:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/9c/a5/9ca570c8bd95b932fc9340e407955727/0129962021v1.jpeg "Die Integration von TeamViewer Tensor mit Microsoft Intune soll Geräteverwaltung und Remote-Support enger miteinander verbinden. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/be/a8/bea82d3e86f3b56f10b4ca7d2ff3c76b/0129978597v1.jpeg "Die Stadtwerke Böhmetal, verantwortlich für Strom, Erdgas, Wasser, Glasfaser, E-Mobilität und kommunalen Dienstleistungen in der Regiopn Walsrode/Bad Fallingbostel/Bomlitz, haben ihr Client-Management erfolgreich auf die Lösung von Baramunid umgestellt. (Bild: © hkama - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/91/7d/917ddd84b6a91a3c714f69e0cd68a1bc/0129295870v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/cd/46/cd46c374566ee4f71e0783b16be223ca/0129923840v1.jpeg "Das Angebot dient als vorkonfigurierte beziehungsweise verifizierte Architektur für Hersteller, die private 5G-Netze in der Produktion absichern wollen. (Bild: © Arcurs Co-op/peopleimages.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/fc/abfc546d976d1b4c2e9f70fe03de4e30/0129932836v1.jpeg "Mobile Router wie die BR-Pro-Serie sind für vernetzte Standorte gedacht, etwa in Industrieanlagen, Fahrzeugen oder abgelegenen Infrastrukturen. (Bild: © NicoElNino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2e/84/2e84f980f0712564d3de280e8c94e69d/0129848117v1.jpeg "Der vollständige abgeriegelte und gehärtete Server Dell PowerEdge XR9700 ist gezielt für den Betrieb an ungeschützten Außenstandorten konzipiert. (Bild: Dell Technologies)")
:quality(80)/p7i.vogel.de/wcms/34/1e/341eb68c68e2cef4a29d0b9f3812db3f/0129609623v1.jpeg "Microsoft und Ericsson integrieren 5G-Management nativ in Windows 11. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/29/9f/299f303d564f7335adaee5a68cffd281/0130012992v1.jpeg "Durch KI, regulierte Branchen und Datensouveränität verändern sich die Architekturen. Edge gehört zu einem der Trends in diesem Spannungsfeld. (Bild: © xiaoliangge - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/75/c9/75c9fe2aec5edccac9c877e3ed052453/0129583392v1.jpeg "Unternehmen, die in souveräne KI-Infrastrukturen investieren, schaffen die Voraussetzungen für Kontrolle und Verlässlichkeit im KI-Einsatz. (Bild: © Borin - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/bd/00/bd0005c8c528ec054bd1181decbf8187/0129070776v1.jpeg "Vorbildlich: Hier sitzt der neue 800GE-Port (ganz rechts) direkt neben etablierten 400G-Links – realisiert mit „Nokia 800G-ZR+“-Single-Lambda-Optiken, die 800 Gbit/s über eine einzige Wellenlänge übertragen, in einem Router vom Typ „Nokia 7750SR“. (Bild: DE-CIX)")
:quality(80)/p7i.vogel.de/wcms/b2/c7/b2c7cb1a2d7c536b69e3c68344329f24/0129347964v1.jpeg "Für die zentrale Verarbeitung von Log- und Ereignisdaten liefert die Windows-Ereignisweiterleitung die technische Basis. (Bild: © TommyNa - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/12/ad/12ad913edeb4019fca1061725a55ddf0/0129796719v1.jpeg "So gelingt die Migration von Hyper-V-Hosts auf Windows Server 2025: Clusterregeln, VM-Versionen, Lizenzierung und Migrationspfade im Überblick. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c5/07/c507aaf13a0eaf86a31e367ffb99f6e4/0129737133v1.jpeg "So gelingt die Migration von Domänencontrollern von Windows Server 2016 auf 2025. (Bild: Microsoft)")
:quality(80)/p7i.vogel.de/wcms/64/c0/64c03a9e80649b98a1f66d312678584c/0129851009v1.jpeg "Historisch gewachsenes Code-Chaos voller Abhängigkeiten und Sicherheitslücken? Hier schafft eine schrittweise Modernisierung nachhaltige Abhilfe. (Bild: © Ilja - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2a/79/2a799178a9ca82bc45cb446fab1cd215/0130101970v1.jpeg "Wi-Fi-7-Access-Points von Zyxel setzen auf offene OpenWiFi-Architekturen für Provider-Netze. (Bild: Zyxel)")
:quality(80)/p7i.vogel.de/wcms/fe/9c/fe9c7a4fb1645b1a4ac61f1858d4738f/0129860498v1.jpeg "Peplink bringt mit dem AP One Enterprise einen Wi-Fi-7-Access-Point mit Tri-Band, 6-GHz-Support und Dual-10G-Uplink für dichte Enterprise-Netze. (Bild: Vitel)")
:quality(80)/p7i.vogel.de/wcms/cf/c3/cfc31fa054e844935e6845c694499893/0128253082v1.jpeg "ALE stellt mit dem OmniAccess Stellar AP1501 einen Wi-Fi-7-Access-Point für Innenbereiche mit 2,5-GbE und WPA3 vor. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/45/b7/45b75fec01008349163fb7201268df35/0129923012v1.jpeg "VLANs teilen ein Unternehmensnetz in klar definierte Segmente. Eine zentrale Firewall steuert den Datenverkehr zwischen den Zonen und verhindert unkontrollierte laterale Bewegungen im Netzwerk. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/2d/47/2d477ba53ee0a59ab3b9d9761087bb28/0130110976v1.jpeg "Hat Platz auf einer 5-Cent-Münze und soll große Wirkung in Rechenzentren haben: Die beiden Modulatoren von KIT und EPFL übersetzen elektrische Signale mit mehr als 400 Gbit/s in Lichtimpulse. (Bild: Hugo Larocque, EPFL)")
