Herzlich Willkommen zum
|
|
- Teresa Ziegler
- vor 8 Jahren
- Abrufe
Transkript
1 Herzlich Willkommen zum 5. Starnberger IT Forum Focus: IT Security im Mittelstand präsentiert von Kurt Stieler Str Possenhofen Web:
2 AGENDA 9:00Uhr Begrüßung 9:15 Uhr Vortrag Rechtliche hl h Anforderungen an Geschäftsführer f h und IT Leiter im Mittelstand. Haftungsrisiken bei Nichteinhaltung gesetzlicher Vorgaben. Rechtsanwältin Dr. Bettina Kähler, PrivCom Datenschutz GmbH 10:45 Uhr Kaffepause 11:00 Uhr Vortrag Lösungsansatz: Rechtlich abgesicherter Datentransfer Astaro Security Gateway: Sofortschutz für Ihr Netzwerk, E Mail Datenverkehr und Webzugriff MacarioLópez Monrobé, ASTARO AG 12:15 Uhr Gemeinsames Mittagessen and your net works!
3 KURZVORSTELLUNG NITEFLITE NETWORXX gegründet 2003 als Einzelunternehmen Umwandlung zur GmbH September 2007 tätig als IT Systemhaus für mittelständische Unternehmen Zertifizierung verschiedener Hersteller, u.a. Microsoft, Citrix, Astaro uvm. Firmensitz in Possenhofen am Starnberger See SeitMai 2008 Zweigstelle inmünchen, Rosenheimerstr. 145f Wir beraten, planen und implementieren and your net works!
4 TÄTIGKEITSSCHWERPUNKTE Netzwerksicherheit (Firewall, Virenschutz, IDS/IPS) Storage (Nas, SAN) Virtualisierung (Vmware, XenSource) Application Delivery (Load Balancing, Performance, HA) Netzwerkinfrastruktur(Routing, Switching) Microsoft und Linux Serversysteme Mobile Solutions (BlackBerry Enterprise) Server Based Computing (Terminal Server, Citrix) Remote Access (VPN, Tokens) and your net works!
5 UNSERE PARTNER (AUSZUG) and your net works!
6 Viel Vergnügen! and your net works!
7 5. Starnberger IT-Forum 24. Juli 2008 Wie sicher sind Ihre Geheimnisse? Datenschutz und Datensicherheit im Unternehmen Rechtsanwältin Dr. Bettina Kähler PrivCom Datenschutz GmbH, Hamburg
8 Verschlüsseln Sie ? Sind Sie deshalb krimineller Sind Sie deshalb krimineller Umtriebe dringend verdächtig?
9 Die gute Nachricht lautet: Nein! Bundesgerichtshof, Beschluss v. 18. Oktober 2007
10 Noch eine gute Nachricht Das allgemeine Persönlichkeitsrecht it ht der Verfassung umfasst das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme Auch: ausschließlich dienstlich genutzte PC Grundrecht der Unverletzlichkeit der Wohnung
11 Online-Durchsuchung Durchsuchung Bundestrojaner heimliche Infiltration eines informationstechnischen Systems Fortlaufende Überwachung eines privaten PC durch staatliche Stellen Bundesverfassungsgericht, Urteil des 1. Senats v. 27. Februar 2008
12 Datenschutz? Muss das sein? Wir haben doch nichts zu verbergen! Wen sollte das interessieren, was wir hier tun...? Darum können wir uns nicht auch noch kümmern... Bürokratie...
13 Jeder Mensch hat Geheimnisse Jedes Unternehmen hat vertrauliche Informationen
14 Spionage kann jeder Passende Instrumente t sind im Internet t verfügbar Zum Abhören und Orten von Handys Zum Abhören von Besprechungen Keylogger Anleitungen zum Bau von Trojanern...
