Netzwerksicherheit

Die Netzwerksicherheit umfasst ein breites Aufgabenspektrum. Neben den traditionellen Abwehrmechanismen für Viren, DDoS Attacken und anderen Bedrohungen geht es verstärkt um eine verlässliche Kontrolle und Steuerung des Netzwerkzugriffs, um eine proaktive Absicherung aller Endgeräte sowie eine zuverlässige Verschlüsselung von Daten. Die CMS IT-Consulting GmbH bietet für all diese Anforderungen aktuelle Lösungskonzepte.

Firewall und Intrusion Prevention Systeme (IPS)

Die Firewall ist als Abwehrsystem für immer vielfältigere externe Bedrohungen, weiterhin die erste Verteidigungslinie in einem Netzwerk. Durch ein mehrstufiges Konzept kann hier eine möglichst frühzeitige Erkennung von Sicherheitsrisiken und eine Reaktion auf diese Bedrohungen gewährleistet werden. Mit unserem Systempartnern genua und Palo Alto Networks haben wir uns einerseits für ein Lösungskonzept mit einem BSI-zertifizierten deutschen Hersteller von Firewall-Systemen entschieden, andererseits für den amerikanischen Marktführer mit seinen Stärken im Bereich der „Zero-Day-Attacken“.

Die Produktpalette der genua erlaubt es uns eine maßgeschneiderte, hochskalierbare und sichere Firewall-Architektur mit höchsten Ansprüchen an die Sicherheit auf der Basis deutscher Technik aufzubauen. Applikationsbasierte Vektoren und Exploits sind die zentralen Ansatzpunkte moderner Angriffsszenarien. Die IPS-Lösungen von Palo Alto blockieren unerwünschte Applikationen per App-ID. Die zugelassenen Applikationen werden parallel dazu von der NSS-zertifizierten IPS-Engine auf Schwachstellen durch Exploits gescannt. Decoderbasierte Protokollanalysen ermöglichen eine statusgesteuerte Decodierung der Protokolle sowie die anschließende intelligente Anwendung von Signaturen zur Erkennung von Exploits.

Leitungsverschlüsselung und VPN

Die Verschlüsselung von Daten wird im Zuge zunehmender Angriffe auf öffentliche Netzwerke immer wichtiger. Wir setzen auch in diesem Bereich bevorzugt die Produkte des deutschen Herstellers genua ein.

Endgeräte-Sicherheit

Die Endgeräte-Sicherheit bildet das dritte essentielle Element eines optimal abgesicherten Netzwerks. Gemeint ist hier die systematische Überprüfung der Einhaltung von Richtlinien, wie beispielsweise das Vorhandensein eines zuverlässigen Virenprogramms oder der aktuellen Betriebssystemversion auf den Notebooks der Mitarbeiter. Nur wenn das Endgerät den Vorgaben entspricht, erhält es Zugang zum Netzwerk. Das potentielle Einschleusen von schadhaften Programmen wird auf diesem Weg verhindert. Aber auch den Einsatz eines effizienten Virenscanners, wie beispielsweise Palo Alto Traps, zählen für uns zu den Aufgaben der Endgeräte-Sicherheit. Generell arbeiten wir in diesem Bereich mit den Herstellern Extreme Networks, Palo Alto, HPE und Avaya zusammen.

Leitungsverschlüsselung und VPN-Appliance
Jetzt hier klicken
Endpoint-Security
Jetzt hier klicken

Das sagt unser Experte Lösungen und Produkte für den Einsatz im Bereich der IT-Sicherheit gibt es unzählige – und das ist auch gut so. Das größte Hindernis für einen Angreifer ist eine heterogene Abwehrlandschaft.
Hier weiterlesen