Newsfeed abonnieren
2008 steht im Zeichen einer kleinen Revolution im Bereich Netzwerk Sicherheit. Der Iststand: Firmennetzte sind durch ausgeklügelte Firewalls vom Internet getrennt und abgesichert. Doch was passiert, wenn es jemandem gelingt, ins Firmengebäude einzudringen und z.B. seinen Laptop mit einem Netzwerkanschluss zu verbinden? Gewiss: Ohne entsprechende Kennwörter kann er keine Daten auslesen, aber er kann zu jedem Server und jeder Arbeitsstation Verbindung aufnehmen. Und da die meisten Netzwerke von innen deutlich schwächer geschützt sind, können Sicherheitslücken ausgenützt werden, um Schaden anzurichten. Es können Angriffe durchgeführt werden, um Kennwörter auszuspähen oder Server einfach nur zum Absturz zu bringen - die Liste der Möglichkeiten ist lang.
Die Technologie Network Access Control schiebt dem einen Riegel vor indem jeder Client standardmäßig keinen Zugriff auf das Netzwerk erhält. Erst nachdem er auf vom Administrator festgelegte Kriterien hin überprüft worden ist, wird ihm Zugriff gewährt. Erfüllt er diese Kriterien nicht, kommt er entweder in eine Quarantäne-Zone die es z.B. ermöglicht, fehlende Sicherheitsupdates zu laden oder der Zugriff wird im komplett verwehrt. Dabei können die Regeln benutzerspezifisch festgelegt werden. Man wechselt daher vom Paradigma "Die Sicherheit wird durch den Zugang zur Netzwerkdose geregelt" hin zu "Zugriff abhängig von: Wer will sich verbinden, mit welchem Client will er sich verbinden, erfüllt der Client die gewünschten Sicherheitsansprüche". NAC ermöglicht auf diese Art auch sehr einfach Lösungen für Gästezugriffe.
Auch für Telearbeitsplätze und reisende Geschäftsleute - Das Prinzip wird übertragen mit SSL VPN Lösungen
Dieses flexible Prinzip wird mit Hilfe einer SSL VPN-Lösung auch auf Clients aus dem Internet übertragen. Grundsätzlich können interne Firmenressourcen - im Gegensatz zu klassischen IPSec Lösungen - ganular je nach Benutzer veröffentlicht werden. Zusätzlich aber können auch hier Differenzierungen nach Standort, Clienttyp (PC im Internet Café oder Firmenlaptop), Uhrzeit etc. stattfinden. Nur so können z. B. Telearbeiter ihren privaten PC nutzen, ohne die Sicherheit des Netzwerks zu gefährden.
Die Rappaport KEG unterstützt Sie kompetent bei der Implementierung von NAC bzw. SSL VPN Lösungen auf Basis der Juniper SA sowie UAC Produkt Reihe oder aber mit Windows Server 2008 Network Access Protection (NAP). Wir helfen Ihnen bei der Technologiewahl (Agentless vs. Agent) und verwandeln ihre Anforderungen in konkrete Umsetzungen.
EDV-Dienstleistungen Rappaport KEG, nunmehr GmbH & Co. KEG
Geblergasse 95
1170 Wien
Telefon: +43 1 9068020
Telefax: +43 1 90680920 99
E-Mail: office@rappaport.at
Website: www.rappaport.at
Hier gratis downloaden!
7/2011
6/2011
5/2011
Dr. Manfred Wöhrl ist Geschäftsführer der R.I.C.S. EDV-GmbH (Research Institute for Computer Science, www.rics.at), spezialisiert auf Securitychecks und Security-Consulting. 