Dipl.-Inf. (FH) Jens Berthold controlnet - Automation. IT. Sicherheit. Senior Professional Software Development & Security Analysis.

Größe: px
Ab Seite anzeigen:

Download "Dipl.-Inf. (FH) Jens Berthold controlnet - Automation. IT. Sicherheit. Senior Professional Software Development & Security Analysis. www.controlnet."

Transkript

1 17. VDE-Symposium Untertitel Netzleit-, Zähler- & Informationstechnik Sichere Kommunikationsinfrastrukturen mit Ende-zu-Ende-Verschlüsselung für Leittechnik & Smart Grid sowie deren zentrales Monitoring (Praxisbericht / Empfehlungen) Dipl.-Inf. (FH) Jens Berthold controlnet - Automation. IT. Sicherheit. Senior Professional Software Development & Security Analysis Dipl.-Ing. René Fiehl Senior Professional - Network & Security Analysis Weimar, 03. und 04. September 2014

2 Schwerpunkte Ausgangslage und Anforderungen Konzeption und Systemstruktur Umsetzung Herausforderungen und Besonderheiten - 2 -

3 Ausgangslage und Anforderungen - 3 -

4 Ausgangslage und Anforderungen Ausgangslage 20 im Stadtgebiet verteilte Prozesstechnikstandorte (Leittechnik, PV-Anlagen) Teilweise Lokationen mit schwierigen Umgebungsbedingungen Kommunikation soll via Protokoll IEC erfolgen Größtenteils keine kommunikationstechnische Erschließung (LWL, Kupfer)? Bildquelle SPS: Wago ( Fernwirktechnik mit IEC 60870/61850/61400 ) - 4 -

5 Ausgangslage und Anforderungen Anforderungen Auswahl eines geeigneten Transportnetzes Bildung einer sicheren Netzplattform über heterogene Hersteller und Systemtechniken hinweg zur Übertragung des IEC Protokolls IT-Security: Absicherung der Kommunikation (interne Daten) gegen unbefugten Zugriff Protokollübertragung in beide Richtungen Standardisierung der Implementierung über alle Standorte hinweg für schnelle Erschließung künftiger weiterer Standorte Überwachung der Verfügbarkeit der Kommunikationsstrecken und ggf. weiterer relevanter Parameter - 5 -

6 Konzeption und Systemstruktur - 6 -

7 Konzeption und Systemstruktur Anforderung: Auswahl eines geeigneten Transportnetzes Anbindung der Standorte an zentrales Unternehmensnetz via Funktechnik Varianten: WLAN (Richtfunk) Funktion nicht überall gewährleistet wg. Bebauung Anzahl zu erschließender Standorte würde hohe Initialkosten verursachen Geringe laufende Kosten GSM-Funknetz Flächendeckend verfügbar im gesamten Realisierungsgebiet Problematische Standorte (Keller) durch Außenantennen realisierbar Laufende Kosten zu beachten - 7 -

8 Varianten Konzeption und Systemstruktur IT- Security Anforderung: Protokollübertragung in beide Richtungen Statische IP-Adresse notwendig muss bei Auswahl des GSM-Vertrages beachtet werden! Internet Internet Statische IP-Adresse APN-Tunnel Öffentliches GSM-Netz LAN Private APN-Netzwolke LAN Durch öffentliche IP-Adresse für potentielle Angreifer erreichbar Grundsätzlich nicht für Angreifer aus öffentl. GSM-Netz erreichbar - 8 -

9 Konzeption und Systemstruktur IT-Security GSM-Funknetz - Datensicherheit Private APN-Netzwolke Privates Netzsegment (geschlossene Nutzergruppe) mit registrierten SIM-Karten Kommunikation aus dem APN-Netz des Mobilfunkanbieters zum Firmennetz ist durch Tunnel gesichert Internet APN-Tunnel Private APN-Netzwolke LAN laut Anbieter abgeschottet, sollte aber dennoch nicht als vertrauenswürdig angesehen werden (da unter fremder Kontrolle) - 9 -

10 Konzeption und Systemstruktur Anforderung: Bildung einer sicheren Netzplattform Einordnung der Netze in SPZ Entscheidung über einzusetzende Sicherheitstechniken 0 Unsichere Netze Unsicher 1 Vertrauenswürdige Netze Niedrig 2 Sichere Netze Standard 3 Höher gesicherte Netze Höher als Standard

11 Konzeption und Systemstruktur Anforderung: Bildung einer sicheren Netzplattform Einordnung der Netze in SPZ Entscheidung über einzusetzende Sicherheitstechniken 0 Unsicher 1 Niedrig Internet- Firewall 2 Standard 3 Höher als Standard Zentrale Leitstellen- Firewall

12 Konzeption und Systemstruktur Anforderung: Bildung einer sicheren Netzplattform Einordnung der Netze in SPZ Entscheidung über einzusetzende Sicherheitstechniken 0 Unsicher 1 Niedrig 2 Standard Internet- Firewall APN-Tunnel des Anbieters Zentrale Direkte APN-Kommunikation Vertrauen auf Sicherheitsmaßnahmen des Mobilfunkanbieters Änderung z.b. der Zielnetze (Endpunkte) im Firmen-LAN nur durch Änderungsantrag beim Anbieter anpassbar Leitstellen- Firewall 3 Höher als Standard

13 Konzeption und Systemstruktur Anforderung: Bildung einer sicheren Netzplattform Einordnung der Netze in SPZ Entscheidung über einzusetzende Sicherheitstechniken 0 Unsicher 1 Niedrig Eigener IPSec-Tunnel Internet- Firewall APN-Tunnel des Anbieters Direkte APN-Kommunikation Eigener IPSec-Tunnel Vertrauen auf Sicherheitsmaßnahmen Durchgängiger Sicherheitsdes Mobilfunkanbieters Level vom Endpunkt bis zur Leitstelle in eigener Hoheit Änderung z.b. der Zielnetze Flexible (Endpunkte) Anpassung im Firmen-LAN des Routings, nur durch der Änderungsantrag Routernetzwerkbereiche beim Anbieter anpassbar und Zielnetze 2 Standard 3 Höher als Standard Zentrale Leitstellen- Firewall

14 Konzeption und Systemstruktur Anforderung: Standardisierung der Implementierung Dokumentation aller Prozesse IP-Adresskonzept Einrichtung der SIM-Karten Gerätekonfigurationen Firewallkonfigurationen IPSec-Tunnelparameter Monitoring Entstörung und Komponentenzugang

15 Umsetzung

16 Umsetzung Projektphasen Einrichtung Monitoring-System Inbetriebnahme Produktivsystem Entwicklung der automatisierten Provisionierung Aufbau und Betrieb Testumgebung Konzeption Monat

