Internet / Intranet / Extranetsicherheit
Werbung
Internet / Intranet / Extranetsicherheit SAFENET One Step Ahead ... Das Internet hat sich zu einem sehr wichtigen Kommunikationsmedium entwickelt. Mit dem Zugang zum Internet wächst aber das Gefahrenpotential für verschiedene Aspekte der Datensicherheit im Unternehmen und erreicht eine neue Qualität. Interne IT-Ressourcen, über das Internet übertragene Daten und Geschäftsinformationen im Internet müssen besonders geschützt werden. Daten und Applikationen, die aus dem Internet in interne Datennetze importiert werden, sind zusätzlich auf sicherheitsrelevante Eigenschaften zu überprüfen. Um die durch die Nutzung des Internet entstehenden Risiken auf ein akzeptables Maß zu reduzieren, sind organisatorische und technische Maßnahmen notwendig. Diese müssen den Grundsätzen und Richtlinien genügen, die aus Sicherheitserwägungen heraus für die Nutzung des Internet definiert (Internet-Politik) wurden. Die Anforderungen an die ITSicherheit reichen von der Zugangskontrolle, über gesicherte Verbindungen durch Einsatz von Verschlüsselung bis hin zur Vertraulichkeit und Unversehrtheit der Geschäftsdaten durch zentrale Autorisierung und Virenschutz. Safenet berät Sie bei Planung und Einsatz der zur Verfügung stehenden Sicherheitstechnologien und Standardprodukte und integriert diese in ihre bestehenden ITAnwendungen (beispielsweise für Emailverschlüsselung und sichere Internetanwendungen). Sie erhalten auch kompetente Unterstützung bei der Produktauswahl, bei Entwicklung und Schulung. Remote Access Role Based Access Corporate Directory SSL - Verschlüsselung Single Sign-On Smartcards Virtual Private Networks, VPN Secure Messaging Virenschutz Das skizzierte generische Modell für Internet Security via Security Proxies gibt eine Beispiellösung für die ISAnforderungen konkreter Dienste wie Web oder NTServices. Folgende Anforderungen werden erfüllt: • Strong Authentication von Server und Client mit Public Key Verfahren und X.509v3-Zertifikaten • Unterstützung von starker symmetrischer Verschlüsselung (ab 128 Bit Schlüssellänge) • Ablage des Private Key und des Zertifikates als PSE • Authentisierung auf Network-Ebene, ortsunabhängig über ein Zugangssystem • Zentrale Rechtevergabe und -verwaltung Client Client Applikation http,ftp,telnet,X11,pop,…. PC/SC Security client proxy Ungeschützter Server SC SSL-Server MS, Netscape, … SSLv3.0 SSLv3.0 geschützter Server Security server proxy Authentisierungsserver Überprüfung, Gültigskeitsdauer, etc geschützte Applikation http, ftp, X11, telnet, POP,…. Autorisierungsserver User, Rechte, Rollen SQL–DB Auditserver Logging Administration der Autorisierung Internet / Intranet / Extranetsicherheit fen Sie uns einfach an. Wir vereinbaren gerne einen vertraulichen Gesprächstermin mit Ihnen: Safenet IT Consulting & Solutions GmbH D-80799 München Telefon +49 89 28677770 Fax +49 89 28677767 [email protected]
