Unternehmen verlagern Geschäftsprozesse zunehmend auf IT-Plattformen. Mit der steigenden Anzahl unternehmenskritischer Applikationen gewinnt die Sicherheit der Infrastrukturen an Bedeutung. Es gilt, Systeme gegen interne und externe Angriffe, gegen bösartige und leichtsinnige Sicherheitsverstöße, gegen Attacken auf Protokoll- und auf Applikationsebene zu schützen.
Was bietet Ihnen CHB
Wir bieten Sicherheitslösungen aus allen Bereichen der IT-Security. Das Portfolio umfasst klassische Firewalls, Virenscanner und VPNs, für Sicherheit auf Anwendungsebene oder für komplexe Infrastrukturen.
Wenn sie mehr über das Thema Sicherheit wissen möchten oder Sie eine unverbindliche Sicherheitsanalyse ihres Systems haben möchten kontaktieren Sie uns. Wir freuen uns über Ihr Interesse.
Was versteht man heute eigentlich unter dem Begriff “PC-Sicherheit”?
Unter “PC-Sicherheit” versteht man die vorbeugenden Massnahmen, Datenverluste zu vermeiden und den Computer vor Angriffen aus dem Internet und Viren zu schützen. Jedoch gehören mittlerweile auch die Abwehr von Spyware, Dialern und Spam-Emails dazu, da diese gerade in den letzten Jahren mehr und mehr im kommen sind. Interessant sind gerade die Dialer, die von einer Firewall oder einem Virenscanner nicht erkannt werden. Hierzu bedarf es dann spezieller Soft- oder Hardware. Spyware kommt aus dem englischen und wurde aus den Wörtern “spying Software” zusammengesetzt, was dann soviel bedeutet wie “Spionierende Programme”. Diese Art der Programme kommen zumindestens den Internetbenutzern sehr bekannt vor. Hier sind es die Cockies, die nicht nur zur Identifikation eines Rechners dienen, sondern auch Daten über das Surfverhalten sammeln und diese dann weiter versenden. Spyware sind kleine Programme, die sich auf Ihrem Computer installieren, gewollt oder ungewollt, und ganze Fluten an Daten sammeln können und diese dann an eine Angegebene Adresse ins Internet weiterleiten.
Antispam
Innerhalb weniger Jahre ist Spam (unerwünschte E-Mail-Nachrichten) von einem alltäglichen Ärgernis zu einer echten Bedrohung für Unternehmen geworden. Es wird geschätzt, dass 70 bis 80 Prozent aller E-Mails unerwünscht sind. Mit steigender Tendenz. Vor diesem Hintergrund gewinnen leistungsfähige Anti-Spam-Lösungen zunehmend an Bedeutung. Solche „Filter“ untersuchen alle im Unternehmen eintreffenden Nachrichten: Treten schon in der Kopfzeile die Worte „Viagra“ und „Sex“ auf? Stammt die Mail von einem bekannten Spam-Versender? Ist die gleiche E-Mail simultan hundertmal angekommen? Wenn genügend Indikatoren belegen, dass es sich bei einer Nachricht um Spam handelt, wird diese je nach Konfiguration gelöscht oder in einen speziellen Qurantäne-Ordner verschoben.
Antivirus
Viren haben zwar nur eine kurze Lebensspanne, bleiben aber lange Zeit in Erinnerung. Viren und ihre nahen Verwandten Würmer und Trojaner – sind auch heute noch die häufigste und mit deutlichem Abstand teuerste IT-Bedrohung. Dies gilt umso mehr, als die elektronischen Schädlinge kontinuierlich dazulernen: Sie ändern ihre Verbreitungsmechanismen. Lernen, Virenscanner zu umgehen. Und auch die Schadensroutinen sind von Virus zu Virus und von Woche zu Woche verschieden.