17 Umsetzung Empfehlung - Koordination Fokus auf Koordination ("Alle Parteien ins Boot holen") Fachabteilung Fachspezifische Anforderungen IT- und Sicherheitsverantwortliche Security-Anforderungen (Schutz des Unternehmensnetzes und der Daten) Safety-Anforderungen (Ausfallsicherheit, Überwachung) Spätere administrative Aufwendungen Automatisierungen wenn möglich Netzwerkspezialisten

18 Umsetzung Vorortkomponente Hauptanforderungen bzw. Aufgaben: GSM-Modem (GPRS, EDGE, HSDPA) Routing-Funktion Terminierung des verschlüsselten Tunnels (IPSec) Netzwerkanschluss für IP-basierte Leittechnikkomponenten Weitere Anforderungen: Möglichkeit zur automatisierten Konfiguration Abfragefunktionen zur Kontrolle des GSM-Status

19 Umsetzung Vorortkomponente Router UR5i v2 der Fa. Lucom Lokale Firewall-Filterregeln definierbar Zwei SIM-Karten Notsteuerung via SMS Regelmäßige Firmware-Weiterentwicklung Bildquelle: Lucom.eu

20 Umsetzung Monatliches Datenvolumen Mittlere Nutzung (nach Optimierungen) liegt bei 120 MB / Monat (ca. 48 B/s) GSM-Volumentarif: Auswahl Anbieter T-Mobile 300 MB Datenvolumen pro Monat Mehrnutzung (über 300 MB) wäre ungewöhnlich und kostenintensiv Vermeidung von Zusatzkosten durch Volumenüberschreitung Bei hohem Datenaufkommen erfolgt eine Meldung durch das Monitoring-System Konfiguration der GSM-Router derart, dass bei Überschreitung eine automatische SMS-Meldung erfolgt

21 Umsetzung Schutzsysteme Hauptanforderungen Internet-Firewall Abschottung aller internen Netze Terminierung des APN-Tunnels Leitstellen-Firewall Abschottung der Process IT Terminierung des eigenen IPSec-Tunnels zu den Stationen

22 Umsetzung Schutzsysteme - Sophos UTM Firewall Unified Threat Management (UTM) System Malware-Filter für Web und Sichere Site-2-Site- und Einwahlverbindungen Verschlüsselter Fernzugriff via Webbrowser Plug-and-Play-Module zur Anbindung von Homeoffice-Netzen oder entfernten Büro-Standorten Installationsfreie -Verschlüsselung WLAN-Infrastruktur-Management Bildquelle: Sophos Press Kit

23 Umsetzung IPSec-VPN-Tunnel De-facto-Standard für gesicherte Kommunikationstunnel Gewährleistet Authentizität und Privatheit der übertragenen Daten Sicherheitsparameter im Projekt: Authentifizierung: Zertifikatsbasiert (RSA-Schlüssel mit 2048 Bit Länge) (ein Zertifikat pro Standort / VPN-Router) Verschlüsselung: AES mit 128 Bit Schlüssellänge Sitzungsschlüssel (K) wird durch Diffie-Hellman-Algorithmus zwischen beiden Seiten ausgehandelt, jedoch niemals über die Leitung übertragen K AES128-verschlüsselt K

24 Umsetzung Automatisierte Provisionierung der VPN-Router Konfiguration in Testumgebung manuell via Web-GUI Aufgrund einheitlicher Systemplattform werden VPN-Router gleichartig konfiguriert Automatisierung der Konfiguration durch eigenentwickelte Software Fehlervermeidung Zentrale Konfigurationsspeicherung Dokumentation Endgeräte / Stationen Know How in Softwareentwicklung vorteilhaft ( DevOps )

25 Umsetzung Monitoring-System Zabbix Monitoring ist ein Werkzeug des Betreibers von CIT und PIT und sollte immer technikunabhängig und in der Hand der Fachabteilung sein Einführung im Zeitraum der Projektumsetzung Zunächst nur Überwachung der VPN-Router (Erreichbarkeit, Datendurchsatz) Mittlerweile Einsatz für diverse Systeme und Techniken: Netzwerkkomponenten (Firewalls, Switches) Server (Betriebssystem und Anwendungen) Internetzugang diverse Backups Datenbank-Cluster Namensauflösung (DNS)

26 Umsetzung Monitoring-System Zabbix Hilfreich im Projekt zur Auswertung zeitlicher Verläufe und Zusammenhänge GSM-Signalpegel Zugriffszeiten Datendurchsatz

27 Herausforderungen und Besonderheiten

28 Herausforderungen Störfall A - Instabile Verbindungen Aufnahme GSM-Signalstärke und Modus in Überwachung (Monitoring-System) Ermittlung verschiedener Ursachen 1. Schlechte Empfangsbedingungen: Wechsel zwischen HSPA und EDGE Tausch oder Korrektur der Antennen 2. Periodische Störeinflüsse: Störsender in Umgebung? Probleme beim Mobilfunkanbieter? Feste Konfiguration von EDGE

29 Herausforderungen Störfall B Langsame Verbindung (hohe Paketlaufzeiten) Analyse der Langzeitaufzeichnung des Monitoring-Systems: Datendurchsatz Empfangspegel Paketlaufzeiten

30 Herausforderungen Störfall C - Hohes Datenaufkommen Datenvolumen von über 500 MB / Monat (Durchschnitt 120 MB /Monat) Ursache nicht unmittelbar erkennbar Durchführung von IP-Paketanalysen mittels Software Wireshark : Mittschnitt der Kommunikation zu gestörter Station und zu Referenzstation

31 Herausforderungen Störfall C - Hohes Datenaufkommen Statistische Auswertungen zeigen schnell Ursache des Datenaufkommens: Referenzstation Problemfall Prozesstechnik war für sekündliche Meldungen an Leitstelle konfiguriert und somit Ursache des Datenaufkommens; Problem konnte nun schnell gelöst werden

32 Herausforderungen Empfehlung - Fehleranalysen Erstellung einer kurzen Test- / Störfalldokumentation: Genaue Schrittfolge und Uhrzeiten protokollieren (Kleine Hilfswerkzeuge können z.b. automatisch Zeitstempel einfügen) Bildschirmphotos erstellen Direkter Kontakt zum Hersteller und Übermittlung des Dokuments: Oftmals schnellere Informationen und Unterstützung Beachten von Zeitunterschieden in Komponenten Kein 100%-Vertrauen in Systemmeldungen: Verlässliche Hinweise gibt in vielen Fällen nur eine IP-Paketanalyse

33 Kontakt Dipl.-Inf. (FH) Jens Berthold Senior Professional Software Development & Security Analysis controlnet - Automation. IT. Sicherheit. Geschwister-Scholl-Strasse 5, Weimar, Germany Phone: +49 (0) info[at]controlnet.de IT-Security & Compliance Administration Monitoring Client Mgmt

