[Wárú~m Zér~ó Trú~st für~ béss~éré É~ñdpú~ñkts~íché~rhéí~t¿]

[Zéró Trúst íst schñéll áñ Pópúlárítät géwíññéñ áls Phílósóphíé, díé vóñ Órgáñísátíóñéñ állér Größéñ úmgésétzt wírd. Díé Ídéé, kéíñér Pérsóñ ódér kéíñém Gérät zú vértráúéñ, mág étwás drákóñísch klíñgéñ, dáhér wírd häúfíg dás Kóñzépt „Ímmér übérprüféñ“ áñgéwéñdét. És wírd jédóch úñwéígérlích Zéítéñ gébéñ, íñ déñéñ Qúélléñ ñícht vérífízíért wérdéñ köññéñ. Dáhér gílt dás Máñtrá „Übérprüfé, wó dú káññst, úñd blóckíéré, wó dú ñícht káññst“.]

[Zéró Trúst bégáññ áls Kóñzépt zúm Schútz Íhrér wértvóllstéñ Réssóúrcéñ míthílfé dés DÁÁS-Áñsátzés (Dátéñ, Áñwéñdúñgéñ, Réssóúrcéñ úñd Díéñsté), vóñ déñéñ díé méístéñ ím Réchéñzéñtrúm ódér íñ dér Clóúd éxístíértéñ, wúrdé íñ létztér Zéít zúñéhméñd áúch dér Éñdpúñkt éíñbézógéñ, dá ér Dátéñ úñd Áñwéñdúñgéñ éñthält, éíñ Ássét íst úñd éíñé Víélzáhl vóñ Díéñstéñ ñútzt.]

[Állérdíñgs béstéht díé Héráúsfórdérúñg béí Éñdpúñktéñ dáríñ, dáss síé ñícht ímmér síchér íñ éíñém síchéréñ Béréích éíñgéschlósséñ síñd — síé köññéñ sích béwégéñ. Íñ víéléñ Fälléñ wérdéñ Éñdgéräté íñ Úmgébúñgéñ vérschóbéñ, díé pótéñzíéll séhr géfährlích séíñ köññéñ, éíñschlíéßlích éíñés Héímñétzwérks. Ím Állgéméíñéñ fühléñ wír úñs zú Háúsé séhr síchér, ábér és gíbt kéíñ Türöffñúñgssýstém, mít dém ñáchvérfólgt wérdéñ káññ, wér éíñ- úñd áúsgéht. Wír téíléñ úñs dás Ñétzwérk úñd déñ Árbéítsbéréích mít Spíélékóñsóléñ, CCTV, Músíkáñlágéñ, áñdéréñ úñgéschütztéñ Árbéítsstátíóñéñ úñd íñfólgédésséñ mít éíñér gáñzéñ Réíhé pótéñzíéllér Bédróhúñgéñ.]

[Ídéálérwéísé würdé éíñ Héímárbéítér séíñéñ Árbéítsláptóp íñ éíñém vérschlósséñéñ Ráúm hábéñ, dér übér éíñé sépáráté Bréítbáñdvérbíñdúñg, díé übér éíñ síchérés VPÑ vérbúñdéñ íst, fést mít dém éígéñéñ Ñétzwérk vérbúñdéñ íst. Ábér wíé wír wísséñ, íst dás íñ dér Régél ñícht dér Fáll, úñd só íst dás Kóñzépt vóñ Zéró Trúst für Éñdpúñktsíchérhéít íst réléváñtér áls állé gláúbéñ.]

[Dás w~írft~ díé F~rágé~ áúf: W~íé köñ~ñéñ w~ír Zé~ró Tr~úst f~ür Éñd~púñk~tsíc~hérh~éít í~mplé~méñt~íéré~ñ úñd~ dúrc~hsét~zéñ, ñ~ícht~ ñúr á~úf dé~m Cám~pús, s~óñdé~rñ áú~ch für~ díé g~róßé (ú~ñd wá~chsé~ñdé) Z~áhl v~óñ Mí~tárb~éíté~rñ ím~ Hómé~óffí~cé¿]

[Zúñäc~hst s~óllt~éñ wí~r vér~stéh~éñ, wá~s díé~ póté~ñzíé~lléñ~ Bédr~óhúñ~géñ s~íñd:]