:quality(80)/p7i.vogel.de/wcms/3f/50/3f50ce61d934ddf9929277bb8e306836/0130174844v1.jpeg "Citrix CSP im Wandel: Markttrends, Geschäftsmodell und Zukunftsausblick, ein Interview von Oliver Schonschek, Insider Research, mit Jonas Görmiller und Maximilian Lang von Arrow. (Bild: Vogel IT-Medien / Arrow / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/a8/6e/a86e3402f17319013d3788295086cc78/0129232045v1.jpeg "Frontansicht der 1-HE-Appliance „genuline“: Rackgerät für IPsec-basierte Standortkopplung mit Managementschnittstellen und modularen Netzwerkports. (Bild: genua)")
:quality(80)/p7i.vogel.de/wcms/19/0b/190bfaf5cb55e2add9ddfc2f2a071e87/0129086020v1.jpeg "Die beiden Gründer von Zeropoint Lavi Friedman (li.) und Joseph Gertz (re.) setzen auf einen Ansatz, der Netzwerkgrenzen nicht absichert, sondern physisch neu zieht. Keine Pakete rein, keine Daten raus – nur menschliche Interaktion und Pixel. (Bild: Zeropoint)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a5/b7/a5b7af68fb2d90e7069e93e9dcb47fe7/0129649934v1.jpeg "Wenn Kommunikationssysteme ausfallen, gerät nicht nur der Klinikbetrieb ins Stocken – auch die Patientensicherheit steht auf dem Spiel. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/b8/27/b8277abefaa65fc18439375e9e42f932/0129603585v2.jpeg "Wer NIS2 als reines IT-Projekt behandelt, wird scheitern. Nur mit ISMS, klaren Verantwortlichkeiten und kontinuierlichen Prozessen gelingt die Compliance. (Bild: © Romolo Tavani - stock.adobe.com)")
![APT-Angriffe wie Salt Typhoon operieren unauffällig im Netzwerk oft über Monate hinweg. (Bild: anaumenko - stock.adobe.com [KI-generiert])](https://cdn1.vogel.de/o4PMAER59DU_U3JFxBCaLd4y_i0=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/ef/9a/ef9abe77bbd0bad13ca00e9312fb50ad/0130117714v1.jpeg "APT-Angriffe wie Salt Typhoon operieren unauffällig im Netzwerk oft über Monate hinweg. (Bild: anaumenko - stock.adobe.com [KI-generiert])")
:quality(80)/p7i.vogel.de/wcms/bb/dd/bbdd4200c21c0a24391b4511119bc030/0128991187v1.jpeg "Mit zunehmender Modellgröße und wachsenden GPU-Clustern wird das Netzwerk zur zentralen Herausforderung. InfiniBand galt lange als das Nonplusultra. Doch Ethernet-Technologien haben erheblich aufgeholt. (Bild: Supermicro)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
Netzwerksicherheit im Mittelstand Netzwerksegmentierung mit VLANs und Open Source
In mittelständischen Unternehmen ist Netzwerksegmentierung ein wichtiger Faktor. VLANs zerlegen ein Netzwerk in Segmente, um sensible Systeme zu isolieren und internen Datenverkehr gezielt zu kontrollieren. Mit einer Firewall wie OPNsense oder dem Windows-Server-Dienst RRAS lässt sich diese Trennung umsetzen, was Sicherheit und Übersicht erhöht.
Viele mittelständische Netzwerke sind historisch gewachsen und bestehen oft aus einem einzigen großen IP-Netz. Neue Geräte, ob zusätzliche PC-Arbeitsplätze, Kameras oder Drucker, integrierte man lange Zeit einfach in dasselbe flache Netz. Diese anfänglich pragmatische Vorgehensweise birgt heute erhebliche Risiken. In unsegmentierten Netzen kann ein einziger kompromittierter Rechner schlimmstenfalls das gesamte Unternehmen lahmlegen. Moderne Angriffe, etwa Ransomware, nutzen fehlende interne Barrieren aus, um sich lateral im Unternehmen auszubreiten.
:quality(80)/p7i.vogel.de/wcms/1d/44/1d44be50989cc9e3756705f7603d88f5/0125856159v1.jpeg "Thorsten Eckert, Regional Vice President Sales Central bei Claroty, über die Wichtigkeit eines durchdachten Gesamtkonzeptes: Die Netzwerksegmentierung sollte nicht als reines IT-Projekt betrachtet werden. Sie betrifft den ganzen Betrieb – organisatorisch, technisch und kulturell. (Bild: www.mallorcafotograf.com)")
Digitale Brandmauer
Melden Sie sich an oder registrieren Sie sich und lesen Sie weiter
Um diesen Artikel vollständig lesen zu können, müssen Sie registriert sein. Die kostenlose Registrierung bietet Ihnen Zugang zu exklusiven Fachinformationen.
Sie haben bereits ein Konto? Hier einloggen
:quality(80)/p7i.vogel.de/wcms/4a/6e/4a6eaff7f35772ede16bfd69c1b75fac/0129682062v1.jpeg "Mehrere Discovery-Protokolle sorgen dafür, dass Geräte auch ohne klassische Ping-Antwort sichtbar werden. (Bild: Joos | Nirsoft)")
:quality(80)/p7i.vogel.de/wcms/f3/50/f350bd81b39d040543e8f7337584cda0/0129348689v1.jpeg "MikroTik fühlt sich laut Website verpflichten, stets nach den effektivsten Lösungen zu suchen, um die richtigen Geräte für die Netzwerke seiner Kunden zu liefern. Cornelius Hoffmann bestätigt das in seinem Praxisartikel. (Bild: MikroTik)")