Internet Security und Firewall-Konzeption
 Netzwerk-Sicherheit ist in vielen IT-Abteilungen
zum eigentlichen Grund der Unruhe und Besorgnis geworden. Es gibt erschreckende
Beispiele, die aufzeigen, warum ein gut geschütztes Netzwerk Ihrer Firma Geld
sparen und Sie davor bewahren kann, vertrauliche Informationen und Daten in
falsche Hände zu geben.
GepaNet offeriert eine
breite Palette von Sicherheits-Diensten; u.a. Sicherheits-Audits, Netzwerk-
Design und Integration mit Berücksichtigung der aktuellen
Sicherheits-Standards, VPN-Implementationen (Virtual Private Network),
Firewall-Installationen und Sicherheitstraining sowie
Internet-/Intranet-Sicherheits-Lösungen.
Weltweite Verbindungen über Internet sind wichtig - aber nur mit der nötigen
Sicherheit verantwortbar. Ein gut geplantes Firewall System kann Sie vor einem unberechtigten
Eindringling isolieren und hilft Ihnen eine sichere Umgebung aufrechterhalten.
Aber welche Art von System ist die beste? Welche Anforderungen sind unabdingbar?
Wie viel muss dafür budgetiert werden? GepaNet kann die Antworten geben. Wir werden ihre Bedürfnisse analysieren, bieten Lösungen
an, planen und installieren dann ein leistungsfähiges Firewall System, das Ihre
wertvollen Informationen und Daten schützen wird.
Sind Sie sich über die Sicherheit ihres Netzwerks: LAN, WAN, Intranet oder
Internet im Unklaren, empfehlen wir unser Netzwerk-Sicherheits-Audit. Damit
liefern wir Ihnen eine vollständige Bewertung der Sicherheits- und der
Leistungs-Charakteristik, inkl. Netzwerkverkehr und eine Liste der Sicherheitslücken.
Die offengelegten Auswertungen bilden die Basis für die Planung einer
sicherheits- und leistungsmäßigen Netzwerk- und System-Migration. Ein unsicheres Firmennetzwerk und mangelnde
innerbetriebliche IT-Sicherheit stellen eine erhebliche Bedrohung für den Geschäftserfolg
Ihres Unternehmen dar. Der Schutz Ihres Unternehmens ist eine Herausforderung, die eine hohe
Aktualität der Kenntnisse in einem sich rasant entwickelnden Umfeld
erfordert.
 Unser Angebot: IT-Sicherheit durch Erfahrung
Unsere Mitarbeiter verfügen über eine langjährige
Erfahrung im Bereich IT-Sicherheit und ein entsprechend umfangreiches
Fachwissen.
In Anlehnung an das Grundschutzhandbuch (GSHB) des Bundesamts für Sicherheit
in der Informationstechnik (BSI) analysieren wir die Bedrohungen und definieren
Maßnahmen für die Sicherheit in Ihren Systemen, Anwendungen und Netzen.
Wir beraten Sie individuell und herstellerunabhängig und liefern Ihnen maßgeschneiderte
Lösungen zur technischen, organisatorischen und betrieblichen
Informationssicherheit.
Unternehmensweite Security Policy
Ziel der Information Security Policy ist es, die aus einer Risikoanalyse
gewonnenen Ergebnisse oder aber "Best Practice"-Empfehlungen in Form
von Sicherheitsgrundsätzen und Richtlinien für Ihr Unternehmen zu
definieren. Die Security Policy erstellt die Standards für das Sicherheitskonzept,
beschreibt Verantwortlichkeiten und Verhaltensregeln für Anwender und Betreiber
von IT-Systemen, Applikationen und Netzen. Sie definiert auch die Reaktionsmaßnahmen
auf sicherheitsrelevante Ereignisse und Verstöße gegen die Richtlinien. Ohne
eine unternehmensweite Security Policy sind alle anderen Sicherheitsmaßnahmen
unübersichtlich. Man wiegt sich in Sicherheit, obwohl kein umfassender Schutz
für die Organisation gegeben ist. Nur mit einem übergeordneten Konzept ist
sichergestellt, dass die Kombination der Einzelmaßnahmen einen
zusammenspielenden, wirksamen Schutz bieten. Die Information Security Policy muss für den Anwender nachvollziehbar sein und das
Management muss zu jeder Zeit voll hinter den Aussagen stehen.
