Netzwerkhärtung (Network Hardening / Network Security Hardening)

Netzwerkhärtung bezeichnet die systematische Konfiguration von Netzwerkkomponenten (Router, Switches, Firewalls, Load Balancer) nach Sicherheitsprinzipien wie Least Privilege, Deaktivierung ungenutzter Dienste und Ports, Einsatz sicherer Protokolle (TLS 1.3 statt SSLv3) und Segmentierung, um die Angriffsfläche des Netzwerks zu minimieren. BSI IT-Grundschutz (NET.1.1, NET.3) und CIS Benchmarks definieren spezifische Härtungsanforderungen für gängige Netzwerkgeräte. In IT-Vergaben für Netzwerkinfrastruktur sollten Auftraggeber Netzwerkhärtung nach einem benannten Standard als Abnahmekriterium festschreiben und sich regelmäßige Konfigurationsaudits vorbehalten.