Firewall im Krankenhaus – unverzichtbar, aber mit Problemen behaftet

Stefan HeppelTechnik, uhb consulting AG

Wirtschaftliches Firewallmanagementdurch Firewall Hosting

St. Wolfganger Krankenhaustage 16. und 17. Juni 2011

Die Problemstellung

Seite 2

Anbindung von MVZs

Anbindung von Außenstellen

Zugang für Beleger

Virenschutz

SpamschutzZugriffsschutz

von Außen

Homeoffice

Supportzugänge

Smartphone Anbindung

Zugriffssteuerung aufexterne Dienste

DMZ

E-Mail Verkehr

Warum nicht einfach selbst machen ?

Seite 3

Externes Firewallmanagement bietet eine gute Alternative mit vielen Vorteilen:

Entlastung interner Ressourcen

Vier-Augen-Prinzip

• Jede Regeländerung wird vor der endgültigen Konfiguration nochmals durch uns überprüft und hinterfragt

• Absicherung der geplanten Konfigurationsänderung

Unser Know-How nutzen

• Langjährige Projekterfahrung

• Informiert über aktuelle Bedrohungen

• Immer auf dem laufenden über die eingesetzte Hardware

• Auf die Hardware zertifizierte Mitarbeiter

Warum nicht einfach selbst machen ?

Seite 4

Wirtschaftliche Planungssicherheit

• Kalkulierbare Kosten

• Firewall als fixer Kostenpunkt

Verlagerung der Verantwortung

• Die Verantwortung für die Konfiguration liegt bei uns, Sie geben den Rahmen vor

Kurze Wege

• Supportfragen und Änderungswünsche werden direkt von einem Techniker aufgenommen und bearbeitet

Unsere Leistungspakete

Seite 5

Firewallmanagement mit Ablösung eines bestehenden Systems

• Leitung des Gesamtprojekts

• Auswahl und Beschaffung des Systems

• IST-Aufnahme der bestehenden Konfiguration

• Workshop Konfiguration der neuen Hardware zusammen mit den Verantwortlichen

• Gemeinsame Planung Austauschs der Firewall

• Durchführung der Inbetriebnahme bzw. des Austausches

• Unterstützung beim Echtlauf

• Schulung der verantwortlichen Mitarbeiter für den Betrieb

• Regelentwicklung und –änderung im Vier-Augen-Prinzip

• Prüfung zu ändernder Regeln auf Auswirkung auf den Gesamtregelsatz

• Betreuung über die gesamte Laufzeit (Updates, Änderungen, usw.)

Unsere Leistungspakete

Seite 6

Firewallbeschaffung und Erstkonfiguration• Auswahl der passenden Hardware und Beschaffung

• Erarbeitung eines Konzepts

• Workshop zum Aufbau der Konfiguration und des Regelwerks

• Leistungsumfang analog zum ersten Paket

Anbindung von Außenstellen• Unterstützung bei der Auswahl der Leitung

• Konzeptionierung

• Auswahl der passenden Firewall Hardware

• Konfiguration

• Betreuung über die Laufzeit

Unsere Leistungspakete

Seite 7

Beratungsleistung im Bereich Firewall / Security• Unterstützung im Bereich IT Security

• Erstellung von Konzepten

• IT Sicherheitschecks

• Unterstützung für ISO Zertifizierungen

Kompetent Betreut

Seite 8

Unsere Mitarbeiter haben die Erfahrung und die Ausbildung, um Sie kompetent zu betreuen:

10 Jahre Erfahrung mit Watchguard SystemenWatchguard zertifiziert

• Watchguard Certified Professional• Watchguard Certified System Professional

Erfahrung mit den meisten gängigen FirewallsystemenProjekterfahrung

Produktübersicht

Seite 9

Produktübersicht

Seite 10

Alle Systeme innerhalb einer Serie sind per Lizenz ohne Hardwareaustausch upgradebar

Clusterfähig ab XTM 5 Serie – Active / Active oder Active / Passiv Client VPN : IPSEC, SSL, PPTP Authentifizierungsmethoden:

• Microsoft Active Directory• Interne Datenbank• Radius• LDAP• SecureID

Produktübersicht

Seite 11

UTM Services (Unified Thread Management)

Zusätzliche Module zu ursprünglichen FirewallaufgabenJeder Service ist einzeln lizenzierbarEinige Services benötigen eine zusätzliche Windows Plattform

Produktübersicht

Seite 12

Übersicht UTM ServicesGateway AntiVirus

• AntiVirus-Schutz für HTTP, HTTPS, FTP, SMTP und POP3

• Direkt auf der Firewall, keine Windows Plattform nötigWebBlocker

• URL Content Filtering

• Surfcontrol Datenbank

• Blockieren von unerwünschten Webseiten

• Benötigt Windows Plattform für die SpamdatenbankIntrusion Prevention Service

• Intrusion Prevention Service mit Anti-Spyware

Produktübersicht

Seite 13

SpamBlocker

• Spamschutz für E-Mails (Regelbasiert)

• Für jeden Benutzer eigenes Quarantäneverzeichnis via HTTP

• Benötigt Windows Plattform für Quarantäneverzeichnisse Reputation Enabled Defense

• Zusätzliche Sicherheit bei der Internetnutzung durch Reputationskontrolle

• Einstufung der URL als gut, schlecht oder unbekannt

• Cloud-basierte Reputationsdatenbank aus verschiedenen Quellen Application Control

• Präzise Kontrolle über mehr als 1500 Anwendungen

• Übersicht welche Anwendungen zu welcher Zeit genutzt wurden

Seite 14

Wirtschaftliches Firewallmanagementdurch Firewall Hosting

Vielen Dank für Ihre Aufmerksamkeit!