Die Aufgabe der Diplomarbeit bestand darin, die innere Netzwerksicherheit eines Finanzinstituts zu analysieren und potentielle Schwachstellen aufzudecken. Die Gefahren, die sich aus diesen Schwachstellen entwickelten, galt es, mit geeigneten Massnahmen, in Anbetracht von Kosten und Nutzen, zu verhindern oder zu minimieren. Intensive Recherchen wurden unternommen, um die neusten Sicherheitserkenntnisse im Bereich Netzwerksicherheit zu analysieren und zu vergleichen. Des Weiteren bestand die Herausforderung darin, ein Losungskonzept zu entwickeln, dass sowohl im Wired-Bereich, als auch im Wireless-Bereich genutzt werden kann und sich auf eine zertifikatsbasierte Benutzerauthentifizierung stutzt.

Da etwa 80 Prozent aller Netzwerkangriffe vom Innern eines Netzwerkes kommen, muss das Augenmerk vermehrt auf die innere Sicherheit gelegt werden.

In einem ersten Schritt kann mit einer Port basierten Benutzerauthentifizierung mittels Zertifikaten unberechtigten Personen der Netzwerkzugang verwehrt werden. Erfolgt ein Angriff, gilt es mit Massnahmen aus den OSI-Layern 1 bis 3 und dem Netzwerk- Management diese abzuwehren oder das mogliche Schadensausmass auf ein Minimum zu reduzieren.

Das Finanzinstitut sollte die erwahnte Benutzerauthentifizierung, auf Zertifikaten basierend, implementieren. Ebenfalls wird empfohlen, das Netzwerk in logische VLANs zu unterteilen. Zudem sollten geeignete Massnahmen auf den OSI-Layern 2 und 3 und im Netzwerk-Management ergriffen werden, um das innere Netzwerk optimal zu schutzen.