Unsere Datenschutzrichtlinie wird in Kürze aktualisiert. Bitte sehen Sie sich die Vorschau an.

Netzwerksicherheit Grundkurs

NX-Bit

Testen Sie unsere 2021 Kurse

10 Tage kostenlos!

Jetzt testen Alle Abonnements anzeigen
NX-Bit stellt eine CPU-seitige Technik dar, welche die Ausführung von Schadcode innerhalb eines Betriebssystems verhindert. Allerdings kann diese Technik ausschließlich im aktuellen Betriebssystem aktiviert werden.

Transkript

Dienste, wohin das Auge reicht. Ich habe einmal den Dienst-Manager von Windows 7 geöffnet. Hier sehen wir eine ganze Menge an Diensten, die hier zur Verfügung stehen. Natürlich sind nicht alle aktiviert, das kann man hier sehr gut über den Status sortieren lassen. Ich kann schauen, welche Dienste hier laufen und welche nicht. Ich möchte auch diese Situation als Anreiz geben, genau über die Dienste nachzudenken. Ob man bestimmte Dienste braucht, oder ob man sie nicht braucht. Es gibt Dienste, die sind zwingend notwendig. Das muss man sich im Einzelfall anschauen. Es gibt aber auch Dienste, die in dem einen Fall benötigt werden. Im anderen Fall aber nicht. So hatten wir zum Beispiel einen Fall, in dem der NetBIOS-Dienst uns extreme Störungen bereitet hat und wir ihn überhaupt nicht für unsere Zwecke benötigen. Nachdem wir den NetBIOS-Dienst abgeschaltet hatten, war das Problem beseitigt und wir konnten ganz normal weiterarbeiten. Es geht im Prinzip darum, auch hier zu analysieren, welche Dienste ich für meine Zwecke benötige. Alle anderen Dienste, die ich nicht benötige, schalte ich einfach ab. Da gibt es auch im Internet sehr interessante Listen, wo man nachschauen kann, wo Empfehlungen ausgesprochen werden. Damit sollte man sich mal beschäftigen. Wenn man die Dienste dann nicht mehr benötigt, sollte man diese von manuell auf deaktiviert schalten. Somit ist man sicher, dass dieser Dienst nicht mehr gestartet wird. Von meiner Seite her nur eine Anregung. Schauen Sie sich die Dienste an. Prüfen Sie, welche Dienste vonnöten sind. Schalten Sie die unnötigen Dienste ganz einfach ab. Der nächste Punkt, den ich in Verbindung mit Härten von Betriebssystemen ansprechen möchte, ist das sogenannte NX-Bit. Das NX-Bit ist eine Datenausführungsverhinderung. Diese steckt im Prozessor und soll dafür Sorge tragen, dass der Programmspeicher read only ist und der Datenspeicher read/write bearbeitet werden kann. Nun ist es jedoch so, dass viele Programme genau dies benötigen, das heißt, im Programmspeicher arbeiten möchten, was natürlich, was die Sicherheit angeht, sehr störend ist oder sehr gefährlich sein kann, denn man weiß ja nie, wer da an den Programmen herumarbeitet. Dahinter könnten sich natürlich auch welche verbergen, die nichts Gutes im Sinn haben. Jetzt gibt es die Möglichkeit, NX abzuschalten. Da gibt es im BIOS die Möglichkeit, diesen Schalter umzulegen, dass also quasi eine Hardware-Protection, ein Hardware-Schutz stattfindet, Dann kommt das nächste Problem, dass sich zum Beispiel Windows 8 bei der Installation sehr schwer tut, sprich, die Installation funktioniert nicht. Das NX-Bit ist ein klassisches Beispiel dafür, wo man auf der einen Seite versucht, eine gewisse Sicherheit zu schaffen, es aber auf der anderen Seite zu Störungen führt. Wenn man das NX-Bit setzen kann, wenn man also verhindern kann, dass im Programmspeicher Veränderungen vorgenommen werden können, dann sollte man es setzen. Wenn es aber von technischer Seite her nicht machbar ist, dann muss man's natürlich lassen. Also auch hier wieder das Problem bei der Sicherheit: Wie gehe ich vor, was kann ich tun, welche Möglichkeiten habe ich zur Verfügung? Ob Sie sich um das NX-Bit Gedanken machen müssen, können Sie sich mal anschauen und zwar über Systemeigenschaften Erweitert Leistungsoptionen gibt's einen Punkt namens Datenausführungsverhinderung. Da steht momentan Microsoft drin, die dürfen das. Hier steht dementsprechend drin: Der Prozessor unterstützt hardwarebasiert Datenausführungsverhinderung. Was hier steht, funktioniert natürlich nur dann, wenn das im BIOS nicht verhindert wird. Wenn Sie das im BIOS verhindern, greift diese Funktionalität nicht mehr. Das muss man aber auch wiederum im Einzelfall sehen, was sinnvoll ist und ob dann das System noch so läuft, wie es laufen soll. Datensicherheit ist grundsätzlich ein Abwägen zwischen den einzelnen Punkten.

Netzwerksicherheit Grundkurs

Machen Sie sich mit den grundlegenden Konzepten der Netzwerksicherheit vertraut und erfahren Sie, wie Sie Ihre Kenntnisse unter Windows, OS X und Linux praktisch umsetzen können.

11 Std. 47 min (142 Videos)
Derzeit sind keine Feedbacks vorhanden...
 

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!