Industrial Wireless Telecontrol

Industrial Wireless Telecontrol Industrial Wireless Telecontrol Drahtlose Remote-Verbindungen über das Internet auf die Anlage Industrial Wireless Communication Definition: Industrial Wireless Communication kurz IWC umfasst die drei

Mehr

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)

Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN) Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN) Definition Was ist Talk2M? Talk2M ist eine kostenlose Software welche eine Verbindung zu Ihren Anlagen

Mehr

Visualisierung und Informationssicherheit. KNX Symposium 23. Oktober 2015 Markt Schwaben

Visualisierung und Informationssicherheit. KNX Symposium 23. Oktober 2015 Markt Schwaben Visualisierung und Informationssicherheit 23. Oktober 2015 Markt Schwaben Sicherheitsbedenken zu recht! Quelle: TÜV SÜD zu recht! 28.07.2015 Mehr als 60.000 Zugriffe auf eine virtuelle Infrastruktur verzeichnete

Mehr

ANYWHERE Zugriff von externen Arbeitsplätzen

ANYWHERE Zugriff von externen Arbeitsplätzen ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5

Mehr

IP Integration Sysmess Multi und Compact Firmware 3.6,X, July 2014

IP Integration Sysmess Multi und Compact Firmware 3.6,X, July 2014 IP Integration Sysmess Multi und Compact Firmware 3.6,X, July 2014 Alarm XML CSV Webinterface Internet TCP / RTU Slave IP-Router E-Mail FTP / SFTP UDP RS 232 GLT RS 485 GPRS / EDGE / UMTS SPS S0-Eingänge

Mehr

Jederzeit Fernzugriff mit sicherem VPN. Mobile Netzwerke und Industrial Firewalls

Jederzeit Fernzugriff mit sicherem VPN. Mobile Netzwerke und Industrial Firewalls Jederzeit Fernzugriff mit sicherem VPN Mobile Netzwerke und Industrial Firewalls Präsentation wofür? DAS ZIEL Wir wollen erreichen, das Sie erfahren, welche Herausforderungen beim 24x7 Fernzugriff zu meistern

Mehr

Die Top 10 Gebote. der industriellen Datenkommunikation für mehr IT-Sicherheit

Die Top 10 Gebote. der industriellen Datenkommunikation für mehr IT-Sicherheit Die Top 10 Gebote der industriellen Datenkommunikation für mehr IT-Sicherheit 1. Gebot Sei einzigartig! Passwörter dienen dazu, jemanden zuverlässig zu identifizieren. Sehr kritisch und hoch bedroht sind

Mehr

Einfache VPN Theorie. Von Valentin Lätt (www.valentin-laett.ch)

Einfache VPN Theorie. Von Valentin Lätt (www.valentin-laett.ch) Einfache VPN Theorie Von Valentin Lätt (www.valentin-laett.ch) Einführung Der Ausdruck VPN ist fast jedem bekannt, der sich mindestens einmal grob mit der Materie der Netzwerktechnik auseinandergesetzt

Mehr

Corporate Security Portal

Corporate Security Portal Corporate Security Portal > IT Sicherheit für Unternehmen Marktler Straße 50 84489 Burghausen Germany Fon +49 8677 9747-0 Fax +49 8677 9747-199 www.coc-ag.de kontakt@coc-ag.de Optimierte Unternehmenssicherheit

Mehr

Virtual Private Network. David Greber und Michael Wäger

Virtual Private Network. David Greber und Michael Wäger Virtual Private Network David Greber und Michael Wäger Inhaltsverzeichnis 1 Technische Grundlagen...3 1.1 Was ist ein Virtual Private Network?...3 1.2 Strukturarten...3 1.2.1 Client to Client...3 1.2.2

Mehr

BYOD: Sicherer Zugriff auf das Unternehmensnetz und Verwaltung der Mobiles

BYOD: Sicherer Zugriff auf das Unternehmensnetz und Verwaltung der Mobiles Pallas Security Colloquium BYOD: Sicherer Zugriff auf das Unternehmensnetz und Verwaltung der Mobiles 16.10.2013 Referent: Stephan Sachweh Geschäftsführer Pallas GmbH Pallas GmbH Hermülheimer Straße 8a

Mehr

Security Scan Wireless-LAN. Zielsetzung & Leistungsbeschreibung

Security Scan Wireless-LAN. Zielsetzung & Leistungsbeschreibung Security Scan Wireless-LAN Zielsetzung & Leistungsbeschreibung Ausgangssituation : Ihr Internet Firewall Secure LAN Hacker Hacker und Cracker Erkennen die Konfigurationen! Sniffen die übertragenen Daten!

Mehr

VPN Virtual Private Network

VPN Virtual Private Network VPN Virtual Private Network LF10 - Betreuen von IT-Systemen Marc Schubert FI05a - BBS1 Mainz Lernfeld 10 Betreuen von IT-Systemen VPN Virtual Private Network Marc Schubert FI05a - BBS1 Mainz Lernfeld 10

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 2. Client (WEP / WPA / WPA2) 2.1 Einleitung Im Folgenden wird die Konfiguration des Client Modus gezeigt. Der Access Point baut stellvertretend für die Computer im Netzwerk eine Wireless Verbindung als

Mehr

Welotech Router. Konfigurationsanleitung zur Anbindung von Solaranlagen an das Sunways-Portal

Welotech Router. Konfigurationsanleitung zur Anbindung von Solaranlagen an das Sunways-Portal Welotech Router Konfigurationsanleitung zur Anbindung von Solaranlagen an das Sunways-Portal Inhaltsverzeichnis 1. Einleitung... 2 1.1. Artikelübersicht... 2 2. Hinweise zur Installation... 3 3. Inbetriebnahme...

Mehr

Verschlüsselung von VoIP Telefonie

Verschlüsselung von VoIP Telefonie Verschlüsselung von VoIP Telefonie Agenda» VoIP-Grundlagen» Gefahren bei VoIP» Sicherheitskonzepte 2 VoIP-Grundlagen Im Unterschied zur klassischen Telefonie werden bei VoIP keine dedizierten Leitungen

Mehr

Stephan Groth (Bereichsleiter IT-Security) 03.05.2007. CIO Solutions. Zentrale E-Mail-Verschlüsselung und Signatur

Stephan Groth (Bereichsleiter IT-Security) 03.05.2007. CIO Solutions. Zentrale E-Mail-Verschlüsselung und Signatur Stephan Groth (Bereichsleiter IT-Security) 03.05.2007 CIO Solutions Zentrale E-Mail-Verschlüsselung und Signatur 2 Wir stellen uns vor Gegründet 2002 Sitz in Berlin und Frankfurt a. M. Beratung, Entwicklung

Mehr

Fitmachertage bei Siemens PROFINET. Fit in den Frühling mit Siemens PROFINET. Siemens AG 2010. Alle Rechte vorbehalten. Industry Sector.

