Erstellung eines Konzeptes zur Netzwerksegmentierung hinsichtlich des Schutzbedarfes einzelner Bereiche

Marcel Caron

Kurzfassung

In der heutigen Zeit sind die meisten Unternehmen auf die Unterstützung durch IT-Systeme angewiesen. Immer mehr Geschäftsprozesse werden teilweise oder komplett digitalisiert. Dies bedingt, dass immer mehr Informationen digital gespeichert und in Netzen übermittelt werden. Durch die Digitalisierung entstehen neue Gefährdungen für die Vertraulichkeit, Integrität und Verfügbarkeit dieser Informationen. Um diese Gefahr einzudämmen, müssen Unternehmen sich mit dem Thema der IT-Sicherheit auseinander setzen. Ihr Netzwerk muss an diese neuen Anforderungen angepasst werden, um die Datensicherheit zu gewährleisten. Diese Bachelorarbeit beschäftigt sich mit der Untersuchung des Netzwerkes der Firma Hegenscheidt-MFD auf mögliche Schwachstellen hinsichtlich der IT-Sicherheit. Mit Hilfe der Strukturanalyse und der Schutzbedarfsfeststellung aus dem BSI-Standard 100-2 werden Schwachstellen hinsichtlich der IT-Sicherheit ausfindig gemacht. In der Arbeit wird daraufhin ein Konzept zur Netzwerksegmentierung entwickelt, das diese beseitigen kann.

Schlagwörter: Computernetzwerke, Informationssicherheit, IT-Grundschutz, Netzwerksegmentierung

Abstract

Nowadays most companies depend on the support of IT systems. More and more business procedures are digitalized partly or completely. This causes an increase of digital storage and network transmission of information. Due to digitization, new threats to confidentiality, integrity and availability of this information arise. To curb these threats, the companies have to deal with IT security. Their networks have to be adapted to these new demands to ensure data security. This thesis deals with the investigation of the network of the company Hegenscheidt-MFD, regarding possible weak spots in IT security. By means of structural analysis and evaluation of protection requirements according to the BSI standard 100-2, weak spots in IT security are determined. Hereupon a draft for network segmentation to remove these weak spots will be developed in this thesis.

Keywords: computer networks, information Security, it baseline protection, network segmentation

x