15 Spionage findet statt Der gekündigte Geschäftsführer füh Der Ex-EDV EDV Leiter Praktikantin aus China Ingenieurinnen als Putzfrauen
16 Außerdem... Immer mehr Daten sind öffentlich verfügbar Chicago Tribune 2006: Fast 3000 CIA Agenten durch Journalisten enttarnt Nur durch Auswertung und Verknüpfung öffentlich verfügbarer Informationen
17 Alte Erkenntnis Datenschutzgesetze t t schützen alle Daten Keine Unterscheidung zwischen wichtigen und unwichtigen Zwischen Geheimnissen i und weniger geheimen Informationen Interessant ist nicht die einzelne Information Data Mining i
18 Konsequenz Gehen Sie mit ALLEN Informationen sorgfältig um Auch mit den vermeintlich unwichtigen Organisieren i Sie Fort Knox für die vertraulichen 5%
19 Folge: Sie haben Ihrem Unternehmen in Sachen Datenschutz und Datensicherheit etwas Gutes getan
20 Praxis Gekündigter externer Netzwerkadmin verfügt auch nach 6 Monaten noch über root Passwörter Server mit Kundendaten wird mangels ordentlicher Programmierung von der Pornomafia übernommen Krankenhaus verfügt über eine Firewall, dessen Lizenz seit 2 Jahren abgelaufen ist 14
21 Praxis (2) Eine Werbeagentur (400 MA) hat ihre Datensicherung so organisiert, dass bei einem Totalausfall der Systeme das Wiedereinspielen der Sicherung 3 Tage beanspruchen würde Ein Anwalt entsorgt seine Akten im Altpapiercontainer. Schuld sei die Ehefrau und der 11jährige behinderte Sohn 15
22 Verstöße... Gegen gleich mehrere Gesetze Bundesdatenschutzgesetz: unbefugte Übermittlung von personenbezogenen Daten, Verstoß gegen die Verpflichtung technisch-organisatorische Maßnahmen zu gewährleisten 16
23 Verstöße (2) GmbH Gesetz: Geschäftsführer-Pflicht, in den Angelegenheiten der Gesellschaft die Sorgfalt eines ordentlichen Geschäftsmannes anzuwenden Vergleichbar Aktiengesetz: Vorstandsmitglieder müssen bei der Geschäftsführung die Sorgfalt eines ordentlichen und gewissenhaften Geschäftsleiters anwenden 17
24 Nicht nur nur Gesetzesverstöße... Unternehmensverluste durch Ausfall der Systeme/Datenverlust Verlust von Entwicklungswissen (Werksspionage) Imageschaden Verteuerung der Unternehmenskredite Verlust/Verteuerung von Versicherungsschutz Bußgelder (BDSG, UWG) 18
25 Was tun? Datenschutz Datensicherheit Bewusstsein schaffen für diese Fragen Konzepte erarbeiten Investieren 19
26 Datenschutz? Engl. privacy Privatheit, Privatssphäre, Intimssphäre Das Recht in Ruhe gelassen zu werden Nicht: der Schutz abstrakter Daten Personenbezug 20
27 Datensicherheit? Nicht nur Daten mit Personenbezug Unternehmens- Geschäftsgeheimnisse Forschungsergebnisse Produktpläne... alle Informationen die den Wert eines Unternehmens ausmachen 21
28 Schnittstellen Mangelhafte Standards bei der Datensicherheit können Verstöße gegen Datenschutz nach sich ziehen 9 BDSG: Technisch-organisatorische Maßnahmen Daher empfehlenswert, das eine zusammen mit dem anderen zu planen 22
29 Datenschutz Zur Erinnerung: Nicht nur für Geheimnisse Auch für die (vermeintlich) banalen Informationen über uns Der Wert von Daten ergibt sich erst aus dem Zusammenhang 23
30 Grundrecht (1) ALT Volkszählungsurteil - Recht auf informationelle Selbstbestimmung (1983) Jeder soll das Recht haben, selber zu bestimmen, welche Informationen er über sich preis gibt Ausnahmen: Anordnung durch Gesetz Art. 1 und Art. 2 Grundgesetz 24
31 Grundrecht (2) NEU Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme (27. Februar 2008) Online Durchsuchung Richterliche Anordnung Gesetz muss Vorkehrungen zum Schutz des Kernbereichs privater Lebensgestaltung enthalten 25
32 Datenschutz! Abgesehen von Haftungsrisiken bei Nichteinhaltung der gesetzlichen Vorschriften: Ein gutes Niveau von Datenschutz- und Datensicherheit wird zunehmend zu einem Wettbewerbsvorteil Vertrauensschutz für Ihre Kunden We keep your secrets 26
33 Pflichten (BDSG) Automatisierte Datenverarbeitung ist nur legal, wenn ein Gesetz sie erlaubt oder der Betroffenen eingewilligt hat Insbesondere: keine unbefugte Verarbeitung personenbezogener Daten Einhaltung von technisch-organisatorischen Maßnahmen um Verstöße gegen Datenschutzvorschriften möglichst auszuschließen 27