Fitmachertage bei Siemens PROFINET. Fit in den Frühling mit Siemens PROFINET. Siemens AG 2010. Alle Rechte vorbehalten. Industry Sector. Fitmachertage bei Siemens PROFINET Fit in den Frühling mit Siemens PROFINET Seite 1 / 24 13:15 14:45 Uhr PROFINET PROFINET-Fernwartung & Security Reiner Windholz Inhalt Fernwartung über Telefon Fernwartung

Mehr

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen

Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen Analyse und Darstellung der Protokollabläufe in IPv6-basierten Rechnernetzen Diplomarbeit Harald Schwier Vortragsthema: Integration von IPv6 in IPv4-basierte Netze Harald Schwier 26.05.2005 Themen der

Mehr

57. DFN-Betriebstagung Überblick WLAN Technologien

57. DFN-Betriebstagung Überblick WLAN Technologien 57. DFN-Betriebstagung Überblick WLAN Technologien Referent / Redner Eugen Neufeld 2/ 36 Agenda WLAN in Unternehmen RadSec Technologie-Ausblick 3/ 36 WLAN in Unternehmen Entwicklung Fokus Scanner im Logistikbereich

Mehr

Firmware 2.0.x, April 2015

Firmware 2.0.x, April 2015 Firmware 2.0.x, April 2015 1 von 11 Inhaltsverzeichnis Firmware 2.0.x, April 2015... 1 1 Funktionsbeschreibung... 3 1.1 Webinterface... 3 1.2 Einsatz als Modbus - Gateway inkl. TCP --> RTU Umsetzer...

Mehr

Linux & Security. Andreas Haumer xs+s. Einsatz von Linux in sicherheitsrelevanten Umgebungen

Linux & Security. Andreas Haumer xs+s. Einsatz von Linux in sicherheitsrelevanten Umgebungen Linux & Security Andreas Haumer xs+s Einsatz von Linux in sicherheitsrelevanten Umgebungen Einführung Netzwerksicherheit wichtiger denn je Unternehmenskritische IT Infrastruktur Abhängigkeit von E Services

Mehr

Versuch 3: Routing und Firewall

Versuch 3: Routing und Firewall Versuch 3: Routing und Firewall Ziel Konfiguration eines Linux-basierten Routers/Firewall zum Routen eines privaten bzw. eines öffentlichen Subnetzes und zur Absicherung bestimmter Dienste des Subnetzes.

Mehr

5 Standortvernetzung mit Company Net

5 Standortvernetzung mit Company Net 1 Kampagnenübersicht Enterprise 10/07/2013 Anleitung zur IP EXPLOSION 2013 5 Standortvernetzung mit Company Net 4 3 2 1 Unified Communication mit OfficeNet Enterprise Mobiler Zugriff ins Firmennetz mit

Mehr

VPN (Virtual Private Network) an der BOKU

VPN (Virtual Private Network) an der BOKU VPN (Virtual Private Network) an der BOKU Diese Dokumentation beschreibt Einsatzmöglichkeiten von VPN an BOKU sowie Anleitungen zur Installation von VPN-Clients. Zielgruppe der Dokumentation: Anfragen

Mehr

Netzwerkanalyse. Datenvermittlung in Netzen

Netzwerkanalyse. Datenvermittlung in Netzen Netzwerkanalyse Datenvermittlung in Netzen Einordnung/Abgrenzung Aufzeichnung und Auswertung des Datenverkehrs Statistiken über Verkehrsmengen und -richtungen Verkehrs-Matrix: wer mit wem, wann, wie viel?

Mehr

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper

Collax VPN. Howto. Vorraussetzungen Collax Security Gateway Collax Business Server Collax Platform Server inkl. Collax Modul Gatekeeper Collax VPN Howto Dieses Howto beschreibt exemplarisch die Einrichtung einer VPN Verbindung zwischen zwei Standorten anhand eines Collax Business Servers (CBS) und eines Collax Security Gateways (CSG).

Mehr

bintec Secure IPSec Client - für professionellen Einsatz bintec IPSec Client

bintec Secure IPSec Client - für professionellen Einsatz bintec IPSec Client bintec Secure IPSec Client - für professionellen Einsatz Unterstützt 32- und 64-Bit Betriebssysteme Windows 7, Vista, Windows XP Integrierte Personal Firewall Einfache Installation über Wizard und Assistent

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-5 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen e-netz Südhessen GmbH & Co. KG Dornheimer Weg 24 64293 Darmstadt für das IT System Querverbundleitstelle Darmstadt

Mehr

Die 10 Gebote der IT Sicherheit in der Automation. Dr. Werner Eberle

Die 10 Gebote der IT Sicherheit in der Automation. Dr. Werner Eberle Die 10 Gebote der IT Sicherheit in der Automation Dr. Werner Eberle INSYS Microelectronics GmbH Gegründet 1992 Inhabergeführt Stammsitz in Regensburg Über 90 Mitarbeiter Über 20 Jahre M2M-Erfahrung Eigene

Mehr

Apple iphone und ipad im Unternehmen. Ronny Sackmann ronny.sackmann@cirosec.de

Apple iphone und ipad im Unternehmen. Ronny Sackmann ronny.sackmann@cirosec.de Apple iphone und ipad im Unternehmen Ronny Sackmann ronny.sackmann@cirosec.de Agenda Einführung Bedrohungen Integrierte Schutzfunktionen Sicherheitsmaßnahmen Zentrale Verwaltungswerkzeuge Zusammenfassung

Mehr

bei der MEKRA Lang GmbH & Co. KG

bei der MEKRA Lang GmbH & Co. KG IT-Sicherheit bei der MEKRA Lang GmbH & Co. KG 27.03.2003 Vortrag IKT-Forum 03.04.2003 Seite 1 MEKRA Lang GmbH & Co. KG Automobil Zulieferer Entwicklung, Produktion und Vertrieb von Rückblicksystemen 8

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH Übersicht IT-Security Technisch Prozesse Analysen Beratung Audits Compliance Bewertungen Support & Training

Mehr

VPNSicher. Flexibel Kostengünstig. Ihr Zugang zur TMR-Datenautobahn

VPNSicher. Flexibel Kostengünstig. Ihr Zugang zur TMR-Datenautobahn VPNSicher Flexibel Kostengünstig Ihr Zugang zur TMR-Datenautobahn Die DATENAutobahn Was ist VPN? Getrennter Transport von privaten und öffentlichen Daten über das gleiche Netzwerk. Virtuell: Viele Wege

Mehr

SECURITY KIT SK/92: DIE DETAILS ZUR FUNKTIONSWEISE

SECURITY KIT SK/92: DIE DETAILS ZUR FUNKTIONSWEISE SECURITY KIT SK/92: DIE DETAILS ZUR FUNKTIONSWEISE Dieses White Paper beschreibt die typische zellenförmige Infrastruktur beim Ethernet-Einsatz in der Automatisierung und die Sicherheitsrisiken durch Webserver

Mehr

Cisco Connected Grid Lösung konkreter

Cisco Connected Grid Lösung konkreter Cisco Connected Grid Lösung konkreter René Frank CCIE #6743 Senior Network Engineer Agenda Cisco Connected Grid Produkte Portfolio Cisco Connected Grid Router CGR2010 und CGR1120 Cisco Connected Grid Swiches

Mehr

Hochgeschwindigkeits-Ethernet-WAN: Bremst Verschlüsselung Ihr Netzwerk aus?

