Mobilitäts- und Sicherheitslösungen der nächsten Generation

Zugriffskontrolle für Ihr Netzwerk

Wie schon im Vorjahr setzt eine neue Technologie ihren Siegeszug fort - Trusted Network Connect. Der Iststand: Firmennetze sind durch ausgeklügelte Firewalls vom Internet getrennt und abgesichert. Doch was passiert, wenn es jemandem gelingt, ins Firmengebäude einzudringen und z.B. seinen Laptop mit einem Netzwerkanschluss zu verbinden?

Gewiss: Ohne entsprechende Kennwörter kann er keine Daten auslesen, aber er kann zu jedem Server und jeder Arbeitsstation Verbindung aufnehmen. Und da die meisten Netzwerke von innen deutlich schwächer geschützt sind, kann er Sicherheitslücken ausnützen um Schaden anzurichten, Angriffe um Kennwörter auszuspähen oder Server einfach nur zum Absturz zu bringen.

Die Technologie Trusted Network Connect schiebt solchen Praktiken einen Riegel vor indem jeder Client standardmäßig keinen Zugriff auf das Netzwerk erhält. Erst nachdem er, auf vom Administrator festgelegte Kriterien hin überprüft worden ist, wird ihm Zugriff gewährt. Erfüllt er diese Kriterien nicht, kommt er entweder in eine Quarantänezone die es z. B. ermöglicht, fehlende Sicherheitsupdates zu laden oder der Zugriff wird im komplett verwehrt.

Dabei können die Regeln auch benutzerspezifisch festgelegt werden. Man wechselt daher vom Paradigma "Die Sicherheit wird durch den Zugang zur Netzwerkdose geregelt" hin zu "Zugriff abhängig von: Wer will sich verbinden, mit welchem Client will er sich verbinden, erfüllt der Client die gewünschten Sicherheitsansprüche". TNC ermöglicht auf diese Art auch sehr einfach Lösungen für Gästezugriffe.

Auch für Telearbeitsplätze und reisende Geschäftsleute - Das Prinzip wird übertragen mit SSL VPN Lösungen

Dieses flexible Prinzip wird mit Hilfe einer SSL VPN Lösungen auch auf Clients aus dem Internet übertragen. Grundsätzlich können interne Firmenressourcen, im Gegensatz zu klassischen IPSec Lösungen, granular je nach Benutzer veröffentlicht werden. Zusätzlich aber können auch hier Differenzierungen nach Standort, Clienttyp (PC im Internet Café oder Firmenlaptop), Uhrzeit etc. stattfinden. Nur so könen z. B. Telearbeiter ihren privaten PC nutzen, ohne die Sicherheit des Netzwerks zu gefährden.

Die Rappaport GmbH & Co. KEG unterstützt Sie kompetent bei der Implementierung von TNC bzw. SSL VPN Lösungen auf Basis der Juniper SA sowie UAC Produkt Reihe oder aber mit Windows Server 2008 Network Access Protection (NAP). Wir helfen ihnen bei der Technologiewahl (agentless vs. Agent) und verwandeln ihre Anforderungen in konkrete Umsetzungen.

EDV-Dienstleistungen Rappaport KEG, nunmehr GmbH & Co. KEG
Geblergasse 95, 1170 Wien
Telefon: +43 1 9068020
Telefax: +43 1 90680920 99
E-Mail: office@rappaport.at
Website: www.rappaport.at
 

Halle D Stand D0429