Virenschutzlösungen sind unverzichtbar – und mit Ausnahme weniger Unverbesserlicher auch in nahezu jedem Unternehmen im Einsatz. Bei der Wahl der richtigen Lösung müssen Unternehmen wie Privatleute vor allem darauf achten, dass der Virenschutz regelmäßig mit neusten Virenpattern versorgt wird. Solche internetbasierten Updates haben inzwischen alle seriösen Hersteller im Angebot.
Professionelle Kunden brauchen heute aber mehr als nur einen einfachen Virenscanner für ihre Clients: Zeitgemäße Enterprise-Lösungen filtern bösartigen Code aus Web-Datenströmen, untersuchen E-Mail-Anhänge in Echtzeit, nehmen im Falle eines Ausbruchs betroffene Rechner automatisch unter Quarantäne und verteidigen das Netzwerk schon bevor aktuelle Virenpattern verfügbar sind.
CHB bietet die leistungsfähigen Virenschutzlösungen der weltweit führenden Anbieter. Viele dieser Systeme lassen sich mit Content Filter-Lösungen kombinieren, um neben bösartigem auch irrelevanten Code abzuwehren.
Application Switching
Auch der beste Online-Shop macht keinen Umsatz, wenn er nicht stabil läuft. Sollen kritische Prozesse auf Online-Plattformen portiert werden, müssen die Unternehmen die durchgängige Verfügbarkeit ihrer IT-Infrastrukturen sicherstellen.
Zeitgemäße Application Switching-Technologien geben den Administratoren eine Reihe leistungsfähiger Werkzeuge an die Hand, um Hochverfügbarkeit zu gewährleisten: Ein wichtiger erster Schritt liegt hierbei in der kontinuierlichen Überwachung aller Netzwerkkomponenten. Ist ein Server überlastet, muss der Systemadministrator zeitnah reagieren. Aber wie? In so genannten "Multi-Homed"-Netzwerken – also Netzen, die mehrere redundante Internetverbindungen einsetzen – bieten intelligente Application Switches viele Steuerungsmöglichkeiten.
So sorgen etwa Funktionen für das Load Balancing dafür, dass der Verkehr gleichmäßig auf alle verfügbaren Verbindungen aufgeteilt wird, um Überlastungen zu vermeiden. Kommt es doch zu einem Ausfall, lassen sich die Datenströme mittels Traffic Redirection auf nicht betroffene Netzwerksegmente umleiten. Unterstützt der Application Switch ein intelligentes Bandbreitenmanagement, lassen sich Anwendungen priorisieren, um wichtige Applikationen selbst bei Engpässen stabil betreiben zu können.
Authentisierung
Die einfachsten Verfahren zur Authentifizierung begnügen sich damit, beim Teilnehmer ein Geheimnis abzufragen: Passen PIN und Benutzername zusammen, gilt die Identität als erwiesen, der Zugriff wird gestattet. Eine unzuverlässige Methode. Wurde das Geheimnis preisgegeben, geknackt oder ausspioniert, steht dem unautorisierten Zugriff nichts im Wege.
Weitaus sicherer sind die Zugriffe, wenn zum Faktor Wissen (PIN) der Faktor Besitz addiert wird: Jeder Teilnehmer erhält hierbei ein Hardware-Token. Dieses ist – ähnlich einem Taschenrechner – meist mit einem Ziffernblock und einer Anzeige ausgestattet. Bei der Netzanmeldung wird dem Teilnehmer an seinem PC eine Zeichenfolge (Challenge) zugesendet. Die Antwort (Response) kann nur mit Hilfe des Tokens und der PIN berechnet werden. Da die Zeichenfolge zufällig ist, sind Replay-Attacken ausgeschlossen.
Contend Filtering
Dass das Surfen am Arbeitsplatz oft zu Lasten der Produktivität geht, ist ein offenes Geheimnis: Der Bummel im Onlineshop, das Mitsteigern bei der Internetauktion und das Blättern im Webmagazin lenken von der Arbeit ab und stellen je nach Inhalt ein beachtliches Sicherheits- und Image-Risiko dar. Hinzu kommt, dass so mancher unseriöse Webbetreiber mit dem Sammeln und Weiterverkaufen von Mitarbeiterprofilen ein lukratives Zubrot verdient.
