Upload
papina
View
16
Download
0
Embed Size (px)
DESCRIPTION
Präsentation. Mit Sicherheit … einfach !!!. Unternehmensdaten. • Unternehmensform:Aktiengesellschaft • Marktpositionierung:Marktführer in Deutschland für Firmen mit 10 – 100 Mitarbeitern • Angestellte Mitarbeiter: 58 • Vertriebspartner Europa:620 (Aktiv) - PowerPoint PPT Presentation
Citation preview
Präsentation
Mit Sicherheit … einfach !!!
Unternehmensdaten
• Unternehmensform : Aktiengesellschaft
• Marktpositionierung : Marktführer in Deutschland für Firmen mit 10 – 100
Mitarbeitern
• Angestellte Mitarbeiter : 58
• Vertriebspartner Europa : 620 (Aktiv)
• Installationen Europa : 18.000 (ca. 13.000 Kunden)
• Auslandsniederlassungen : Italien (Mailand)
Frankreich (Paris)
Verteilung – Aktive Vertriebspartner (DE)
Firewall
- Sicherheitsfeatures
Stateful InspectionNur der Rechner darf antworten, der vom Client eine Anfrage erhalten hat.
Application Level Firewalls kontrollieren Datenpakete auf deren Inhalt und lassen nur durch, was auch für die anfragende Anwendung benötigt wird.
Application Level
Sicherheit – Server Kommunikation
Anbindung von Filialenund Aussendienstmitarbeitern / Heimarbeitsplätze über VPN
Firewall Klassen
Desktop-Firewall (Kreisklasse)
• Mitarbeiter kann selber Sicherheitseinstellungen ändern
• Nach kurzer Zeit daher kein Schutz mehr
Router-Firewall (Bezirksklasse)
• Nicht genügend Einstellungs- möglichkeiten, um Angriffe aus dem Internet sicher abzuwehren
Netzwerk-Firewall (Regionalliga)
• umfangreicher Schutz vor Angriffen aus dem Internet (DMZ, IDS, Netz- trennung, Regelwerk)
• Umfangreicher Schutz auch zwischen den Mitarbeitern / Abteilungen untereinander
Application Level-Firewall (Bundesliga)
• Höchster Sicherheitsstandard, dringend empfohlen bei Ärzten,
Rechtsanwälten, Steuerberatern, etc. (Siehe u.a. Strafgesetzbuch, StGB § 203)
Prei
s &
Kom
plex
ität
Sicherheit
Einfache-Firewall (Verbandsliga)
• Ausreichender Schutz gegen An- griffe aus dem Internet
• Kein Schutz innerhalb des Unter- nehmens (zwischen Mitarbeitern / Abteilungen)
Erst ab der Netzwerk-Firewall lassen sich Unternehmen ausreichend schützen
Bei Desktop- und Router-Firewalls wähnen sich die Anwender in nicht gegebener Sicherheit
Akzeptable Zwischenlösung für Unternehmen bis 5 Mitarbeiter(Nicht ausreichend wenn mit Personen-bezogen Daten gearbeitet wird, z.B. bei Ärzten, Rechtsanwälten, Steuerberatern).
Die meisten Sicherheitsvorfälle haben Ihren Ursprung in der Unachtsamkeit der eigenen Mitarbeiter (unbewusst).
Beispiele hierfür:
- Mitarbeiter aus dem Vertrieb surft auf einer Internetseite und lädt ein Sniffer-Programm herunter. Dies verbreitet sich auf die Buchhaltungsabteilung und PIN + TANNummer werden abgefangen und weiter-gegeben.
Notwendigkeit der Netztrennung
Die meisten Sicherheitsvorfälle haben Ihren Ursprung in der Unachtsamkeit der eigenen Mitarbeiter (unbewusst).
Beispiele hierfür:
- Mitarbeiter aus dem Vertrieb surft auf einer Internetseite und lädt ein Sniffer-Programm herunter. Dies verbreitet sich auf die Buchhaltungsabteilung und PIN + TANNummer werden abgefangen und weiter-gegeben.
