Projektidee
In dieser Diplomarbeit wird das Zero-Trust-Netzwerkmodell auf seine Eignung für Kleinunternehmen geprüft. Hierbei wird vor allem auf die Praktikabilität sowie auf die Sicherheit geschaut. Mithilfe verschiedener Tools werden die Zero-Trust-Grundprinzipien in einem kleinen Unternehmensnetzwerk umgesetzt und später durch Penetration Tests auf ihre Wirksamkeit überprüft.
Microsegmentation
Mikrosegmentierung gruppiert Netzwerkbenutzer dynamisch nach Abteilung und Schwachstellen, um gezielte Sicherheitsmaßnahmen zu ermöglichen und das Risiko seitlicher Bewegungen zu minimieren.
Never Trust, Always Verify
Das Prinzip „Never Trust, Always Verify“ bedeutet, dass jede Verbindung und jeder Benutzer unabhängig von ihrem Standort oder ihrer vorherigen Authentifizierung immer einer gründlichen Prüfung unterzogen werden müssen, um Sicherheitsrisiken zu minimieren.
Least Privilege Access
Das Prinzip des Least Privilege Access gewährt Benutzern nur die minimalen Rechte, die sie für ihre Aufgaben benötigen, um sensible Daten und Systeme vor unbefugtem Zugriff zu schützen.
Monitoring
Eine kontinuierliche Überwachung der Netzwerkkomponenten ermöglicht die frühzeitige Erkennung von Anomalien und verdächtigen Aktivitäten, wodurch proaktive Sicherheitsmaßnahmen getroffen werden können.