Unternehmen stehen vor der Aufgabe, die Informations- und Datenflut aus dem Internet in geordnete Bahnen zu lenken – ohne den Mitarbeitern die Möglichkeit zum kreativen und flexiblen Einsatz der Medien E-Mail und Internet zu entziehen oder gar gegen Datenschutzbestimmungen zu verstoßen. Wer dieser Herausforderung gerecht wird, sorgt für eine effiziente und produktive Arbeitsumgebung. Und die ist gleichbedeutend mit einem Gewinn an Zeit, Ressourcen und letztlich Geld.
Die Definition des Begriffes Content Filtering wird von Hersteller zu Hersteller anders ausgelegt und ist nicht eindeutig festlegbar. CHB fasst in dieser Kategorie alle Produkte zusammen, die Daten und Inhalte überprüfen und Irrelevantes und Gefährliches verwerfen. Typische Beispiele wären etwa Spam-Nachrichten im E-Mailverkehr, pornografische Webseiten oder bösartiger Code. Wie letzteres Beispiel zeigt, sind Überschneidungen mit dem Bereich Virenschutz nicht auszuschließen.
E-Mail und SSL-Verschlüsselung
Immer häufiger versenden Unternehmen, Institutionen und Behörden sensible Daten über das Internet oder per E-Mail. Das ist effizient, wirtschaftlich und schnell – aber auch riskant. Die kritischen Informationen geraten auf dem Weg über die Datenleitung allzu leicht in falsche Hände.
Verschlüsselungsmechanismen sind seit der Antike ein probates Mittel, um geheimes Wissen vor Lauschern und Spionen zu schützen. So verschob schon Caesar in wichtigen Dokumenten jeden Buchstaben um drei Stellen im Alphabet: das A wurde zum C, das B zum D und so weiter. Heute nutzen wir weitaus leistungsfähigere Algorithmen. 3DES oder AES sind für Hacker kaum zu knacken und schützen die elektronische Kommunikation zuverlässig. Verschlüsselung ist eine tragende Säule jeder komplexen Sicherheitsarchitektur: Ohne sie wären Virtuelle Private Netze, Public Key-Infrastrukturen oder digital signierte E-Mails undenkbar.
Die Kehrseite der Medaille: In verschlüsselten Dateien – vor allem in den SSL-Datenströmen, die über die Internetverbindung hereinkommen – können gewiefte Hacker ihre Viren, Würmer oder Trojaner verstecken. Gefährliche Daten kommen unerkannt durch die Firewall, die Antivirensoftware, durch vorhandene Java- und ActivX-Filter und sogar durch Intrusion-Detection-Systeme. Daher gilt es, jede SSL-Datei gut unter die Lupe zu nehmen.
Firewalls
Firewalls schützen Netzwerke vor unerwünschten Zugriffen von außen. Mit der Verbreitung von Hacker-Tools im Internet sind auch unbedarfte User in der Lage, in Unternehmensnetze einzudringen. Firewall-Systeme blockieren sämtliche Zugriffe unbekannter Adressaten und bieten so einen ersten wirksamen Schutz vor unberechtigten Zugriffen.
Firewalls sind entweder als reine Software-Lösungen auf diverse Plattformen installierbar oder sie werden als so genannte Appliances, sprich: als vorinstallierte Hardware-Plattformen mit der entsprechenden Software, angeboten. Beide Ansätze haben ihre Vor- und Nachteile. Eines ist aber allen Firewall-Lösungen: gemeinsam: Die richtige Konfiguration ist mindestens ebenso wichtig wie die eingesetzte Technologie! Installation und Inbetriebnahme sollten daher unbedingt von einem kompetenten Techniker oder Systemadministrator vorgenommen werden.
