IT-Security und Internet
Sicherheit für Ihr Netzwerksystem

E-Mail und das Web sind aus der heutigen Geschäftswelt nicht mehr wegzudenken. In Unternehmen jeder Größe versenden Mitarbeiter jeden Tag E-Mails und nutzen das Internet. Jedes Mal, wenn ein Mitarbeiter online geht, setzt er sich und sein Unternehmen unzähligen Gefahren aus. Die Zahl der Viren, die sich über E-Mails verbreiten, steigt kontinuierlich an.
Spam-Mails nehmen ebenfalls in schwindelerregendem Maße zu und werden auch genutzt um bösartigen Code zu verbreiten (Swen, Mydoom). Unternehmen sind heute abhängiger denn je vom Internet, drahtloser Kommunikation und mobilen Arbeitsmöglichkeiten.
Daher gefährden externe und interne Zugriffsmöglichkeiten auf das Firmennetz Ihres Unternehmens nicht nur personenbezogene oder vertrauliche Daten, sondern können auch einen kompletten Stillstand der Firma zur Folge haben. Angriffe durch Hacks, Cracks oder Viren verursachen nicht selten existenzgefährdende Schäden in Unternehmen jeder Größe. Die Folgen sind Ausfallzeiten oder Datenverlust, welche schnell zu massiven wirtschaftlichen Problemen führen können.
 
Im Bereich Sicherheit gibt es keine Standardlösungen! Zu unterschiedlich ist der individuelle Schutzbedarf und die jeweiligen IT-Anforderungen. Hier muss eine detaillierte Analyse und Bewertung des jeweiligen Anspruchs an die Sicherheit erfolgen, die die Basis für die Gestaltung eines konkreten Sicherheitskonzepts und der geeigneten Soft- und Hardware bildet. Aber die Implementierung eines Sicherheitskonzeptes allein gewährleistet keinen dauerhaften Systemschutz. Dieses kann nur durch regelmäßige Kontrolle und Anpassung der Sicherheitsmaßnahmen erreicht werden. Nur so kann ein im Sicherheitskonzept definiertes Niveau auch auf Dauer gehalten werden. Die Sicherheit ihres Systems muss sich jeden Tag aufs Neue in einer veränderten Situation behaupten. Nur eine IT-Security-Lösung ermöglicht die gefahrlose Nutzung des Internets für wichtige Geschäftsprozesse.
 
Zwar haben Hacker nur an wenigen Unternehmen Interesse. Die große Masse der Angriffe erfolgt jedoch automatisiert, überwiegend wahllos durchgeführt von sogenannten "Cyber-Kriminellen" oder "Skript-Kiddies".
Darunter versteht man Angreifer, die über wenig technische Erfahrung verfügen und häufig einfach nur Angriffsprogramme (Exploits) aus dem Internet verwenden. Mit solchen Programmen können ganze Netzwerke, komplett automatisiert, nach Schwachstellen durchsucht und über diese "gehackt" werden. Diese Angriffe passieren besonders häufig bei kleineren, schlechter geschützten Unternehmen.
 
 
 

 
 
 
Sicherheitskonzept mit einer Security-Appliance
 
Die Merkmale einer echten Firewall-Lösung sind:

 

 
 
 
 
Virenschutz und Content-Security
 
Der Schutz vor aggressiven Computerviren ist nach den spektakulären Ausbrüchen von "Melissa", "I Love You" und "Nimda" nach der Firewall das wichtigste Element im Sicherheitskonzept.
Täglich werden neue Computerviren programmiert und auf das Internet losgelassen. Hersteller von Anti-Virensoftware können ihre Produkte innerhalb von wenigen Stunden auf neue Viren anpassen.
Besonders wichtig und doch häufig vernachlässigt ist die ständige Aktualisierung der Antivirensoftware. Automatische Signatur-Updates, Scan-Engines und Zero-Day-Schutz liefern Ihnen hierbei hochentwickelte Abschirmung von Schwachstellen. Proaktive Content-Security-Software kann Viren oder Würmer erkennen, die aktuell noch nicht bekannt sind. Hier werden verdächtige Skripts in einer Sicherheitszone getestet und verbleiben dort, wenn sie versuchen, nicht gewünschte Prozesse zu starten.
Dieses wird ermöglicht durch den Einsatz so genannter dedicated Proxy (spezialisierte Content Filter), welche zusammenhängende Pakete auf ihren Inhalt hin untersuchen können (z.B. SMTP-Virenscanner, HTTP-Filter, FTP-Verbindungs- und Befehlsfilter, etc.).
 