- Sachbearbeiter surft im Internet und lädt einen Virus runter. Dieser verbreitet sich im ganzen Netzwerk und legt alle Rechner lahm.
- Mitarbeiter bringt von zuhause Diskette/ USB-Stick mit Viren mit. Der Virus verbreitet sich im ganzen System.
- Der Auszubildende kann über alle Ports auf den Rechner des Geschäftsführers zugreifen.
Daher ist die Trennung der Abteilungen (Netztrennung) besonders wichtig !
Notwendigkeit der Netztrennung
Die meisten Sicherheitsvorfälle haben Ihren Ursprung in der Unachtsamkeit der eigenen Mitarbeiter (unbewusst).
Beispiele hierfür:
- Mitarbeiter aus dem Vertrieb surft auf einer Internetseite und lädt ein Sniffer-Programm herunter. Dies verbreitet sich auf die Buchhaltungsabteilung und PIN + TANNummer werden abgefangen und weiter-gegeben.
- Sachbearbeiter surft im Internet und lädt einen Virus runter. Dieser verbreitet sich im ganzen Netzwerk und legt alle Rechner lahm.
- Mitarbeiter bringt von zuhause Diskette/ USB-Stick mit Viren mit. Der Virus verbreitet sich im ganzen System.
- Der Auszubildende kann über alle Ports auf den Rechner des Geschäftsführers zugreifen.
Daher ist die Trennung der Abteilungen (Netztrennung) besonders wichtig !
Notwendigkeit der Netztrennung
Die meisten Sicherheitsvorfälle haben Ihren Ursprung in der Unachtsamkeit der eigenen Mitarbeiter (unbewusst).
Beispiele hierfür:
- Mitarbeiter aus dem Vertrieb surft auf einer Internetseite und lädt ein Sniffer-Programm herunter. Dies verbreitet sich auf die Buchhaltungsabteilung und PIN + TANNummer werden abgefangen und weiter-gegeben.
- Sachbearbeiter surft im Internet und lädt einen Virus runter. Dieser verbreitet sich im ganzen Netzwerk und legt alle Rechner lahm.
- Mitarbeiter bringt von zuhause Diskette/ USB-Stick mit Viren mit. Der Virus verbreitet sich im ganzen System.
- Der Auszubildende kann über alle Ports auf den Rechner des Geschäftsführers zugreifen.
Daher ist die Trennung der Abteilungen (Netztrennung) besonders wichtig !
Notwendigkeit der Netztrennung
Erreichbare Sicherheit !Technische Features + Bedienerkonzept
gateProtect Produkte
Produkte / Editionen
gateProtect Produkte
gateProtect Editionen
Vorteil gateProtect - 7 Applikationen in einem System !
SURF Protection verhindert unproduktives Surfen der Mitarbeiter
SPAM Protectionbewahrt Sie und Ihre Mitarbeiter vor unangenehmen Spam-Mails
INTRUSION Detection erkennt mögliche Angriffsmuster
APPLICATION Level kontrolliert jedes einzelne Datenpaket auf Unbedenklichkeit
VIRUS Protectionschützt Ihr Netzwerk vor Viren, Würmern, Trojanern etc.
FIREWALL überwacht das System und blockt nicht authorisierten Datenverkehr
VPN ermöglicht den sicheren Zugriff auf Ihr Firmennetzwerk von Extern
Der gateProtect CLIENT bildet die einheitliche Bedieneroberfläche für alle Applikationen
Vereinigung von 7 Sicherheitsapplikationen in einem System, dadurch entstehen keine Einstellungs- oder Integrationsprobleme.
.. Failover
.. IDS
.. Concurrent Connections
.. Spamfilter
.. Integrierte Virenlösung (HTTP, FTP, SMTP, POP3)
.. Externer Statistik Client (Für Geschäftsführer)
.. Zeitgesteuerte Dienste
.. Zeitgesteuerte Internetverbindungen
.. Zeitgesteuertes Webblocking
.. Monitoring
.. DMZ (Einbindung eigenen Mail-, Web-Server)
.. Fernwartungsfunktion
Vorteile gateProtect Firewall / Features