Hochgeschwindigkeits-Ethernet-WAN: Bremst Verschlüsselung Ihr Netzwerk aus? Hochgeschwindigkeits-Ethernet-WAN: Bremst Verschlüsselung Ihr Netzwerk aus? 2010 SafeNet, Inc. Alle Rechte vorbehalten. SafeNet und das SafeNet-Logo sind eingetragene Warenzeichen von SafeNet. Alle anderen

Mehr

Das Netzwerk einrichten

Das Netzwerk einrichten Das Netzwerk einrichten Für viele Dienste auf dem ipad wird eine Internet-Verbindung benötigt. Um diese nutzen zu können, müssen Sie je nach Modell des ipads die Verbindung über ein lokales Wi-Fi-Netzwerk

Mehr

Deckblatt. VPN-Tunnel über Internet. SCALANCE S61x und SOFTNET Security Client Edition 2008. FAQ August 2010. Service & Support. Answers for industry.

Deckblatt. VPN-Tunnel über Internet. SCALANCE S61x und SOFTNET Security Client Edition 2008. FAQ August 2010. Service & Support. Answers for industry. Deckblatt SCALANCE S61x und SOFTNET Security Client Edition 2008 FAQ August 2010 Service & Support Answers for industry. Fragestellung Dieser Beitrag stammt aus dem Service&Support Portal der Siemens AG,

Mehr

P793H PPP/ACT LAN 4 PRESTIGE P793H

P793H PPP/ACT LAN 4 PRESTIGE P793H PW R A CT RESET SYS CA RD L AN 10/100 W AN-1 10/100 WAN-2 10/100 1 DMZ 10/100 2 3 4 DIAL BACKUP CONSO LE PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE 700 SERIES PW R /SYS D SL PPP/ACT 1 2 LAN 3 4 PRESTIGE

Mehr

L2 Box. Layer 2 Netzwerkverschlüsselung Nachweislich sicher, einfach, schnell.

L2 Box. Layer 2 Netzwerkverschlüsselung Nachweislich sicher, einfach, schnell. L2 Box Layer 2 Netzwerkverschlüsselung Nachweislich sicher, einfach, schnell. Zuverlässige Leitungsverschlüsselung. Der Austausch interner und vertraulicher Daten zwischen Standorten oder Rechenzentren

Mehr

1 Änderungen bei Windows Server 2008 R2

1 Änderungen bei Windows Server 2008 R2 1 Änderungen bei Windows Server 2008 R2 1.1 Der BranchCache Eine völlig neue Möglichkeit, auf Ressourcen zuzugreifen, bietet der BranchCache. In vielen Firmen gibt es Zweigstellen, die mit der Hauptstelle

Mehr

peer-to-peer Dateisystem Synchronisation

peer-to-peer Dateisystem Synchronisation Ziel Realisierungen Coda Ideen Fazit Literatur peer-to-peer Dateisystem Synchronisation Studiendepartment Informatik Hochschule für Angewandte Wissenschaften Hamburg 30. November 2007 Ziel Realisierungen

Mehr

VPN: Nochmal ein Kilo bitte?

VPN: Nochmal ein Kilo bitte? VPN Reloaded: Mac OS X 10.6 Server Snow Leopard VPN: Nochmal ein Kilo bitte? Autor: Dirk Küpper www.dirkkuepper.de Wie war das noch gleich: 1 Kilo VPN bitte? An der Theke bekomme ich sicherlich 100 Gramm

Mehr

Collax NCP-VPN. Howto

Collax NCP-VPN. Howto Collax NCP-VPN Howto Dieses Howto beschreibt wie eine VPN-Verbindung zwischen einem Collax Server und dem NCP Secure Entry Client (NCP) eingerichtet werden kann. Der NCP ist ein sehr einfach zu bedienender

Mehr

I T & A U T O M A T I O N. SCADA.web. Ausgezeichnete Anlagenüberwachung im Web

I T & A U T O M A T I O N. SCADA.web. Ausgezeichnete Anlagenüberwachung im Web I T & A U T O M A T I O N SCADA.web Ausgezeichnete Anlagenüberwachung im Web Innovation in Technologie und Dienstleistung SCADA.web ist das Portal zur Fernüberwachung für Betreiber von kleinen dezentralen

Mehr

Sicherer Weg ins Firmennetz Alternative Konzepte und Perspektiven

Sicherer Weg ins Firmennetz Alternative Konzepte und Perspektiven Sicherer Weg ins Firmennetz Alternative Konzepte und Perspektiven KompetenzTag "Next Generation VPN Technology" 15.10.2008 Markus Linnemann Institut für Internet-Sicherheit https://www.internet-sicherheit.de

Mehr

Stadtverwaltung Zwickau

Stadtverwaltung Zwickau 2 Stadtverwaltung Zwickau Betrieb des TK-Netzes Konzeptpräsentation Managed Service Schutzvermerk / Copyright-Vermerk Einführung / Inhaltsübersicht Inhaltsübersicht Servicekonzept Service-Management Netzübersicht

Mehr

Umfangreiche Datenpakete aus dem UAS-Einsatz einfach, sicher, zeitnah an die Endkunden übermitteln

Umfangreiche Datenpakete aus dem UAS-Einsatz einfach, sicher, zeitnah an die Endkunden übermitteln Umfangreiche Datenpakete aus dem UAS-Einsatz einfach, sicher, zeitnah an die Endkunden übermitteln PROSTEP AG Dolivostraße 11 64293 Darmstadt www.prostep.com Sie kennen die Herausforderung Das UAS ist

Mehr

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version 2.0.1 Deutsch 14.05.2014

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version 2.0.1 Deutsch 14.05.2014 IAC-BOX Netzwerkintegration Version 2.0.1 Deutsch 14.05.2014 In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IAC- BOX beschrieben. IAC-BOX Netzwerkintegration TITEL Inhaltsverzeichnis

