Präsentation

Mit Sicherheit … einfach !!!

Unternehmensdaten

• Unternehmensform : Aktiengesellschaft

• Marktpositionierung : Marktführer in Deutschland für Firmen mit 10 – 100

Mitarbeitern

• Angestellte Mitarbeiter : 58

• Vertriebspartner Europa : 620 (Aktiv)

• Installationen Europa : 18.000 (ca. 13.000 Kunden)

• Auslandsniederlassungen : Italien (Mailand)

Frankreich (Paris)

Verteilung – Aktive Vertriebspartner (DE)

Firewall

- Sicherheitsfeatures

Stateful InspectionNur der Rechner darf antworten, der vom Client eine Anfrage erhalten hat.

Application Level Firewalls kontrollieren Datenpakete auf deren Inhalt und lassen nur durch, was auch für die anfragende Anwendung benötigt wird.

Application Level

Sicherheit – Server Kommunikation

Anbindung von Filialenund Aussendienstmitarbeitern / Heimarbeitsplätze über VPN

Firewall Klassen

Desktop-Firewall (Kreisklasse)

• Mitarbeiter kann selber Sicherheitseinstellungen ändern

• Nach kurzer Zeit daher kein Schutz mehr

Router-Firewall (Bezirksklasse)

• Nicht genügend Einstellungs- möglichkeiten, um Angriffe aus dem Internet sicher abzuwehren

Netzwerk-Firewall (Regionalliga)

• umfangreicher Schutz vor Angriffen aus dem Internet (DMZ, IDS, Netz- trennung, Regelwerk)

• Umfangreicher Schutz auch zwischen den Mitarbeitern / Abteilungen untereinander

Application Level-Firewall (Bundesliga)

• Höchster Sicherheitsstandard, dringend empfohlen bei Ärzten,

Rechtsanwälten, Steuerberatern, etc. (Siehe u.a. Strafgesetzbuch, StGB § 203)

Prei

s &

Kom

plex

ität

Sicherheit

Einfache-Firewall (Verbandsliga)

• Ausreichender Schutz gegen An- griffe aus dem Internet

• Kein Schutz innerhalb des Unter- nehmens (zwischen Mitarbeitern / Abteilungen)

Erst ab der Netzwerk-Firewall lassen sich Unternehmen ausreichend schützen

Bei Desktop- und Router-Firewalls wähnen sich die Anwender in nicht gegebener Sicherheit

Akzeptable Zwischenlösung für Unternehmen bis 5 Mitarbeiter(Nicht ausreichend wenn mit Personen-bezogen Daten gearbeitet wird, z.B. bei Ärzten, Rechtsanwälten, Steuerberatern).

Die meisten Sicherheitsvorfälle haben Ihren Ursprung in der Unachtsamkeit der eigenen Mitarbeiter (unbewusst).

Beispiele hierfür:

- Mitarbeiter aus dem Vertrieb surft auf einer Internetseite und lädt ein Sniffer-Programm herunter. Dies verbreitet sich auf die Buchhaltungsabteilung und PIN + TANNummer werden abgefangen und weiter-gegeben.

Notwendigkeit der Netztrennung

Die meisten Sicherheitsvorfälle haben Ihren Ursprung in der Unachtsamkeit der eigenen Mitarbeiter (unbewusst).

Beispiele hierfür:

- Mitarbeiter aus dem Vertrieb surft auf einer Internetseite und lädt ein Sniffer-Programm herunter. Dies verbreitet sich auf die Buchhaltungsabteilung und PIN + TANNummer werden abgefangen und weiter-gegeben.

- Sachbearbeiter surft im Internet und lädt einen Virus runter. Dieser verbreitet sich im ganzen Netzwerk und legt alle Rechner lahm.

- Mitarbeiter bringt von zuhause Diskette/ USB-Stick mit Viren mit. Der Virus verbreitet sich im ganzen System.

- Der Auszubildende kann über alle Ports auf den Rechner des Geschäftsführers zugreifen.

Daher ist die Trennung der Abteilungen (Netztrennung) besonders wichtig !

Notwendigkeit der Netztrennung

Die meisten Sicherheitsvorfälle haben Ihren Ursprung in der Unachtsamkeit der eigenen Mitarbeiter (unbewusst).

Beispiele hierfür:

- Mitarbeiter aus dem Vertrieb surft auf einer Internetseite und lädt ein Sniffer-Programm herunter. Dies verbreitet sich auf die Buchhaltungsabteilung und PIN + TANNummer werden abgefangen und weiter-gegeben.

- Sachbearbeiter surft im Internet und lädt einen Virus runter. Dieser verbreitet sich im ganzen Netzwerk und legt alle Rechner lahm.

- Mitarbeiter bringt von zuhause Diskette/ USB-Stick mit Viren mit. Der Virus verbreitet sich im ganzen System.

- Der Auszubildende kann über alle Ports auf den Rechner des Geschäftsführers zugreifen.

Daher ist die Trennung der Abteilungen (Netztrennung) besonders wichtig !

Notwendigkeit der Netztrennung

Die meisten Sicherheitsvorfälle haben Ihren Ursprung in der Unachtsamkeit der eigenen Mitarbeiter (unbewusst).

Beispiele hierfür:

- Mitarbeiter aus dem Vertrieb surft auf einer Internetseite und lädt ein Sniffer-Programm herunter. Dies verbreitet sich auf die Buchhaltungsabteilung und PIN + TANNummer werden abgefangen und weiter-gegeben.

- Sachbearbeiter surft im Internet und lädt einen Virus runter. Dieser verbreitet sich im ganzen Netzwerk und legt alle Rechner lahm.

- Mitarbeiter bringt von zuhause Diskette/ USB-Stick mit Viren mit. Der Virus verbreitet sich im ganzen System.

- Der Auszubildende kann über alle Ports auf den Rechner des Geschäftsführers zugreifen.

Daher ist die Trennung der Abteilungen (Netztrennung) besonders wichtig !

Notwendigkeit der Netztrennung

Erreichbare Sicherheit !Technische Features + Bedienerkonzept

gateProtect Produkte

Produkte / Editionen

gateProtect Produkte

gateProtect Editionen

Vorteil gateProtect - 7 Applikationen in einem System !

SURF Protection verhindert unproduktives Surfen der Mitarbeiter

SPAM Protectionbewahrt Sie und Ihre Mitarbeiter vor unangenehmen Spam-Mails

INTRUSION Detection erkennt mögliche Angriffsmuster

APPLICATION Level kontrolliert jedes einzelne Datenpaket auf Unbedenklichkeit

VIRUS Protectionschützt Ihr Netzwerk vor Viren, Würmern, Trojanern etc.

FIREWALL überwacht das System und blockt nicht authorisierten Datenverkehr

VPN ermöglicht den sicheren Zugriff auf Ihr Firmennetzwerk von Extern

Der gateProtect CLIENT bildet die einheitliche Bedieneroberfläche für alle Applikationen

Vereinigung von 7 Sicherheitsapplikationen in einem System, dadurch entstehen keine Einstellungs- oder Integrationsprobleme.

.. Failover

.. IDS

.. Concurrent Connections

.. Spamfilter

.. Integrierte Virenlösung (HTTP, FTP, SMTP, POP3)

.. Externer Statistik Client (Für Geschäftsführer)

.. Zeitgesteuerte Dienste

.. Zeitgesteuerte Internetverbindungen

.. Zeitgesteuertes Webblocking

.. Monitoring

.. DMZ (Einbindung eigenen Mail-, Web-Server)

.. Fernwartungsfunktion

Vorteile gateProtect Firewall / Features