34 Was heißt das praktisch? Personaldaten in den USA verarbeiten Einwilligung der Mitarbeiter s Ihrer Mitarbeiter lesen Dienst-/Betriebsvereinbarung zu Nutzung im Unternehmen Krankenhaus: Patientendaten an Forschungseinrichtung Einwilligung
35 Pflichten (GmbHG, AktG) Sicherstellen einer bedarfs- und rechtskonformen IT-Nutzung Einführen eines IT-Sicherheitskonzepts u. dessen Aktualisierung Unternehmensweites Risikomanagement Ordnungsgemäße Abbildung der wirtschaftlichen Verhältnisse des Unternehmens in der Buchführung 29
36 Pflichten (sonstige Gesetze) Sicherung von Vertraulichkeit it und Geheimhaltung h (vertragliche Pflichten i.v.m. BGB) Professionelle Beschaffung von IT-Systemen u. Durchführung von IT-Projekten (BGB, HGB) Datenschutzkonformität sicherstellen (BDSG i.v.m. UWG) Bei an US-Börsen notierten Unternehmen: Umfangreiche Pflichten nach Sarbanes-Oxley Act 30
37 Pflichten, praktisch Regelungen zum Zurücksetzen von Passwörtern Vier-Augen-Prinzip bei kritischen Anwendungen Regelung private/dienstliche Internet und Nutzung Kontrolle! Verschlüsselung von mobilen Geräten 31
38 Pflichten, praktisch (2) Festlegen eines Verfahrens zur Beantwortung von Auskunftsersuchen Auftragsdatenverarbeitung: Verträge? Konzept für Datensicherung und dessen Umsetzung... Langfristige Planung erforderlich 32
39 Wer wird gehängt wenn es schief läuft? Es kommt darauf an... 33
40 Verantwortlichkeiten Vorstand, Geschäftsführung Aufsichtsrat IT-Leiter Datenschutzbeauftragter Mitarbeiter 34
41 Vorstand, GF Sicherstellung einer bedarfs- und rechtskonformen IT- Nutzung Beschaffung, Einsatz einer funktionierenden Firewall und entsprechende Konfiguration Back-Up Konzept und Durchführung desselben Archivierung... Bei Verstoß (persönlich!) haftbar Schadenersatzansprüche Kunden, Dienstleister 35
42 Vorstand, GF Rechtmäßigkeit der DV insgesamt Bestellung eines bdsb Einführung eines Datenschutz- und Datensicherheitskonzepts Beschaffung von IT-Systemen u. Durchführung von IT-Projekten Sicherung von Vertraulichkeit/Geheimhaltung it/g h i h lt 36
43 Aufsichtsrat Kontrolle, ob Vorstand/GF alle erforderlichen Maßnahmen im Rahmen Risikomanagement getroffen hat Wenn unzureichende Kontrolle und Eintritt itt von Schäden: persönliche Haftung Nur bei mangelnder Kontrolle 37
44 IT-Leiter, bdsb Erstellen eines Datenschutz- t und Datensicherheitskonzepts Aktualisierung Regelungen beim Zugang von Externen zu DV- Systemen schaffen Beschaffung von IT-Systemen u. Durchführung von IT-Projekten bdsb: Rechtmäßigkeit der DV 38
45 Mitarbeiter Nach den Grundsätzen der Arbeitnehmerhaftung Haftung im Innenverhältnis ggü. Arbeitgeber Normale Fahrlässigkeit grobe Fahrlässigkeit Vorsatz 39
46 Praxis (1) Wartungsarbeiten an einem Server durch externe Dienstleister Back-Up vorhanden? (+) Datenverlust, altes Back-Up, 6 Monate alt Haftung des Auftraggebers Selbst wenn Externe nicht gefragt hätten 40
47 Praxis (2) Betrieb eines unverschlüsselten Funknetzwerks Jemand hängt sich rein Musiktauschbörsen, Verstoß gegen UrhG Haftbar ist Unternehmen, das unverschlüsseltes lt Funknetz betreibt 41
48 Praxis (3) Personaldaten werden in den USA verarbeitet Ohne gesetzliche Erlaubnis nach dt./eu Recht Safe Harbor, EU Standardvertragsklauseln, individueller Vertrag bdsb - GF 42
49 Aus aktuellem Anlass... Gegen kriminelle Energie helfen auch die besten Konzepte nichts Aber: Datensparsamkeit! Was gar nicht erst erhoben, gespeichert wird, kann nicht missbraucht werden Löschungsfristen definieren, i einhalten! Nicht mehr benötigte Daten löschen 43
50 Aus akuellem Anlass (II) Siemens verklagt Ex-Manager auf Schadensersatz (Pressemeldung von gestern) Kulturwandel bei Managern Man wird nicht nur für eigene Handlungen haftbar gemacht, sondern auch dafür, was man versäumt hat zu tun 44
51 Kontakt Rechtsanwältin Dr. Bettina Kähler PrivCom Datenschutz GmbH Behringstr. 28 a Hamburg T E. bettina.kaehler@privcom.de
52 5. Starnberger IT-Forum Macario López Monrobé Regional Sales Director
53 Über Astaro AG Firmenprofil Gegründet Mitarbeiter Hauptsitz in: - Karlsruhe (Germany) - Boston (USA) über 2000 Partner & Reseller weltweit 24/7 Service 2007: 50% Wachstum Astaro schützt mehr als Netzwerke in über 60 Ländern Astaro 2008 Astaro Overview Page 2
