Newsfeed abonnierenMit Astaro werden ab sofort Skype-Verbindungen und andere komplexe, schwer identifizierbare Protokolle wie zum Beispiel QQ oder Winny im Datenstrom erkennbar. Zwar können einige IM/P2P-Applikationen einen echten Wert für Firmen haben, aber IT-Sicherheitsexperten raten dazu, User-Zugriffe zentral zu steuern und zu kontrollieren. Unerwünschte Applikationen sollten blockiert werden, Anwendungen mit echtem Geschäftsvorteil dagegen Mitarbeitern frei zugänglich sein.
So nutzen viele Unternehmen beispielsweise das File-Sharing-Protokoll BitTorrent, um große Dateien oder Software-Downloads auszutauschen. In diesem Fall benötigen Administratoren einen Weg, um Mitarbeitern berechtigten Zugriff auf BitTorrent zu ermöglichen, während riskante oder unerwünschte Applikationen weiterhin geblockt werden.
Zur Bereitstellung der erforderlichen Bandbreite für geschäftskritische Anwendungen lassen sich zudem Bandbreitenwerte für bestimmte Protokolle wie BitTorrent festlegen. Im Unternehmensnetz sind Ausnahmen von der internen Sicherheits-Policy definierbar, um den Gebrauch bestimmter Instant-Messaging-Dienste oder Peer-to-Peer-Applikationen granular für einzelne IP-Adressen oder Endsysteme freizuschalten.
Die Filterfunktionalität für Skype- und andere Instant-Messaging- und P2P-Anwendungen ist Teil der Unified-Threat-Management-Appliance Astaro Security Gateway, gehört aber auch zum Funktionsumfang der neuen Web-Filterlösung Astaro Web Gateway. In unterschiedlichen Einsatzszenarien sorgen die Produkte als Hardware-, Software- und Virtual-Appliance für den erforderlichen Schutz an zentraler Stelle im Unternehmensnetzwerk.
1/2012
8/2011
7/2011
Dr. Eric Scherer ist Geschäftsführer des anbieterunabhängigen Beratungs- und Marktforschungsunternehmens i2s. Er gilt als einer der führenden ERP-Experten und ist Initiator der ERP-Zufriedenheitsstudie. 