Mehr

Friedrich Heckmann / Carl-Heinz Gutjahr. 12.Firewall...1

Friedrich Heckmann / Carl-Heinz Gutjahr. 12.Firewall...1 . Firewall Autoren: Stand: Okt. 2013 Friedrich Heckmann / Carl-Heinz Gutjahr Inhaltsverzeichnis.Firewall...1.1.Skalierbarkeit...1.1.1. Ohne dezidierte Firewall...2.1.2. Einsatz einer Appliance...2.2.Konfiguration

Mehr

Securepoint UTM-Firewall und Cloud Connector. Sicher IN DER & IN DIE Cloud

Securepoint UTM-Firewall und Cloud Connector. Sicher IN DER & IN DIE Cloud Securepoint UTM-Firewall und Cloud Connector Sicher IN DER & IN DIE Cloud Securepoint Ihr Starker Partner Seit 1997 am Markt Deutsches Unternehmen Entwicklung, Vertrieb, Support in Deutschland Optimale

Mehr

Herausforderungen und Chancen im industriellen Umfeld

Herausforderungen und Chancen im industriellen Umfeld Die Vorteile öffentlicher Netze nutzen 12.08.2014, Marc Lindlbauer, secunet Security Networks AG Herausforderungen und Chancen im industriellen Umfeld Daten & Fakten zur secunet Security Networks AG >340

Mehr

Durchgängige WLAN Security mit Zentralem Management. Markus Kohlmeier DTS Systeme GmbH

Durchgängige WLAN Security mit Zentralem Management. Markus Kohlmeier DTS Systeme GmbH Durchgängige WLAN Security mit Zentralem Management Markus Kohlmeier DTS Systeme GmbH Agenda Sicherheitsrisiko WLAN Management Strategien Produktvorstellung Sicherheitsrisiko WLAN? Grenzenlos WLAN Signale

Mehr

Construct IT Servermonitoring

Construct IT Servermonitoring Construct IT Servermonitoring für Ihr Unternehmensnetzwerk Die Echtzeitüberwachung Ihrer EDV ermöglicht eine frühzeitige Fehlererkennung und erspart Ihnen kostenintensive Nacharbeiten. v 2.1-25.09.2009

Mehr

VIRTUAL PRIVATE NETWORKS

VIRTUAL PRIVATE NETWORKS VIRTUAL PRIVATE NETWORKS Seminar: Internet-Technologie Dozent: Prof. Dr. Lutz Wegner Virtual Private Networks - Agenda 1. VPN Was ist das? Definition Anforderungen Funktionsweise Anwendungsbereiche Pro

Mehr

Selbstorganisierende und sichere Funkschließanlagen

Selbstorganisierende und sichere Funkschließanlagen Selbstorganisierende und sichere Funkschließanlagen Ein Kooperationsprojekt von Fraunhofer ESK und der Uhlmann & Zacher GmbH Dipl.-Inform. Markus Augel Dipl.-Ing. Josef Jiru Selbstorganisierende Funkschließanlagen

Mehr

...connecting your business. LANCOM UMTS/VPN Option. ❿ Mobiler Konferenzraum ❿ Letzte Meile ❿ UMTS-Backup

...connecting your business. LANCOM UMTS/VPN Option. ❿ Mobiler Konferenzraum ❿ Letzte Meile ❿ UMTS-Backup ...connecting your business LANCOM UMTS/VPN Option ❿ Mobiler Konferenzraum ❿ Letzte Meile ❿ UMTS-Backup LANCOM kann mehr... Die LANCOM UMTS/VPN Option ermöglicht flexibles Arbeiten ohne Kompromisse. E-Mails

Mehr

DSL-Highspeed Service-Plus Paket

DSL-Highspeed Service-Plus Paket DSL-Highspeed Service-Plus Paket Keine zusätzliche Hardware erforderlich: Mit dem Service-Plus Paket erhalten Sie von Global Village mit der Bereitstellung Ihrer DSL-Leitung einen vollständig vorkonfigurierten

Mehr

V P N - M o b i l f u n k

V P N - M o b i l f u n k V P N - M o b i l f u n k RubyTech Hersteller LAN-Produkte RubyTech Systemhaus Services Zwei starke Bereiche der RubyTech Deutschland GmbH Solutions: m2m Datenkommunikation über Mobilfunk VPN - Mobilfunkrouter

Mehr

Konfigurationsbeispiel USG

Konfigurationsbeispiel USG ZyWALL USG L2TP VPN over IPSec Dieses Konfigurationsbeispiel zeigt das Einrichten einer L2TP Dial-Up-Verbindung (Windows XP, 2003 und Vista) auf eine USG ZyWALL. L2TP over IPSec ist eine Kombination des

Mehr

Direktstromvermarktung braucht eine zuverlässige Datenübertragung- Herausforderungen an ein sicheres Datenkommunikationskonzept

Direktstromvermarktung braucht eine zuverlässige Datenübertragung- Herausforderungen an ein sicheres Datenkommunikationskonzept Direktstromvermarktung braucht eine zuverlässige Datenübertragung- Herausforderungen an ein sicheres Datenkommunikationskonzept Dennis Paul 1 Ausgangslage in der Praxis Windpark 1 Windpark 2 Windpark 3

Mehr

Verteilte Systeme. 10.1 Unsicherheit in Verteilten Systemen

Verteilte Systeme. 10.1 Unsicherheit in Verteilten Systemen Verteilte Systeme Übung 10 Jens Müller-Iden Gruppe PVS (Parallele und Verteilte Systeme) Institut für Informatik Westfälische Wilhelms-Universität Münster Sommersemester 2007 10.1 Unsicherheit in Verteilten

Mehr

ITIL & IT-Sicherheit. Michael Storz CN8

ITIL & IT-Sicherheit. Michael Storz CN8 ITIL & IT-Sicherheit Michael Storz CN8 Inhalt Einleitung ITIL IT-Sicherheit Security-Management mit ITIL Ziele SLA Prozess Zusammenhänge zwischen Security-Management & IT Service Management Einleitung

Mehr

Remote Administration von Windows Servern mit Microsoft Terminal Services und OpenSSH

Remote Administration von Windows Servern mit Microsoft Terminal Services und OpenSSH Remote Administration von Windows Servern mit Microsoft Terminal Services und OpenSSH von Dominick Baier (dbaier@ernw.de) und Jens Franke (jfranke@ernw.de) 1 Einleitung Dieses Dokument behandelt die flexible

Mehr

Verteilte Systeme. Übung 10. Jens Müller-Iden

Verteilte Systeme. Übung 10. Jens Müller-Iden Verteilte Systeme Übung 10 Jens Müller-Iden Gruppe PVS (Parallele und Verteilte Systeme) Institut für Informatik Westfälische Wilhelms-Universität Münster Sommersemester 2007 10.1 Unsicherheit in Verteilten