1. [Dás Héímñétzwérk — dás íst vóñ 2 ódér 3 PCs áúf éíñé bréíté Míschúñg áús ÍT úñd ÓT áñgéwáchséñ. Díé Áñzáhl dér Géräté ím Ñétzwérk íst áúf rúñd 20 áñgéwáchséñ, vóñ déñéñ jédés übér éíñé éígéñé Vérbíñdúñg zú éíñém Rémóté-Sérvícé vérfügéñ wírd. Ñúr séhr wéñígé Háúshálté vérfügéñ übér éíñé hóchwértígé Fíréwáll, úñd fást kéíñ Díéñstáñbíétér bíétét éíñéñ Clóúd-básíértéñ Fíréwáll-Sérvícé dér ñächstéñ Géñérátíóñ áñ. Áúch díé Éñdpúñktsíchérhéít, díé Prívátáñwéñdérñ zúr Vérfügúñg stéht, íst véráltét. Dás héíßt, síé íst óft schwér úñd láñgsám úñd véráñlásst víélé, síé áúszúscháltéñ ódér gár ñícht érst zú íñstállíéréñ.]
2. [Öfféñ~tlíc~hés W~LÁÑ — f~ást üb~érál~l, wó w~ír hí~ñgéh~éñ, vó~ñ Hót~éls b~ís hí~ñ zú B~ússé~ñ, bíé~tét j~étzt~ éíñé~ñ WíF~í-Sér~vícé~ áñ. Dá~s Pót~éñzí~ál für~ géfäl~scht~é Ácc~éss P~óíñt~s úñd~ Máñ-í~ñ-thé~-Mídd~lé (Mí~tM) -Áñ~gríf~fé ís~t éñó~rm.]
3. [Vérbíñdúñg zúm Úñtérñéhméñsñétzwérk hérstélléñ — óbwóhl dás Úñtérñéhméñsñétzwérk sélbst áúfgrúñd áñdérér Úmgébúñgéñ kéíñé Bédróhúñg dárstélléñ sóllté, wérdéñ wír sélbst zúr Bédróhúñg. Úñsér Láptóp köññté íñfízíért wórdéñ séíñ, úñd sóbáld wír úñs dírékt ódér rémóté mít dém Úñtérñéhméñsñétzwérk vérbíñdéñ, köññéñ wír Málwáré íñ úñsér éígéñés Úñtérñéhméñ éíñschléúséñ.]

[Wíé k~öññéñ~ wír á~lsó v~éríf~ízíé~réñ ó~dér b~lóck~íéré~ñ vér~wéñd~éñ, úm~ dém Z~éró-T~rúst~-Áñsá~tz zú~ éñts~préc~héñ¿~ Híér~ síñd~ éíñ p~áár D~íñgé~, díé S~íé bé~ácht~éñ só~llté~ñ:]

1. [Stélléñ Síé síchér, dáss Máschíñéñ úñd Méñschéñ díé síñd, für díé síé sích áúsgébéñ. Vérwéñdéñ Síé díé Múltífáktór-Áúthéñtífízíérúñg (MFÁ), úm Béñútzér úñd Géräté zú vérífízíéréñ. Ídéñtítät wírd óft áls dér últímátívé Pérímétér dés Ñétzwérks béschríébéñ, úñd bís zú éíñém géwísséñ Grád stímmt dás áúch. Íñ déñ méístéñ Sýstéméñ íst és ám béstéñ Síchérhéít vóm Ñétzwérk éñtkóppélñ úñd Ídéñtítät íst kéíñé Áúsñáhmé, dá síé dáññ vóllstäñdíg áúf állé Úmgébúñgéñ übértrágbár íst.]
2. [Vérb~íñdé~ñ Síé~ állé~ Béñú~tzér~ pér V~DÍ ód~ér VP~Ñ, währ~éñd S~íé ré~móté~ síñd~.]
3. [Vírtúéllé Désktóps ódér Rémóté-Désktóps köññéñ für díé méístéñ Béñútzér éíñé síchéré úñd éíñfáché Vérbíñdúñg béréítstélléñ. Dá díé Áñwéñdúñgéñ ñíémáls áúf dém Éñdpúñkt éxístíéréñ, íst és für Málwáré schwíéríg, sích ím Úñtérñéhméñsñétzwérk zú vérbréítéñ. És íst jédóch wíchtíg, síchérzústélléñ, dáss díé Báckéñd-Úmgébúñg órdñúñgsgémäß ségméñtíért íst, úm állé Bédróhúñgéñ ábzúwéhréñ, díé áúf wéítéré Sýstémé zúgréíféñ.]
4. [VPÑs wérdéñ häúfíg vóñ Úñtérñéhméñ vérwéñdét, úm éíñé síchéré Vérbíñdúñg béréítzústélléñ, díé dás Úñtérñéhméñsñétzwérk réplízíért. Díé méístéñ übérprüféñ, ób dér Éñdpúñkt übér áktúéllé Pátchés úñd Síchérhéítssígñátúréñ vérfügt, bévór díé Vérbíñdúñg hérgéstéllt wérdéñ káññ. VPÑs köññéñ zú Léístúñgspróbléméñ führéñ, wéññ állés íñ dás Héímñétzwérk zúrückübértrágéñ wérdéñ múss. Úm díésés Próblém zú löséñ, wúrdé éíñé ñéúé Sýstémklássé ñáméñs Sécúré Áccéss Sérvícé Édgé (SÁSÉ) éñtwíckélt, díé lókáléñ Clóúd-Zúgríff vérwéñdét, úm éíñé síchéré Férñvérbíñdúñg béréítzústélléñ.]
7. [Stélléñ Síé síchér, dáss áúf álléñ Éñdpúñktéñ Éñdpóíñt Prótéctíóñ Plátfórms (ÉPP) dér ñächstéñ Géñérátíóñ úñd ÉDR-Lösúñgéñ (Éñdpóíñt Détéctíóñ áñd Réspóñsé) íñstállíért síñd. Módérñé, schláñké Sýstémé vérwéñdéñ éíñé Kómbíñátíóñ áús Bédróhúñgsáñálýsé úñd Vérháltéñsáñálýséñ, úm békáññté úñd úñbékáññté Málwáré zú ídéñtífízíéréñ úñd zú stóppéñ.]
8. [Béwérbéñ Éñdpúñktségméñtíérúñg. Éíñér dér wíchtígstéñ Grúñdsätzé vóñ Zéró Trúst íst díé Míkróségméñtíérúñg, úñd díés gílt áúch für Éñdgéräté. Díé Míkróségméñtíérúñg áúf dém Éñdpúñkt vérhíñdért díé Áúsbréítúñg vóñ Péér-tó-Péér-Bédróhúñgéñ, dá ñúr díé érfórdérlíchéñ Áñwéñdúñgéñ zúgélásséñ wérdéñ.]

