Als Netzwerk-Spezialist hat man heutzutage die unterschiedlichsten Probleme mti der unterschiedlichsten Software. Zumal Diese immer komplexer in Anwendung und Struktur wird.
Man sollte heutzutage Denken, daß diejenigen die Software für Unternhemen Entwickeln sich ein wenig gedanken über Sicherheit auch in einem Unternehmensnetzwerk machen. Dies ist jedoch, nach meinen Erfahrungen, weniger der Fall als man nach den letzten Datenskandalen denken würde.
So kommt die Anforderung nach etwas gebrächlichem wie verschlüsselte HTTP oder verschlüsselte FTP Verbindungen meist sehr überraschend. Vorallem wenn man dies im zusammenhang mit Datenschnittstellen wünscht. Die Reaktionen reichen von Überrascht über einen solchen Wunsch bis hin zu der Reaktion das sei „nicht möglich“.
Für einige Entwickler für Appslikationen einer *IRONIE AN* kleinen Softwareklitsche aus Walldorf *Ironie aus* ist dies meist eine Herausforderung welche unüberwindbar scheint. (kleiner Kommmentar am Rande: Bitte liebes Arbeitsamt, schick keine Bauarbeiter mehr auf SAP umschulung… )
Eine ganz beliebte Ausrede im zusammenhang mit verschlüsselten Protokollen ist immer die Aussage: „ja, wir machen das erstmal ohne Verschlüsselung, dann können wir das besser Debuggen“ – Hierzu fällt mir dann immer nur ein Wort ein: „Bullshit!“ – Das Debuggen von verschlüsselten Komponoenten ist genau so gut möglich wie das ohne, wenn man Weiß was man tut. Im Endeffekt kommen später dan nur noch weitere Ausreden wie „jetzt ist das nicht mehr möglich“ oder „dafür ist jetzt kein Projektbudget mehr vorgesehen“. Dies treibt so manchen Admin doch in Richtung eines bewaffneten Konfliktes oder gar zu Anwendung Körperlichen Disziplinarmaßnahmen.
Möglichkeiten sich zu Wehr zu setzen gibt es für einen Admin in diesem Fall meist duch einfache Mittel wie einfaches Protokolieren des Netzwerk-Verkehres mittels geeignetem Programm sobald man der Geschäftsführung Ihre Passworte im Klartext vorlegt sind diese meist auch für eine Verschlüsselung der Kommunikation. (Dies vorher natürlich absprechen)
Ein beliebtes Argument ist, daß eine Verschlüsselung mehr kostet. Nur äuserst raffgierige Firmen verlangen für eine Verschlüsselung von Schnittstellen einen unbegründeten finanziellen Mehraufwand.
Es gibt durchaus Schnittstellen und Übertragungswege, deren Verschlüsselung unnötiger Overhead ist. Allerdings gilt die Faustregel, daß sobald eine Applikation mit dem User Interagiert und aktiv vom Benutzer eingaben mittels Tastatur erfordert, sollte eine Verschlüsselung erfolgen. Bei automatisierten Schnittstellen sollte am dem Moment eine Verschlüsselung erfolgen, ab dem eine Authentifikation benötigt wird. Es sollte auch Gelten, daß sobald ein Teil eines Benutzerinterfaces Verschlüsselt ist, alle anderen Teile automatisch mit verschlüsselt sein sollten. Dies hat ein ganz simplen Hintergrund. Die Benutzer werden beim Absprung auf einen unsicheren Bereich aus einem Sicheren Bereich gewarnt. Diese Warnung will man alleine aus Gründen des Bedienkomfort den Endanwendern nicht zumuten.
Umgehen und somit den Komfort steigern kann man, indem alle Applikationen eines Intranet-Portals z.B. mittels Verschlüsselung zur Verfügung stellt.
Nun habe ich hier immer von Verschlüsselung Gesprochen ohne jedoch konkrete Methoden und Algorythmen zu nennen. Ich kann nur die anmerkung geben, daß jede Verschlüsselung besser als eine Klartextübetragung ist. als Beispiel ist hier ein einfaches Beispiel ausreichend. Sie lassen ja auch nicht Ihren Gehaltszettel nicht für alle kollegen offensichtlich liegen, sondern legen decken ihn, teilweise mit einfachsten Mitteln wie ein einfaches Blatt Papier ab. Schon ist es für den Kollegen schwerer, an die Information zu kommen. Es gibt klar die Möglichkeit den Gehaltszettel z.b. in die Schreibtischschublade zu legen oder sogar in einen Tresor zu legen – allerdings ist der Zweck mittels dem einfachstem Mittel (in diesem Beispiel einem Blatt) erfüllt. Je nach Beschaffenheit der Daten muss dann dementsprechend eine andere Qualität der Verschlüsselung gewählt werden.
Verschlüsselung von Datenübertragungen ist heutzutage kein Luxus mehr, allerdings noch Meilenweit von einem Standard entfernt, solange es noch Millionen e-Mail gibt, in denen teilweise vertrauliche Geschäftsdaten und Kennworte unverschlüsselt über öffentliche Netze übertragen werden.