 Anforderungen- Richtlinien und Standards
- Verantwortlichkeiten
- Berechtigungskonzept, Zugriffsschutz und die Zugriffskontrolle
- Organisation und Personal
- Betriebskonzept, SLA
- Überwachung, Penetrationstests
- Notfallplanung
- Training, Schulung
Ergebnis ist eine umfassende Security Policy, die im Rahmen eines
Sicherheitskonzepts den internen und externen Sicherheitsbedarf festlegt. Bei der Definition der Security Policy
werden auch Aussagen und Vorgaben über
technische, organisatorische und betriebliche Maßnahmen gemacht. Ob es
sich um Virenschutz, Intrusion Prevention, Authentisierung, Security Scanning,
Digitale Signaturen oder Firewall-Technologie handelt, unsere Experten stellen
ihr Know-how in allen Teilgebieten von IT-Security bereit. Unsere bisherigen Projekte haben gezeigt, dass sehr oft bereits
sicherheitsrelevante Richtlinien zur Nutzung einzelner IT-Systeme existieren.
Diese werden bei der Definition einer unternehmensweiten Security Policy berücksichtigt,
aber auch im Gesamtzusammenhang harmonisiert. Die unternehmensweiten Security Policy
stellt sicher, dass die einzelnen IT-Security Maßnahmen so eingesetzt werden,
dass sie im Zusammenspiel einen funktionierenden Schutzschild um das Unternehmen
und seine zu schützenden Informationen bilden.
Profitieren Sie von der Erfahrung unserer
Experten bei der Definition Ihrer unternehmensweiten Security Policy!
Sicherheitsauditing / Risikoanalyse, Penetrationstests / Intrusion Detection
Durch die globale Vernetzung der IT-Systeme existiert ein gewaltiges
Bedrohungspotential, welches bis zum kompletten Stillstand einzelner Netze
führen kann. Die gefährlichsten Lücken sind dabei diejenigen, welche man
nicht kennt.
Im Rahmen von Securityaudits und Risikoanalysen identifizieren wir
Schwachstellen innerhalb der Netzwerkanbindung an das Internet und im internen
Netzwerk, welche Hackern den verdeckten Zugang ermöglichen.
Wir testen und bewerten die effektiven Schutzmechanismen für Ihre
Internet-Server und Firewalls sowie die Konfigurationen von anderen vom Internet
aus zugänglichen Servern. Zudem werden Angriffsversuche im Netzwerk an zentraler
Stelle erfasst. Die Verfügbarkeit der Systeme wird geprüft und Probleme der
Rechneradministration und Konfiguration werden frühzeitig festgestellt. Zusätzliche Penetrationsanalysen werden durchgeführt,
um Mängel bei Kennwörtern und Zugriffsberechtigungen sowie geöffnete Ports
oder unzulässige Dienste aufzudecken. Wir prüfen dabei ca. 10 000
verschiedenster Sicherheitslücken von Betriebssystemen, Anwendungen und
Netzwerk-Produkten.
-
 Ermittlung des Sicherheitstatus
- Erfassung der bestehenden Netzstruktur
- Definition des Schutzbedarfs / Risikos
- Identifikation der gefährdeten Komponenten
- Scanning
- Penetration
- Sicherheitsbericht
- kontinuierliches Monitoring
Bei den von uns durchgeführten Penetrationstests setzten
wir bewährte Netzwerk-Scanner und auch eigene Tools ein.
Der genaue Leistungsumfang der Sicherheitstests wird bedarfsorientiert und
individuell mit unserem Kunden gemeinsam festgelegt. Wir bieten Ihnen einmalige
und regelmäßige Sicherheitsüberprüfungen Ihrer IT-Systemen an.
Am Anfang der Risikoanalyse steht eine Gefahrenanalyse. Diese geht von der
Untersuchungen der Räumlichkeiten bis hin zu Viren und der
Eigenverantwortlichkeit. Dann folgt die physikalische Sicherheit bei Netzwerken
mit oder ohne Kabel. Nach dem BSI Grundschutz untersuchen wir alles, was sein
muss. Als nächster Teil steht dann die Sicherheit von Netzwerken zur
Betrachtung: Firewalls und Proxys, Topologien, Einbruchserkennung, Überwachung,
Remote-Access, Penetration-Tests und Audits. Und zuletzt die Systemsicherheit:
Serveraufbau- und Sicherheit, Websicherheit, die Secure-Shell, Unix- und
Windows-Sicherheit, Viren und Co. Disaster Recovery und als Abschluss der
Risikoanalyse die Datensicherheit und -integrität. Auf Wunsch stehen wir Ihnen auch nach Abschluss einer Sicherheitsanalyse als
Servicepartner für Monitoring und Weiterentwicklung Ihrer Systeme zur Seite,
beispielsweise durch das Aufsetzen von leistungsfähigen Intrusion Detection
Systems (IDS).
