Aufstellen der Sicherheitspolitik

Nachdem bekannt ist, welche Risiken die verschiedenen Internet-Dienste bergen und an welchen Diensten Bedarf besteht, kann eine Sicherheitspolitik aufgestellt werden. Tabelle

stellt beipielhaft dar, welche Politik von einem Unternehmen verfolgt werden könnte.

Tabelle: mögliche Sicherheitspolitik
Dienst innen $\rightarrow$ außen außen $\rightarrow$ innen

Telnet uneingeschränkt Nur nach Authentifikation über one-time passwords

Rlogin verboten verboten

E-Mail uneingeschränkt uneingeschränkt

FTP uneingeschränkt Nur nach Authentifikation über one-time passwords

News uneingeschränkt nur bestimmte Newsgruppen sichtbar

Finger verboten verboten

X11 verboten verboten

WWW uneingeschränkt Zugriff nur auf einen bestimmten Server

Dienst	innen $\rightarrow$ außen	außen $\rightarrow$ innen
Telnet	uneingeschränkt	Nur nach Authentifikation über one-time passwords
Rlogin	verboten	verboten
E-Mail	uneingeschränkt	uneingeschränkt
FTP	uneingeschränkt	Nur nach Authentifikation über one-time passwords
News	uneingeschränkt	nur bestimmte Newsgruppen sichtbar
Finger	verboten	verboten
X11	verboten	verboten
WWW	uneingeschränkt	Zugriff nur auf einen bestimmten Server