Mehr

Projekt: Netzwerk. Neuerungen. Netzwerktopologie Arbeitsgruppe/Domäne NAS (LAN-Platte) Druckspooler Terminal Home Office

Projekt: Netzwerk. Neuerungen. Netzwerktopologie Arbeitsgruppe/Domäne NAS (LAN-Platte) Druckspooler Terminal Home Office Projekt: Netzwerk Präsentation von Susanne Földi, Dorothea Krähling, Tabea Schneider, Deborah te Laak und Christine Weller im Rahmen der Übung Projekt: Netzwerk des Fachgebietes Bauinformatik, Fachbereich

Mehr

HOBLink VPN. HOBLink VPN & Produktionsumgebung- / Steuerung

HOBLink VPN. HOBLink VPN & Produktionsumgebung- / Steuerung HOBLink VPN HOBLink VPN & Produktionsumgebung- / Steuerung 3-rd Party Services an Produktionsanlagen mit HOBlink VPN Erreichbarkeit von Systemen mit embedded software Industrie-Roboter Alarmanlagen Produktionsbändern

Mehr

Prinzipiell wird bei IP-basierenden VPNs zwischen zwei unterschiedlichen Ansätzen unterschieden:

Prinzipiell wird bei IP-basierenden VPNs zwischen zwei unterschiedlichen Ansätzen unterschieden: Abkürzung für "Virtual Private Network" ein VPN ist ein Netzwerk bestehend aus virtuellen Verbindungen (z.b. Internet), über die nicht öffentliche bzw. firmeninterne Daten sicher übertragen werden. Die

Mehr

GPRS-Modem: ComFTP. Voraussetzungen für eine erfolgreiche Inbetriebnahme. Sehr geehrter Kunde,

GPRS-Modem: ComFTP. Voraussetzungen für eine erfolgreiche Inbetriebnahme. Sehr geehrter Kunde, Sehr geehrter Kunde, die Applikation ComFTP ist dazu gedacht, automatisiert online Messwerte (Prozessdaten) oder Archive aus einem EK260 / EK280 oder DL2x0 auf einen FTP-Server im PUSH-Betrieb zu übertragen.

Mehr

Einrichtungsanleitung Router MX200

Einrichtungsanleitung Router MX200 Einrichtungsanleitung Router MX200 (Stand: 30. Januar 2015) Zur Inbetriebnahme des MX200 ist zusätzlich die beiliegende Einrichtungsanleitung LTE- Paket erforderlich. Diese steht alternativ auch auf der

Mehr

Lösungswege einer sicheren Datenübertragung in der Abwassertechnik

Lösungswege einer sicheren Datenübertragung in der Abwassertechnik Lösungswege einer sicheren Datenübertragung in der Abwassertechnik Solutions for a safety data transmission in wastewater technology Dipl.-Ing. Reinhold Kiesewski Bereich: Abwassertechnik Betrieb EMSR-

Mehr

Technical Paper. Filialvernetzung. Filialvernetzung. Stand August 2014

Technical Paper. Filialvernetzung. Filialvernetzung. Stand August 2014 Technical Paper Filialvernetzung Filialvernetzung Stand August 2014 Haftungsausschluss Die in diesem Dokument enthaltenen Informationen können ohne Vorankündigung geändert werden und stellen keine Verpflichtung

Mehr

Collax Business Server NCP Secure Entry Client Interoperability Guide V. 1.3. Collax Business Server (V. 3.0.12) NCP Secure Entry Client 8.

Collax Business Server NCP Secure Entry Client Interoperability Guide V. 1.3. Collax Business Server (V. 3.0.12) NCP Secure Entry Client 8. Collax Business Server NCP Secure Entry Client Interoperability Guide V. 1.3 Collax Business Server (V. 3.0.12) NCP Secure Entry Client 8.21 Dies ist eine Anleitung, die die Konfigurationsschritte beschreibt,

Mehr

4 Netzwerkzugriff. 4.1 Einführung. Netzwerkzugriff

4 Netzwerkzugriff. 4.1 Einführung. Netzwerkzugriff 4 Netzwerkzugriff Prüfungsanforderungen von Microsoft: Configuring Network Access o Configure remote access o Configure Network Access Protection (NAP) o Configure network authentication o Configure wireless

Mehr

Was Sie erwartet. Architektur ausfallsicherer Ethernet Netze. Netzmanagement. Ein Blick in unser Portfolio. Konfigurationsmöglichkeiten

Was Sie erwartet. Architektur ausfallsicherer Ethernet Netze. Netzmanagement. Ein Blick in unser Portfolio. Konfigurationsmöglichkeiten Was Sie erwartet Architektur ausfallsicherer Ethernet Netze Netzmanagement Ein Blick in unser Portfolio Konfigurationsmöglichkeiten 2 Aufgabe: Wir bauen ein neues Netzwerk! Was sind die oft gehörten Anforderungen

Mehr

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen:

Um IPSec zu konfigurieren, müssen Sie im Folgenden Menü Einstellungen vornehmen: 1. IPSec Verbindung zwischen IPSec Client und Gateway 1.1 Einleitung Im Folgenden wird die Konfiguration einer IPSec Verbindung vom Bintec IPSec Client zum Gateway gezeigt. Dabei spielt es keine Rolle,

Mehr

GOsa2. Eine Identity-Management-Lösung auf Open-Source-Basis. Irina Neerfeld

GOsa2. Eine Identity-Management-Lösung auf Open-Source-Basis. Irina Neerfeld GOsa2 Eine Identity-Management-Lösung auf Open-Source-Basis Irina Neerfeld Hochschulrechenzentrum der Rheinische Friedrich-Wilhelms-Universität Bonn Übersicht: Wie hat es angefangen? Wo stehen wir heute?

Mehr

VPN (Virtual Private Network)

VPN (Virtual Private Network) VPN (Virtual Private Network) basierend auf Linux (Debian) Server Praktikum Protokolle Bei Prof. Dr. Gilbert Brands Gliederung Gliederung 1. Was ist VPN 2. VPN-Implementierungen 3. Funktionsweise von OpenVPN

Mehr

IT-Sicherheit nach DIN ISO/IEC 27001

IT-Sicherheit nach DIN ISO/IEC 27001 Dokument-Version: 15-01 Stand: 21.09.2015 DigiComm GmbH Breite Str. 10 - D-40670 Meerbusch - Tel. (02159) 693 75-0 - Fax. (02159) 922 43 00 Email: info@digicomm.de - Web: www.digicomm.de Copyright 2015

Mehr

INFINIGATE. - Managed Security Services -

INFINIGATE. - Managed Security Services - INFINIGATE - Managed Security Services - Michael Dudli, Teamleader Security Engineering, Infinigate Christoph Barreith, Senior Security Engineering, Infinigate Agenda Was ist Managed Security Services?