Internet-, Extranet- und Intranetsicherheit
Zusammen mit der Bedeutung des Internets als wichtiges
Kommunikationsmedium wächst leider auch das Gefahrenpotential bezüglich der
Datensicherheit im Unternehmen.
Interne IT-Ressourcen sowie über das Internet übertragene Daten und Geschäftsinformationen
müssen besonders geschützt werden. Daten und Applikationen, die aus dem
Internet in interne Netze importiert werden, sind zusätzlich auf
sicherheitsrelevante Eigenschaften zu überprüfen.
Die Anforderungen an die IT-Sicherheit reichen von der Zugangskontrolle, über
gesicherte Verbindungen durch Einsatz von Verschlüsselung bis hin zur
Vertraulichkeit und Unversehrtheit der Geschäftsdaten durch zentrale
Autorisierung und Virenschutz.
 Remote Access- Role Based Access
- Corporate Directory
- SSL Verschlüsselung
- Single Sign-On
- Biometrische Zugangskontrolle (z.B. Fingerabdruckscanner)
- Smartcards
- Virtual Private Networks, VPN
- Secure Messaging
- Content Security
- Intrusion Detection (IDS)
- Virenschutz
GepaNet berät Sie bei Planung und Einsatz der zur Verfügung stehenden Sicherheitstechnologien
und Standardprodukte und integriert diese in ihre bestehenden IT-Infrastruktur -
beispielsweise für Email-Verschlüsselung und sichere
Internetanwendungen.
Sie erhalten von uns kompetente Unterstützung bei
der Produktauswahl, bei Entwicklung und Schulung.
Management Beratung
GepaNet unterstützt Sie bei der Entscheidungsvorbereitung
und berät Sie bei Ihrer strategischen Informationssicherheitsplanung.
Die Situation
 Informationssicherheit (IS) muss als Querschnittsthema in die strategische
IT-Planung einbezogen werden, um Insellösungen zu vermeiden.
Sicherheitsanforderungen ergeben sich durch
- Online-Anbindung von Geschäftsstellen, Geschäftspartnern und Lieferanten
- Breiteneinsatz von Telearbeitsplätzen und mobilen Geräten
- Dezentralisierung und Outsourcing von Geschäftsprozessen und Organisationen
- Anbindung des Unternehmensnetzes an das Internet.
Die Anforderungen
- Plattformunabhängigkeit zur Integration in heterogene Systemlandschaften
- Skalierbarkeit zur bedarfsgerechten Nutzungstiefe der IS-Dienste
- Modularität zur leichten Integration von neuen mit bestehenden Technologien in Prozessen und Anwendungen
- Standards für Schnittstellen, Protokolle, Kryptoalgorithmen
- Nachvollziehbarkeit durch geeignete Auditing-Funktionen
- Benutzer- und Betreiberfreundlichkeit durch Single Sign-On und rollenbasierte Berechtigungskonzepte
- Machbarkeitsanalysen
- Entscheidungsvorbereitung
- strategische Planung
- Roadmap zur IT-Sicherheit
Die Ziele
- Verschlüsselung / Filtermechanismen für Vertraulichkeit, Integrität, Verfügbarkeit von Informationen des Unternehmens
- zentrale Authentisierungsfunktionen für Identifikation bzw.Authentisierung von Benutzern
- zentrale Autorisierungsinstanzen regulieren die Teilnehmer-Autorisierung auf IT-Ressourcen/-Dienste
- digitale Signaturen und Zertifikate als Basis für Verbindlichkeit bzw. Nichtabstreitbarkeit von Transaktionen innerhalb der IT-Geschäftsprozesse
- Bedarfsgerechte Verfügbarkeit von elektronischer Unterschrift und Verschlüsselung an jedem vernetzten Arbeitsplatzsystem (inhouse, mobil)
- wirksamer Zugangs- und Zugriffsschutz für alle IT-Systeme und Netze im Unternehmen
Firewall Systeme
 Wie
selbstverständlich schließen sich heutzutage Firmen aller Größenordnungen ans
Internet an. Dass dieser Anschluss durchaus auch seine gefährlichen Seiten hat,
leugnet inzwischen niemand mehr. Deshalb muss man nicht nur dem Bedürfnis nach
guter Performance gerecht werden, sondern zur Sicherung des Internet-Zugangs
eine Schutzeinrichtung, ein Firewall-System, planen, welches das
Unternehmensnetz vor Gefährdungen von außen schützt.