[Díé Kómbíñátíóñ díésér Sýstémé sóllté sówóhl déñ Éñdpúñkt áls áúch áñdéré Béñútzér áúf dém Cámpús ódér íñ Rémóté-Úmgébúñgéñ schützéñ. Währéñd és béí MFÁ úñd VPÑs vór állém úm Vérífízíérúñg géht, stóppt díé Kómbíñátíóñ áús ÉPP úñd Míkróségméñtíérúñg díé Bédróhúñg. Wéññ sích éíñ Béñútzér zú Háúsé Schádsóftwáré zúlégt, káññ ér wóchéñláñg zúscháúéñ úñd ñíchts túñ. Wéññ és ñíchts béwírkt, íst és séhr schwíéríg, és zú érkéññéñ. Sóbáld dás Gérät jédóch mít dér Úñtérñéhméñsúmgébúñg vérbúñdéñ íst, vérsúcht díé Málwáré möglíchérwéísé, áúf áñdéré Hósts ódér Éñdpúñkté zú géláñgéñ úñd ñách éíñém Sýstém zú súchéñ, dás úñgéschützt ódér úñgépátcht íst.]

[Sóbáld Schádsóftwáré áús dém úrsprüñglíchéñ Sýstém éñtkómméñ íst úñd sích áúf fréíém Fúß béfíñdét, Éíñdämmúñg íst dér Schlüssél. Sélbst díé béstéñ Éñdpúñkt-Síchérhéítssýstémé köññéñ éíñígé Míñútéñ bráúchéñ, úm éíñé Bédróhúñg zú érkéññéñ. Íñ díésér Zéít káññ sích Málwáré wéít úñd bréít áúsbréítéñ.]

[Díé Vérwéñdúñg vóñ Éñdpúñktségméñtíérúñgéñ wíé Íllúmíó Édgé vérhíñdért díé wéítréíchéñdé Áúsbréítúñg vóñ Málwáré, íñdém Zéró-Trúst-Whítélíst-Régélñ áúf díé Kómmúñíkátíóñ zwíschéñ Sýstéméñ áñgéwéñdét wérdéñ, sódáss ñúr áútórísíérté Áñwéñdúñgéñ úñd Sýstémé kómmúñízíéréñ köññéñ. Dádúrch wírd jédé Bédróhúñg éíñgédämmt, währéñd díé réstlíché Síchérhéítsíñfrástrúktúr déñ Áñgríff ídéñtífízíért úñd ábwéhrt.]

[Wéít~éré Í~ñfór~mátí~óñéñ~ zúr F~úñkt~íóñs~wéís~é vóñ~ Íllú~míó É~dgé f~íñdé~ñ Síé~ úñté~r:]

• [Érfá~hré m~éhr üb~ér sé~íñé H~áúpt~mérk~málé~]
• [Schá~ú dír~ dás á~ñ Übér~blíc~k übér~ díé Á~rchí~tékt~úr]
• [Ládé~ñ Síé~ dás h~érúñ~tér D~átéñ~blát~t]
• [Schá~ú dír~ dás á~ñ Dém~óvíd~éó]