Je schneller eine Bedrohung erkannt wird, desto weniger Schaden richtet sie an. Frühwarnsysteme sind Software-Lösungen oder Services, die Informationen über aktuelle IT-Gefährdungen sammeln, auswerten und den Netzwerkadministratoren zur Verfügung stellen. In der Regel beinhalten umfassen diese Informationsangebote auch erste Hinweise zu besonders wirksamen Verteidigungsmaßnehmen.
Frühwarnsysteme
Moderne Frühwarnsysteme berücksichtigen Gefahrenmeldungen und sicherheitsrelevante Ereignisse auf der ganzen Welt. Über die kontinuierliche Überwachung weltweit verteilter Netzwerke und eine zeitnahe Auswertung von Security-Produkten und deren Log-Files stellen die Anbieter sicher, dass Bedrohungen bereits beim ersten Auftreten registriert und in Echtzeit weitergemeldet werden.
Intrusion Detection
Unternehmensnetze sind nicht nur von außen verletzlich. Auch in ihrem Inneren lauern Gefahren. Sensoren und Analyseverfahren an den neuralgischen Punkten des Netzwerks helfen dem Administrator, rechtzeitig auf eventuelle Gefahren zu reagieren. Ein modernes Intrusion Detection System nimmt jede Veränderung wahr – unabhängig davon, ob diese von innen oder von außen verursacht wurde. Eingedrungene Angreifer, schädliche Angriffspakete oder von eigenen Mitarbeitern verursachte Regelverstöße werden umgehend dem Administrator gemeldet.
Intrusion Detection-Lösungen werden in so genannte host- und netzwerkbasierte Systeme unterschieden. Bei hostbasierten Systemen erfolgt die Installation lokal. Das System analysiert alle Veränderungen, die den eigenen Host betreffen. Im Gegensatz dazu überwachen netzwerkbasierte Scanner alle im entsprechenden Netzwerksegment angeschlossenen Geräte. Das Management erfolgt zentral über eine Workstation.
Sichere Kommunikation durch Verschlüsselung
Virtuelle Private Netze – kurz: VPN – ermöglichen Unternehmen die sichere Anbindung standortferner Niederlassungen und remote agierender Mitarbeiter an das Unternehmensnetz. Externe Mitarbeiter können nur denn produktiv und effizient arbeiten, wenn ihnen die alle Ressourcen und Applikationen der Unternehmenszentrale zur Verfügung stehen. Unternehmen stehen somit vor der Aufgabe, ihre Netze nach außen zu öffnen ohne ihre sensiblen Daten zu kompromittieren.
Zentrale Aspekte eines VPNs sind Funktionen für die zuverlässige Authentifizierung aller Teilnehmer, hochsichere Verschlüsselungsmechanismen und die Datenübertragung in einem abgeschirmten Point-to-Point-Tunnel, der gegen externe Angriffe oder Abhörversuche schützt.
Grundsätzlich kommen heute zwei unterschiedliche VPN-Verfahren zum Einsatz: Bei der Vernetzung mehrerer Standorte (Site-to-Site) haben sich so genannte IPSec VPNs durchgesetzt, die selbst höchsten Sicherheitsansprüchen gerecht werden. In der Anbindung mobiler Mitarbeiter hingegen kommen immer öfter SSL VPNs zum Einsatz. Diese nutzen die geschützte SSL-Übertragung über das Internet, um Zugriffe auf gängige Applikationen in der Unternehmenszentrale zu ermöglichen. Der Vorteil: Da SSL standardmäßig auf allen Rechnern unterstützt wird, müssen Unternehmen beim Einsatz von SSL VPNs keine dedizierte Client-Software einsetzen.
CHB bietet IPSec- und SSL-basierte VPN-Systeme, als reine Software-Lösungen ebenso wie als vorinstallierte Hardware-Appliances, die in der Regel auch Firewall-Funktionen unterstützen.
