Unternehmen sind nicht nur von außen verletzlich. Auch intern können Gefährdungen entstehen. Deshalb setzt man an neuralgischen Punkten Analyseverfahren und Sensoren ein. Jede Veränderung wird wahrgenommen, unabhängig davon, ob sie von innen oder von außen erfolgt. Bereits eingedrungene Angreifer (beziehungsweise deren Angriffspakete) oder von eigenen Mitarbeitern verursachte Regelverstöße werden dem Administrator umgehend zur Kenntnis gebracht.
Unterschieden wird in host- und netzwerkbasierende Systeme. Bei hostbasierenden Systemen wird die Installation lokal vorgenommen. Das System analysiert alle eigenen Veränderungen. Im Gegensatz dazu überwachen die netzwerkbasierenden Scanner alle angeschlossenen Geräte des Netzwerksegmentes (IP-Adresse). Das Management liegt zentral auf einer Workstation.

Die Aufgabe einer Firewall (Perimeter-Defense-Komponente) ist es, das Netzwerk einer Organisation vor unerwünschten Zugriffen von außen zu schützen.

Durch die Verbreitung von Hacker-Tools im Internet ist es selbst unbedarften Usern möglich, in Unternehmen einzudringen. Firewall-Systeme wehren alle Angriffe von unbekannten Adressaten auf das Unternehmensnetz ab und bieten so einen ersten Schutz vor unberechtigten Zugriffen.

Firewall-Systeme sind entweder als reine Software-Lösungen auf diverse Plattformen installierbar oder werden direkt als Hardware-Plattform inklusive Software angeboten (sogenannte Appliance).

Jede Lösung bietet für sich Vorteile und Problematiken. Für alle Firewall-Systeme gilt aber: Entscheidend ist die richtige Konfiguration, die der kompetente Techniker beziehungsweise Systemadministrator bei jedem Unternehmen individuell vornehmen muss.

Anforderungen:

• Kostengünstige und sicherere Anbindung an das Unternehmensnetz von externen Mitarbeitern, Filialen oder auch Geschäftspartnern
• Universelle und transparente Vernetzung
• Datenvertraulichkeit, Abhörsicherheit

Lösungen:

Der Aufbau von verschlüsselten und authentisierten Kommunikationskanälen mittels einer einheitlichen Technologie über den Service-Provider als "Tunnel" zum Kommunikationspartner - Bildung eines Virtuellen Privaten Netzwerkes - VPN; Die laufenden Kosten sind wesentlich günstiger (ca. 4:1) als bei bisherigen Lösungen mittels Standleitungen beziehungsweise herkömmlicher Einwahlverfahren (RAS-Technologie). Um VPN-Netze aufzubauen müssen verschiedene Bedingungen erfüllt werden. Die Authentisierung des Partners, eine einheitliche Verschlüsselung sowie die Zugangskontrolle und Einbettung in die Sicherheitsstruktur des Unternehmens bilden nur zusammen das gewünschte private Netz. Es kann aus mehreren Verschlüsselungsverfahren gewählt werden. Im Wesentlichen sind es Kombinationen aus öffentlichen und privaten Schlüsseln und die Auswahl dessen, was verschlüsselt werden soll. Verschlüsselungen werden oft im Zusammenhang mit Firewall-Systemen angeboten und sind ihrer Art nach softwarebasierend. Vielfach werden aber auch eigene Hardware-Plattformen zur optimalen Performance bereitgestellt. inotronic stellt Ihnen beide Varianten vor.

Die bisher beschriebenen Verfahren zur Authentisierung gehen davon aus, dass der Benutzer ein Geheimnis (Kennwort) besitzt. Das Problem hierbei besteht darin, dass man nicht sicher feststellen kann, ob und wie ein Geheimnis preisgegeben wurde, ob es sich um ein fahrlässiges oder absichtliches Verschulden handelt oder das Kennwort gar ausspioniert wurde.

Eine wesentlich sicherere Zugriffsmethode wird mit Hilfe von sogenannten Token-Systemen erreicht. Bei den meisten dieser Verfahren benötigt man zwei Komponenten zur Authentisierung, ein Geheimnis (Kennwort) und ein physikalisches Gerät (Token). Diese Systeme bestehen aus einem Authentisierungs-Server, meist ein Software-Paket, das auf einem Unix-Rechner betrieben werden kann, und den sogenannten Token für die Benutzer. Diese Token sind - ähnlich einem Taschenrechner - meist mit einem Ziffernblock und einer Anzeige ausgestattet. Zur Authentisierung muss man im Besitz eines Geheimnisses (Personal Identification Number; PIN) und eines Token sein (CryptoCard, SmartCard, PinCard, etc.). Dem Benutzer wird in der Authentisierungsphase eine Zeichenfolge (Challenge) zugesendet, die Antwort (Response) kann nur mit Hilfe des Tokens und der PIN berechnet werden. Replay-Attacken werden durch zufällig erzeugte Zeichenfolgen im Authentisierungs-System verhindert.