Seine Aufgaben können zum Beispiel folgende sein:

Da die Firewall sämtliche Netzwerkpakete aufwendig bis zum OSI-Layer 7 zusammensetzen muss, sind die Hardwareanforderungen hier ungleich höher als bei Paketfiltern. Dafür ist sie jedoch in der Lage, verbindungs- und prozessgebundene Pakete zu erkennen und somit dynamische Portregeln zu erstellen, welche bestimmte Ports automatisch freischalten, wenn die Anforderung aus dem internen Netz heraus kommt (das ginge nicht, ohne in die Pakete hineinzusehen).
 
Bedenken Sie die gesetzlichen Auflagen für personenbezogene Daten (z.B. bei Ärzten, Anwälten oder Notaren) und verhindern Sie Verletzungen behördlicher oder betrieblicher Richtlinien!
 
 
Anti-Spam (Spamblocker)
 
Das Medium E-Mail wird jeden Tag von Millionen Menschen in der ganzen Welt genutzt. Mit dem Siegeszug der E-Mail in den letzten zehn Jahren ging aber eine steigende Zahl von Missbrauchsfällen einher. Was als kleines Ärgernis begann, ist heute ein großes und sehr teures Problem, welches die Verfügbarkeit dieses Dienstes gefährdet. Werbemail und andere unerwünschte E-Mails, kurz "Spam", kosten jeden einzelnen Zeit und die Gesellschaft jedes Jahr viele Milliarden Euro. Das tägliche Spam-Aufkommen hat die Zahl der erwünschten E-Mails bei weitem überschritten; manche Studien schätzen bereits, daß 90 % des Mailaufkommens im Internet aus Spam besteht. Zum Versand von Spam werden hunderttausende infizierter Rechner missbraucht, was für sich genommen bereits ein gigantisches Sicherheitsproblem darstellt. In den letzten Jahren wurden viele Verfahren entwickelt, die helfen, Spam zu vermeiden oder zumindest den Empfänger davor zu schützen. Umfangreiche Filtersysteme untersuchen eingehende E-Mail und trennen Unerwünschtes von Erwünschtem. Durch geeignete Maßnahmen lässt sich der unerwünschte Anteil auf ein Minimum reduzieren.
 
 
URL-Filtering/Anti-Spyware/Anti-Phishing
 
Gibt die Kontrolle darüber, welche Webseiten aus Ihrem Unternehmen heraus besucht werden dürfen. Es dient als fein einstellbarer Filter für den Zugriff auf Webseiten. Sie können einzelne Rechner freischalten oder sperren und definierte Begriffe aus den URL-Namen herausfiltern auf die kein Zugriff erfolgen soll. Man könnte ausschließen, daß festgelegte Seiten an bestimmten Tageszeiten zu besurfen sind. Adware und Spyware sind die am schnellsten wachsende Bedrohung aus dem Internet. Sie können größeren Schaden anrichten als Viren. Viele dieser bösartigen Schädlinge durchsuchen Ihren Computer gezielt nach persönlichen Daten und versenden diese heimlich über das Internet. Außerdem bremsen Ad- und Spyware Ihren PC aus und installieren störende Werbung. Das Sammeln von Informationen über das "Surfverhalten" oder die Erstellung von Persönlichkeitsprofilen werden hiermit unterbunden.
Ein weiterer Punkt sind Phishing-Attacken. Phishing ist eine Form des Internet-Betrugs, bei dem die Angreifer versuchen, den Anwender dazu bringen, vertrauliche persönliche Informationen preiszugeben. Diese Technik beinhaltet üblicherweise das Versenden gefälschter E-Mails und Links auf nachgeahmte Websites, die dem Anwender den Eindruck vermitteln, daß er mit einem ihm bekannten Anbieter kommuniziert. Da der Anwender die Echtheit der E-Mail oder Website nicht überprüfen kann, glaubt er, seine Daten (z.B. PINs und TANs) ruhigen Gewissens angeben zu können. Die mit einem Identitätsdiebstahl verbundenen Risiken und finanziellen Verluste durch gefälschte Transaktionen sind enorm.
 
Steigern Sie die Produktivität Ihrer Mitarbeiter und setzen Sie Ihre Netzwerkressourcen effizienter ein!
 