Ein Firewallsystem trennt dabei mindestens zwei Netze mit unterschiedlichem
Schutzbedürfnis voneinander. Die Hardwarekomponente der Firewall besitzt
mehrere Netzwerkschnittstellen, an denen jeweils die zu trennenden Netze
angeschlossen sind. Eine Firewall schützt somit Ihr internes Firmennetzwerk vor unerlaubten
Zugriffen aus dem Internet oder externen Netzwerken heraus. Ohne eine Firewall ist Sicherheit im Internet nicht
denkbar. Grundsätzlich sollten nur solche Zugriffe auf Ihr internes Netzwerk zulässig
sein, die explizit erlaubt wurden. Bei der Konfiguration einer Firewall gilt es
daher den besten Kompromiss zwischen erwünschter Sicherheit und möglichen
Netzwerk-Services zu finden. Auch zwischen zwei oder mehreren
organisationsinternen Netzen muss eine Firewall verwendet werden, um dem
unterschiedlichen Schutzbedarf der Zonen Rechnung zu tragen, beispielsweise bei
einer Trennung zwischen dem Betriebsnetz oder Büronetz vom Netz der
Personalabteilung, in dem personenbezogene Daten gespeichert sind.
Ein weiterer Schritt zur Erhöhung der Sicherheit ist die Einrichtung einer Demilitarized zone (DMZ)
als Bus- oder Sterntopologie, oder der Aufbau von Virtual private networks (VPN) zwischen den verschiedenen
Standorten ihres Unternehmens und/oder zu ihren Geschäftspartnern sein.
Für die Konfiguration einer Firewall muss der Administrator tiefgreifende
Kenntnisse über Netzwerkprotokolle, Ports, Routing, Netzwerk- und
Informationssicherheit besitzen. Bereits kleine Fehler können die Schutzwirkung
Ihrer Firewall aushebeln. Deshalb ist es wichtig vor der Firewall-Installation
ein Firewall-Konzept auszuarbeiten, das die eigene Sicherheitsrichtlinie
umsetzt. Wir bieten Ihnen Planung, Konfiguration und Installation
von Firewallsystemen an der Verbindung Ihres Firmennetzes mit dem Internet oder
auch innerhalb Ihres Intranets an:
-
 Analyse von vorhandenen Firewall Systemen
- Firewall Konzept
- Installation von Firewall Systemen
- Konfiguration von Firewalls
- Intrusion Detection
- Einrichtung von Virtual Private Networks (VPN)
- Demilitarized Zones (DMZ)
- Virenschutz (Gatewayscanner)
- Spamschutz (Gatewayscanner)
- Firewall Dokumentation mit Diensten, Regel, Berechtigungen,
Verbindungen, Tunneln
- Monitoring der Firewalls Systeme
- Analyse der Firewallprotokolle
- Wartung und Update der Firewalls
- Revisionsplanung und Revision
- Penetrationstests
Wir installieren und konfigurieren alle gängigen Firewall Produkte. Wir
bieten Ihnen die Konzeption, Installation, Konfiguration und den Betrieb der Firewall auch
im Paket zu einem festen Preis an. Dabei arbeiten wir hauptsächlich mit
folgenden Herstellern zusammen:
Wenn Sie schon eine Firewall installiert
haben oder einfach wissen möchten, welchen Risiken Ihr Netz ausgesetzt ist, können
wir Ihnen eine Analyse der aktuellen Firewall-Einstellungen oder einen
Penetrationstest anbieten.
Ihre Vorteile bei Internet Security und Firewall Systemen:
- Erhebliche Erhöhung des Firewall Sicherheitsniveaus
- Kenntnis der Schwachstellen und der daraus resultierenden Risiken
- Kenntnis der erforderlichen Maßnahmen und Kosten
- Sicherung des Unternehmens-Knowhows und der Wettbewerbsfähigkeit durch Umsetzung der vorgeschlagenen Sicherheitsmaßnahmen
- Steigerung der Mitarbeiterproduktivität durch die Verringerung/Vermeidung von Störfällen
- Bereitstellung von Regeln und Checklisten zur Beibehaltung des verbesserten Sicherheitsniveaus
Internet Security und Firewall
 | 