Mehr

Inhalt. ===!" Deutsche

Inhalt. ===! Deutsche Self-managed Systems Gerhard Kadel, T-Systems Technologiezentrum Mobile & Wireless Solutions 17 January 2005 Deutsche AG Inhalt Einordnung Ausprägungen und Anwendungsbereiche Vorteile Herausforderungen

Mehr

Virtual Private Network

Virtual Private Network Virtual Private Network Unter einem Virtual Private Network (VPN) versteht man eine durch geeignete Verschlüsselungs- und Authentifizierungsmechanismen geschützte Verbindung zwischen 2 Rechnern ( und VPN-Gateway)

Mehr

IT-Security Portfolio

IT-Security Portfolio IT-Security Portfolio Beratung, Projektunterstützung und Services networker, projektberatung GmbH ein Unternehmen der Allgeier SE / Division Allgeier Experts Übersicht IT-Security Technisch Prozesse Analysen

Mehr

Business Wireless Lösungen

Business Wireless Lösungen Business Wireless Lösungen Christoph Becker Senior Consultant Business Development & Product Marketing Management D-Link WLAN Lösungen Wireless Switch Solutions DWS-4026 und DWS-3160 Wireless Controller

Mehr

Nachhaltige Kostensenkung durch effizientes Mobile Device Management (MDM) unter Windows Mobile

Nachhaltige Kostensenkung durch effizientes Mobile Device Management (MDM) unter Windows Mobile Nachhaltige Kostensenkung durch effizientes Mobile Device Management (MDM) unter Windows Mobile CebiCon (2/15 ) Inhalt Ausblick & Herausforderungen IST Situation Sicherheit Kosten Mobile Device Management

Mehr

Mobile Computing Fallstudie am Beispiel der sd&m AG Vortrag im Seminar Beratungsbetriebslehre am 26. Juni 2003

Mobile Computing Fallstudie am Beispiel der sd&m AG Vortrag im Seminar Beratungsbetriebslehre am 26. Juni 2003 Mobile Computing Fallstudie am Beispiel der sd&m AG Vortrag im Seminar Beratungsbetriebslehre am 26. Juni 2003 S. Plogmann, O. Pietsch Seminar Beratungsbetriebslehre 26. Juni 2003 Seite 1 Inhalt Inhaltsverzeichnis

Mehr

LogApp Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc

LogApp Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc LogApp Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc Die Herausforderung Unternehmen sind in der Pflicht, Log Informationen zu sammeln und zu analysieren, wenn

Mehr

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443

Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Security for Safety in der Industrieautomation Konzepte und Lösungsansätze des IEC 62443 Roadshow INDUSTRIAL IT SECURITY Dr. Thomas Störtkuhl 18. Juni 2013 Folie 1 Agenda Einführung: Standard IEC 62443

Mehr

com.beck Produktübersicht Open Gateways

com.beck Produktübersicht Open Gateways com.beck Produktübersicht Open Gateways com.tom communicate with your machine Open Gateways für globale Datenverfügbarkeit. Anlagen, Systeme und Prozesse Im Feld steuern, überwachen, Anwendungsdaten protokollieren

Mehr

Sophos Complete Security

Sophos Complete Security Sophos Complete WLAN am Gateway! Patrick Ruch Senior Presales Engineer Agenda Kurzvorstellung der Firma Sophos, bzw. Astaro Das ASG als WLAN/AP Controller Aufbau und Konfiguration eines WLAN Netzes 2 Astaro

Mehr

Anleitung zur Einrichtung der Drahtlosverbindung (WLAN)

Anleitung zur Einrichtung der Drahtlosverbindung (WLAN) Anleitung zur Einrichtung der Drahtlosverbindung (WLAN) Um Ihre Drahtlosverbindung (WLAN) abzusichern, müssen Sie die Verschlüsselung im DIR- Router konfigurieren. Ein ungesichertes WLAN kann dazu führen,

Mehr

Seminar: Innovative Netztechnologien

Seminar: Innovative Netztechnologien Seminar: Innovative Netztechnologien Content Distribution Networks Andreas Siemer 06/2002 1 Inhalt 1. Content Networking 2. 3. Akamai 2 Begriffe: Content Networking Inhalt (Content) im Internet verfügbare

Mehr

How-to: Webserver NAT. Securepoint Security System Version 2007nx

How-to: Webserver NAT. Securepoint Security System Version 2007nx Securepoint Security System Inhaltsverzeichnis Webserver NAT... 3 1 Konfiguration einer Webserver NAT... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 6 Seite 2 Webserver

Mehr

Für alle Unternehmensgrößen das perfekte WLAN-Management Cloud NetManager

Für alle Unternehmensgrößen das perfekte WLAN-Management Cloud NetManager Für alle Unternehmensgrößen das perfekte WLAN-Management Controllerloses WLAN-Management WLAN Management als SaaS oder als virtuelle Maschine Perfekt für Filialisten Automatisierte Inbetriebnahme ohne

Mehr

WOTAN-GRC-Monitor. Governance, Risk & Compliance Governance (Betriebsführung) Risk (Risiko-Management) Compliance (Einhaltung von Regeln)

WOTAN-GRC-Monitor. Governance, Risk & Compliance Governance (Betriebsführung) Risk (Risiko-Management) Compliance (Einhaltung von Regeln) Governance, Risk & Compliance Governance (Betriebsführung) Risk (Risiko-Management) Compliance (Einhaltung von Regeln) WOTAN-GRC-Monitor Das Risiko eines Unternehmens ist zu einem beträchtlichen Teil von

Mehr

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3

Sicherheitstechnische Qualifizierung (SQ), Version 10.0 Security Assurance Level SEAL-3 Die Zertifizierungsstelle der TÜV Informationstechnik GmbH bescheinigt hiermit dem Unternehmen RWE Effizienz GmbH Flamingoweg 1 44139 Dortmund für das IT-System RWE eoperate IT Services die Erfüllung aller

Mehr

IPv6 in den Bereichen Internet Access und WAN

IPv6 in den Bereichen Internet Access und WAN GEN6 National RoadShow Germany Berlin 24./25.11.2014 IPv6 in den Bereichen Internet Access und WAN Gerold Gruber This project has received funding from the European Union s Citkomm Wer wir sind Mehr als

Mehr

Security + Firewall. 3.0 IPsec Client Einwahl. 3.1 Szenario

Security + Firewall. 3.0 IPsec Client Einwahl. 3.1 Szenario 3.0 IPsec Client Einwahl 3.1 Szenario In dem folgenden Szenario werden Sie eine IPsec Verbindung zwischen einem IPsec Gateway und dem IPsec Client konfigurieren. Die Zentrale hat eine feste IP-Adresse

Mehr