Bei Verfahren mit Zeitsynchronisation kann auf ein Challenge/Response-Verfahren verzichtet werden, allerdings eröffnet sich während eines kurzen Zeitfensters (ca. 60 Sekunden) die Möglichkeit von Replay-Attacken. Sollte ein Token verloren gehen oder gestohlen werden, muss der Besitzer selbstverständlich den Verlust sofort anzeigen.

Reizüberflutung und Ablenkung kennzeichnen viele Webseiten, Mitarbeiter–Profile werden gesammelt und verkauft, Downloads unerwünschter Inhalte gelten als Sicherheits- und Image-Risiko.
Dabei muss jedes Unternehmen nicht nur den Bestimmungen des Datenschutzes genügen. Die Effizienz am Arbeitsplatz gekoppelt mit der Übereinstimmung unternehmensweiter Richtlinien zur Datenverarbeitung bedeutet für Unternehmen einen Gewinn an Zeit, Ressourcen und nicht zuletzt Geld. Es besteht die heikle Aufgabe, Kreativität zuzulassen und dennoch den Fluss der Informationen zu kanalisieren. Die Definition aus dem Bereich Content-Filtering wird dazu oft herstellerspezifisch ausgelegt und ist nicht eindeutig festlegbar. Die hier aufgeführten Produkte sollen Dateien auf Inhalte überprüfen und gegebenenfalls verwerfen. Überschneidungen mit dem Bereich Virenschutz können nicht ausgeschlossen werden.

Die Public Key Infrastructure (PKI) ist ein Modell zur zentralen Verwaltung von digitalen Zertifikaten und Schüsseln sowie ihren Inhabern. inotronic bietet Ihnen hierzu verschiedene Produkte und Lösungen an, die Ihnen einen Return-on-Investment, komfortable Handhabung und hohe Skalierbarkeit garantieren.

Seit vielen Jahren werden mit Hilfe von Public Key Kryptografie Daten verschlüsselt. Vertrauenswürdige Dritte stellen digitale Zertifikate aus, die die Echtheit eines öffentlichen Schlüssels beziehungsweise die Zugehörigkeit eines solchen Schlüssels zu einer bestimmten Person bestätigen.

Virenschützer und Überwachungszentren verzeichnen eine bedeutende Steigerung der Virenaktivität. Nicht nur die Varianten und Abarten gefährlicher Viren steigen schnell, auch die Zielrichtung und Agressivität nimmt zu. Dazu gibt es neuerdings auch Kombinationen aus Trojanern, Viren und Würmern mit uneinheitlichen Anhängen und selbstprogrammierten Betreffzeilen. Die Schäden gehen weltweit in die Millionen und dabei verlieren nicht nur große Unternehmen beachtliche Beträge. Auch kleinere Unternehmen und Unternehmen aus dem Mittelstand stehen vor großen Problemen bei der Erhaltung ihrer Produktivität. Über die wirkliche Effizienz entscheiden aber nicht nur die Anzahl der Virensignaturen, sondern auch die Aktualität der Software. Regelmäßige Updates auf die neuesten Versionen sind ebenso unerlässlich wie eine Administration und Managebarkeit.
Ein Virenbefall bedeutet Ausfallzeiten und Produktivitätsverluste - Faktoren, die sich spürbar und unmittelbar auf den Finanzbereich eines Unternehmens auswirken. Durch die unterschiedlichen Virenarten stellen Netzwerk-Server, Mail-Server oder einzelne Arbeitsstationen gleichermaßen potentielle Angriffsziele dar.

Die kostengünstige und sicherere Anbindung an das Unternehmensnetz von externen Mitarbeitern, Filialen oder auch Geschäftspartnern ist eine Grundforderung der heutigen Unternehmenskommunikation. Die universelle und transparente Vernetzung geht einher mit der Datenvertraulichkeit und Abhörsicherheit zum Schutz der Mitarbeiter und Datenbestände. Durch den Aufbau von verschlüsselten Kommunikationskanälen (Tunnel) wird ein Virtuelles Privates Netzwerk (VPN) gebildet.
Um VPN-Netze aufzubauen müssen verschiedene Bedingungen erfüllt werden. Die Authentisierung des Partners, eine einheitliche Verschlüsselung sowie die Zugangskontrolle und Einbettung in die Sicherheitsstruktur des Unternehmens bilden nur zusammen das gewünschte private Netz.
Es kann aus mehreren Verschlüsselungsvefahren gewählt werden (DES/3DES/AES/Blowfish...). Im Wesentlichen sind es Kombinationen aus öffentlichen und privaten Schlüsseln und die Auswahl dessen, was verschlüsselt werden soll. Verschlüsselungen werden oft im Zusammenhang mit Firewall-Soft- und Hardware angeboten, sind ihrer Art nach aber softwarebasierend.

Kompetente Umsetzung von der Planung bis zur Realisierung.

Weitere Infos:

Telefon

+49 89 439007 -0

E-Mail

sales@inotronic.de