlenswert, den Standard-IP-Bereich zu ändern, da dann die Wahrscheinlichkeit geringer ist, dass es zu Problemen bei der IP-Zuteilung kommt.

4 . Eintrittspunkte in das Netzwerk überprüfen

Aufgrund ihrer dynamischen Natur ist die Größe von Netzwerken ständigen Änderungen unterworfen. Dies gilt insbesondere für kleine und mittlere Unternehmen, die bereits einen Großteil ihrer Geschäftsprozesse digitalisiert haben. Deshalb sollten alle Eintrittspunkte in Ihr Unternehmensnetzwerk in regelmäßigen Abständen überprüft werden. Überlegen Sie sich gut, wie Sie die Wege in Ihr Netzwerk sichern können, um unerwünschte Anwendungen und Nutzer daran zu hindern, auf unternehmensinterne Daten zuzugreifen.