Security

Die Netzwerksicherheit umfasst ein breites Aufgabenspektrum. Neben den traditionellen Abwehrmechanismen für Viren, DDoS Attacken und anderen Bedrohungen geht es verstärkt um eine verlässliche Kontrolle und Steuerung des Netzwerkzugriffs, um eine proaktive Absicherung aller Endgeräte sowie eine zuverlässige Verschlüsselung von Daten. Die CMS IT-Consulting GmbH bietet für all diese Anforderungen aktuelle Lösungskonzepte.

Firewall und Intrusion Prevention Systeme (IPS)

Die Firewall ist als Abwehrsystem für immer vielfältigere externe Bedrohungen, weiterhin die erste Verteidigungslinie in einem Netzwerk. Durch ein mehrstufiges Konzept kann hier eine möglichst frühzeitige Erkennung von Sicherheitsrisiken und eine Reaktion auf diese Bedrohungen gewährleistet werden. Mit unserem Systempartnern genua und Palo Alto Networks haben wir uns einerseits für ein Lösungskonzept mit einem BSI-zertifizierten deutschen Hersteller von Firewall-Systemen entschieden, andererseits für den amerikanischen Marktführer mit seinen Stärken im Bereich der “Zero-Day-Attacken”.

Die Produktpalette der genua erlaubt es uns eine maßgeschneiderte, hochskalierbare und sichere Firewall-Architektur mit höchsten Ansprüchen an die Sicherheit auf der Basis deutscher Technik aufzubauen. Applikationsbasierte Vektoren und Exploits sind die zentralen Ansatzpunkte moderner Angriffsszenarien. Die IPS-Lösungen von Palo Alto blockieren unerwünschte Applikationen per App-ID. Die zugelassenen Applikationen werden parallel dazu von der NSS-zertifizierten IPS-Engine auf Schwachstellen durch Exploits gescannt. Decoderbasierte Protokollanalysen ermöglichen eine statusgesteuerte Decodierung der Protokolle sowie die anschließende intelligente Anwendung von Signaturen zur Erkennung von Exploits.

Leitungsverschlüsselung und VPN

Die Verschlüsselung von Daten wird im Zuge zunehmender Angriffe auf öffentliche Netzwerke immer wichtiger. Wir setzen auch in diesem Bereich bevorzugt die Produkte des deutschen Herstellers genua ein.

Endgeräte-Sicherheit

Die Endgeräte-Sicherheit bildet das dritte essentielle Element eines optimal abgesicherten Netzwerks. Gemeint ist hier die systematische Überprüfung der Einhaltung von Richtlinien, wie beispielsweise das Vorhandensein eines zuverlässigen Virenprogramms oder der aktuellen Betriebssystemversion auf den Notebooks der Mitarbeiter. Nur wenn das Endgerät den Vorgaben entspricht, erhält es Zugang zum Netzwerk. Das potentielle Einschleusen von schadhaften Programmen wird auf diesem Weg verhindert. Aber auch den Einsatz eines effizienten Virenscanners, wie beispielsweise Palo Alto Traps, zählen für uns zu den Aufgaben der Endgeräte-Sicherheit. Generell arbeiten wir in diesem Bereich mit den Herstellern Extreme Networks, Palo Alto und HPE zusammen.

Firewalls und IPS

Palo Alto Networks ist Weltmarktführer auf dem Sektor der Next Generation Firewalls (NGFW). Die CMS IT-Consulting GmbH ist seit mehr als 8 Jahren Partner der Palo Alto Networks und hat den Partnerstatus Platin Innovator inne. Die Firewall-Lösung der Palo Alto zeichnet sich durch eine einzigartige Architektur aus. Bei Palo Alto Firewalls erfolgt die Überprüfung auf […]

Mehr erfahren

Endpoint Security

Als Einrichtungen der Endpoint Security betrachten wir bei der CMS alle Vorrichtungen, die die IT-Sicherheit auf den Endgeräten oder in der unmittelbaren Umgebung von Endgeräten erhöhen sollen. Dazu zählen: NAC-Lösungen die Endgeräte auf Basis von Radiusservern und in Zusammenarbeit mit dem Standard 802.1x während der Authentifizierung auf Konformität mit den vorgegebenen Richtlinien überprüfen. So kann […]

Mehr erfahren