Internet Security

In Zeiten, in denen eBusiness und das Internet zu einem festen Bestandteil der Geschäfts- und Verwaltungsprozesse avanciert sind, wird dem Thema Sicherheit ein besonderer Stellenwert zugemessen. Virenscanner und Firewalls allein sind für einen sinnvollen Schutz eines Unternehmens längst nicht mehr ausreichend. Themen wie Authentifizierung, Content Security, VPNs und Intrusion Detection bzw. Intrusion Prevention erlangen immer mehr Bedeutung. Diese Technologien einzuführen und mit der vorhandenen IT-Infrastruktur zu koppeln ist häufig eine komplexe und zeitaufwendige Aufgabe. Von der Planung über die Umsetzung bis hin zur Betreuung sind unsere Security Experten stets auf der Suche nach der besten Lösung für Ihr Unternehmen.  Minimieren Sie Ihr Risiko und setzen Sie bei der Planung und Umsetzung komplexer Projekte auf das Know-how und das Fingerspitzengefühl unserer Security-Experten.

Das Netlution Security Dienstleistungsportfolio umfasst folgende Bereiche:

  • Firewalls
  • VPNs
  • Content Security
  • Authentisierung
  • IDS, Antivirus, eMail Verschlüsselung, Laptop Security
  • Security-Audit (incl. Penetration Test)

Unsere Security Experten stehen Ihnen gern Rede und Antwort. Durch die ständige Praxiserfahrung sind sie mit den neuesten Technologien und Produkten bestens vertraut.

Firewalls
Die richtige Firewall zu finden und in Ihre Umgebung zu integrieren ist nicht nur eine Frage der Kosten. Nicht die teuerste, aber auch nicht die billigste Lösung muss die Richtige sein. Es geht vielmehr darum, Ihre Anforderungen zu verstehen und dann die richtige Lösung vorzuschlagen. Das tiefe technische Know-how verschiedenster Basis-Technologien hilft uns, eine optimale Lösung für Sie zu finden, ohne dabei den Blick für das Wesentliche zu verlieren. Um dieses Ziel zu erreichen, vertrauen wir auf bewährte Lösungen von CheckPoint, Netscreen, SonicWALL, Astaro aber auch auf Linux IPTABLES. Getreu dem Motto „das teuerste Produkt muss nicht immer das Beste sein“, wählen wir, von Fall zu Fall, die für Sie optimale Lösung aus.

VPN
Der sichere Zugriff auf interne Ressourcen oder die sichere Kopplung von Netzwerken stellen hohe Anforderungen an

  • Sicherheit
  • Verfügbarkeit
  • Administrierbarkeit
  • Einfachheit

Diese Anforderungen angemessen zu erfüllen, ist nur selten trivial, da sich einzelne Aspekte wiedersprechen können. Hohe Verfügbarkeit führt zwangsläufig zu komplexeren Lösungen (Load Balancing bzw. Fail-Over). Unsere Mitarbeiter sind durch langjährige Praxiserfahrung in der Lage auch sehr komplexe VPN Strukturen so zu entfernen, dass Ihre Anforderungen optimal umgesetzt werden: sei es bei der weltweiten Vernetzung von Standorten oder bei der sicheren Anbindung von Telearbeitsplätzen. Dabei vertrauen wir in vielen Projekten auf die bewährten Lösungen von CheckPoint, Netscreen und Neoteris (SSL VPN), Cisco (VPN Concentrator), Enterasys und F5 (SSL VPN).

Content Security
SPAM und Viren haben sich zum größten Ärgernis im Bereich eMail entwickelt. Sie behindern den Anwender bei der Ausübung seiner Tätigkeiten, stehlen ihm Zeit, indem Sie die Aufmerksamkeit auf sich lenken und richten im schlimmsten Fall sogar materiellen Schaden an. Eine elegante und einfache Möglichkeit dieser Plage Herr zu werden, sind Systeme die eMails und ggf. Webdownloads am Gateway abfangen und auf unerwünschten Inhalt prüfen. Hierbei haben sich die Lösungen Mailsweeper, Websweeper, Cobion Orange Box Mail und eSafe Gateway bewährt. Getreu dem Motto „Nicht das Produkt mit den meisten Funktionen ist das Beste“, empfehlen unsere Berater die Lösung, welche am besten in Ihr Umfeld passt.

Authentisierung
Eine Kette ist nur so stark wie ihr schwächstes Glied. Diese Aussage trifft besonders auf den Bereich Authentisierung zu. Eine ausgefeilte Firewallarchitektur und ein hoch sicheres VPN sind nicht viel wert, wenn die Authentisierung der Anwender sich nicht auf einem vergleichbaren Niveau bewegt. Es muss nicht immer eine Smartcard samt kompletter PKI sein. Auch einfachere Einmal-Passwort Verfahren können eine deutliche Qualitätssteigerung für das Gesamtkonzept bedeuten. Um dieses Ziel zu erreichen, vertrauen wir auf die Lösungen von RSA, ActivCard, eSafe und Kobil.

IDS, Antivirus, eMail Verschlüsselung, Laptop Security
Ergänzend zu den genannten Themen empfehlen wir den Einsatz von eMail Verschlüsselung, Laptop Security und Intrusion Detection bzw. Intrusion Prevention. Diese Themen sind sehr komplex, wir beraten Sie gern !

Security Audit (inkl. Penetration Test)
Restriktive Sicherheitsrichtlinien und der Einsatz von Produkten im Bereich Access- (Firewalls) und Content Security (Virenscanner) sind keine Garantie für unverändert hohe Sicherheit der Netzwerkinfrastruktur. Die Einstufung einer Installation als SICHER ist immer eine Momentaufnahme. Unbeabsichtigte Änderungen an der Firewallkonfiguration oder das Einspielen einer neuen Software auf einem öffentlich zugänglichen Server (z.B: Web, FTP) können die Situation entscheidend verändern.

Hacker versuchen Fehler in der Software zu nutzen, um Zugriff auf ein System und den dort abgelegten Daten zu erlangen. Die Vergangenheit hat gezeigt, dass speziell Software im Internetbereich (Web, FTP, usw.) den Hackern vielfältige Möglichkeiten bieten.

Es ist daher wichtig, eine Installation oder ein Netzwerk regelmäßig auf neue Schwächen zu prüfen. Neue Sicherheitslücken oder Änderungen der Konfiguration können so frühzeitig entdeckt und beseitigt werden.

Prüfen Sie Ihre Systeme, bevor es andere tun!

Bei einem Security Audit mittels Penetration Test können folgende Komponenten geprüft werden:

  • ein komplettes Netzwerk
  • einzelne Rechner und Dienste
  • die Konfiguration einer Installation
  • ie administrativen Prozesse

Die Überprüfung kann aus dem Internet erfolgen (also aus der Sicht eines Hackers = BlackBox-Test), aus dem Kunden-LAN (aus Sicht der Mitarbeiter) oder am System selbst (Überprüfung der Konfiguration).

Bei einer Überprüfung via Internet findet der Zugriff aus dem Netzwerk der Netlution GmbH statt und wird derart gestaltet, dass die zu untersuchenden Systeme keine schwerwiegende Beeinträchtigung ihrer Funktionalität erleiden. Die Überprüfung findet zu verschiedenen Zeitpunkten innerhalb eines vereinbarten Zeitraums statt.