 
 
Intrusion-Detection (IDS)/Intrusion-Prevention (IPS)
 
Auch wenn alle Maßnahmen durchgeführt wurden, können Angriffe erfolgreich sein. Intrusion-Detection-Systeme erkennen aufgrund bestimmter Muster bzw. Abläufe in den Daten, ob es sich dabei um einen Angriff handelt. Während der Mustererkennung überprüft und verarbeitet das IDS die gesammelten Daten und vergleicht sie mit Signaturen aus der Musterdatenbank. Treffen Ereignisse auf eines der Muster zu, so wird ein "Intrusion-Alert" (Einbruchs-Alarm) ausgelöst. Aufgrund dieses Alarms verhindert das Intrusion-Prevention-System den Einbruch. Hinzu gekommen ist eine Funktionalität, die bei erkannten Angriffsversuchen die Konfiguration an den Firewallsystemen automatisch ändert. Somit wird das Risiko von Einbrüchen in ihr Netzwerk weiter verringert, ohne daß man manuell eingreifen muss. Ein Intrusion-Detection-System bietet die Möglichkeit, ein Netzwerk rund um die Uhr zu überwachen. Sowohl Sicherheitsverstöße als auch interner Netzwerkmissbrauch lassen sich sofort erkennen und automatisch unterbinden. Ein IDS/IPS ist als proaktives Sicherheitssystem wichtiger Bestandteil einer wirksamen Sicherheitslösung. Die Überwachung des Netzverkehrs erfolgt transparent. Sobald ein Sensor verdächtige Aktivitäten im Netz entdeckt, reagiert das IPS unmittelbar durch die Einleitung entsprechender Gegenmaßnahmen.
 
 
Paketfilter-Firewall/SIF (Statefull Inspection Firewall)
 
Mit einer Paketfilter-Firewall lassen sich Internet Adressen und Internetprotokolle kontrollieren, welche die Firewall passieren dürfen. Da sich IP-Adressen jedoch leicht fälschen lassen, bilden sie keinen umfassenden Schutz. Ebenso wird die Kontrolle auf der Protokollebene teilweise unterwandert, da der Inhalt der Datenpakete nicht überprüft wird. Die Statefull-Inspection-Firewall (Zustandsgesteuerte Filterung) ist eine Methode zur Erweiterung der Funktion eines Paketfilters. Die Schwäche eines einfachen Paketfilters ist es, daß jedes Paket einzeln betrachtet wird und nur anhand der Informationen in diesem einen Datenpaket entschieden wird, ob es gültig ist oder nicht. Die zustandsgesteuerte Filterung merkt sich dagegen den Status einer Verbindung (identifiziert durch geeignete Kenndaten, wie IP-Adressen und Ports) und kann ein neues Datenpaket einem zusammenhängenden logischen Datenstrom zuordnen. Diese Information kann als weiteres Filterkriterium herangezogen werden.
 
 
Schutz vor DoS-Angriffen
 
Diese Programme werden in einem öffentlichen Netz eingesetzt um einen "Denial-Of-Service"-Angriff zu starten. Bei der aggressivsten Form (Distributed-Denial-of-Service - DDoS) erhalten DoS-Programme Anweisungen von einem Steuerprogramm, um den gewünschten Angriff auszuführen. Ziel des Angriffs ist es, den Server bzw. Service herunterzufahren oder auszuschalten.
 
 
Benutzerauthentisierung
 
Ein kritischer Teil in jedem Security-Konzept ist das "Passwort". Passwörter werden vergessen, notiert, nie geändert oder sind sehr einfach aufgebaut. Solche Passwörter als einzigen Zugangsschutz einzusetzen ist äußerst riskant. Der Netzzugang muß von Besitz und Wissen abhängig gemacht werden. Diese Methode der strengen Authentisierung ist gut vergleichbar mit dem allgemein bekannten Zugang zu Geldautomaten (EC-Card + PIN).
 
Unterschieden werden 3 verschiedene Technologien:

 
Managed Security
 
Die Verwaltbarkeit und Übersicht über IT-Systeme ist ein wesentlicher Bestandteil, um ein Securityniveau zu halten. IT-Systeme sind jede Minute anderen Bedingungen ausgesetzt und somit in permanenter Veränderung. Die besten Firewalls, VPNs, Virenscanner, Authentisierungssysteme usw. bringen keinen Nutzen, wenn die Übersicht verloren gegangen ist. Welche Versionen laufen mit welcher Konfiguration? Auf welcher Hardware, in welcher Location, unter welcher Aufsicht muß wann upgedatet werden? Wenn diese oder ähnliche Fragen nicht zu jeder Zeit beantwortet werden können, ist ein Security-Konzept schnell wirkungslos.
 
Wir übernehmen das für Sie!
 
 

 
 
Nutzen Sie unseren Full-Service!
 
Wir erstellen für Sie ein Security-Konzept
und supporten Ihre Hardware!