Network Security

AERAsec
Network Security
Lösungen


Für alles mögliche gibt es Lösungen - aber nicht jede Lösung passt für alles mögliche.

Die Umsetzung der im Sicherheitskonzept festgelegten Anforderungen und Maßnahmen kann durch verschiedene Lösungen umgesetzt werden. Nachfolgend einige Beispiele hierfür:

  • FIREWALL - Einsatz verschiedener Mechanismen zur Kontrolle des Datenverkehrs zwischen Netzwerken mit verschiedenen Vertrauensstufen. Hier können sowohl kommerzielle als auch eigene Lösungen zum Einsatz kommen. Wichtig ist vor allem die richtige und sichere Konfiguration der Firewall und deren fortlaufende Administration.
  • INTRUSION DETECTION SYSTEM - Einsatz zur Kontrolle des internen Netzwerkverkehrs bzw. der Aktivitäten auf verschiedenen Servern. Um Unregelmäßigkeiten feststellen zu können ist zunächst die Definition des Normalzustandes notwendig. Erst dann kann ein Intrusion Detection System einwandfrei und verlässlich arbeiten.
  • CONTENT CONTROL - Kontrolle der über das Netzwerk übertragenen Inhalte. Hierbei kann es sich einerseits um das Herausfiltern von Schadcode (Malicious Code wie Viren, Trojanische Pferde, Würmer...) handeln. Andererseits setzen immer mehr Unternehmen auch Systeme zur Kontrolle der abgerufenen Inhalte des World Wide Web ein.
  • AUTHENTISIERUNG - Feststellung, ob es sich um wirklich um den Benutzer handelt, der er vorgibt zu sein. Klassische Verfahren sind oft nicht sicher genug, so dass Unternehmen heute verstärkt Systeme zum Single Sign On mit Einmalpassworten oder kryptographischer Authentisierung einsetzen.
  • VERSCHLÜSSELUNG - Sichere und vertrauenswürdige Datenübertragung auch über nicht vertauenswürdige Netzwerke wie das Internet. Neben der Verschlüsselung fester Strecken durch Virtual Private Networks (VPN), beispielsweise zwischen verschiedenen Standorten von Unternehmen, kommen immer mehr flexible VPNs hinzu. Hierbei handelt es sich um sichere Verbindungen aus dem Internet, über die z.B. Außendienstmitarbeiter voll auf ihre Unternehmensdaten zugreifen können.
  • AUSFALLKONZEPTE - Das Angebot von Diensten soll heute immer verfügbar sein - 24 Stunden am Tag, 7 Tage die Woche und 365 Tage im Jahr. Falls doch einmal ein Ausfall auftreten sollte, muss dieser möglichst sofort bemerkt und behoben werden. Hierzu gibt es verschiedene Ansätze. Technische Lösungen zur Sicherstellung der Verfügbarkeit von Servern und Netzwerken bieten den Administratoren heute eine sehr gute Unterstützung.

Für die Umsetzung der verschiedenen Lösungen arbeiten wir grundsätzlich herstellerunabhängig, damit wir für Ihr Unternehmen die jeweils optimale Lösung finden. Es gibt kein Produkt, egal von welchem Hersteller, das als Joker für alle Anforderungen und Eventualitäten passt und als Standard zu betrachten ist.