54 Über Astaro AG Unser Business Astaro ist ein für mit Bedarf führender Anbieter von All-In-One Internet Security Appliances mittelständische Unternehmen und Organisationen an integrierten Komplettlösungen für - Sicherheit, - Web-Filtering und - Netzwerkschutz Im Gegensatz zu bietet nur Astaro Anbietern komplexer Einzel- oder anderer multi-funktionaler Lösungen für Internetsicherheit einfach administrierbare All-In-One-Lösungen mit vollständiger Funktionalität. Astaro 2008 Astaro Overview Page 3
55 Über Astaro AG Zufriedene Kunden Astaro 2008 Astaro Overview Page 4
56 Über Astaro AG Auszeichnungen & Preise "knallharte Firewall" PC 3 Best of the Year 2 Editor's Choice Best of the Year Editor's Choice The most polished and easy to use management system we ve seen. InfoWorld An astonishingly rich set of security features. SC Magazine This is a real winner. SC Magazine 2 Product of the Year Recommendation Covers all the bases Excellent InfoWorld Astaro 2008 Astaro Overview Page 5
57 Herausforderung IT-Security Zu viele Gefahren Zu viele Tools Zu viele Aufgaben Botnets Spam Phishing Scam Hoax Viruses Spyware Gray ware Intrusions Denial of Service Distributed Denial of Service Ping floods Eavesdropper Script Kiddies Espionage Malware Root kits Adware P2P File sharing Trojans Spit Bots Backdoors Buffer Overflows Hackers Malcode Bugs Key loggers Crime ware Pharming Competitors Identity theft Exploits DNS poisoning Snarf attacks Spam bots Spy bots Trap doors War driving Ransomware ASCII bombs Bluesnarfing Worms Decrypting Reverse engineering Port Scanning Firewall & VPN GW Anti-Virus SSL VPN /Spam Filter IM & P2P Filter Quality of Service Content Filter IPS & IDS Mail Encryption Evaluation Installation Integration Deployment Helpdesk Training Betrieb Astaro 2008 Astaro Overview Page 6
58 Firewall & VPN GW Anti-Virus SSL VPN /Spam Filter Astaro Security IM & P2P Filter Gateway Quality of Service Content Filter IPS & IDS Mail Encryption Astaro 2008 Astaro Overview Page 7
59 Astaro Security Gateway Vorteile: weniger Hardware deutlich geringeres Investment geringer Integrations- und Administrationsaufwand einfaches und einheitliches Update Verfahren weniger Trouble-Shooting einfache Hochverfügbarkeit Implementierung geringer Supportaufwand weniger Administratoren Trainings nur ein Ansprechpartner Astaro 2008 Astaro Overview Page 8
60 Astaro All-In-One-Appliances Simplifying , Web and Network Protection Unified Threat Management Security Anti Spam & Phishing Dual Virus Protection Encryption Web Filtering URL Filter Antivirus & Antispyware IM & P2P Control Hardware Appliance Virtual Appliance Network Protection Firewall VPN Intrusion Protection Software Appliance Astaro 2008 Astaro Overview Page 9
61 Astaro Web Gateway Simplifying Web All in One Web Gateway All-In-One Web Security Unified Threat Management Hardware Appliance Security Anti Spam & Phishing Dual Virus Protection Encryption Web Filtering URL / Content Filter Dual Antivirus & Antispyware IM & P2P Control QoS Hardware Appliance Virtual Appliance Virtual Appliance Network Protection Firewall VPN Intrusion Protection Software Appliance Astaro 2008 Astaro Overview Page 10
62 ASG: Zwölf integrierte Sicherheitsapplikationen Firewall Proxies VPN Gateway Network Security Web Filtering Intrusion Prevention Mail Filtering Encryption Astaro 2008 Astaro Overview Page 11
63 Firewall/Packetfilter Stateful Packet Inspection Firewall alle Netzwerkpakete werden beim Durhlauf durch die ASG zwei mal geprüft: beim Eintreten in das Security Gateway und beim Verlassen implizite Firewall-Regeln für die Funktion der Application Gateways und Firewall-internen Dienste werden automatisch generiert Firewall Modul Regeln können Hosts, Netzwerke, Netzwerkgruppen oder VPN-User enthalten Zeitbasierte Regelaktivierung/-deaktivierung Actions: Allow, Drop, Reject Source/Destination/Masquerading NAT (Network Address Translation) Astaro 2008 TFIRE Astaro Overview Page 12
64 Intrusion Detection and Protection System vollwertiges Intrusion Detection & Protection System erkennt und blockiert >7900 bekannte Attacken (signaturbasiert) außerdem anomaly based Detection im Basismodul (Network Security) enthalten keine zusätzlichen Kosten IDS/IPS Modul im Gegensatz zum Packetfilter inspiziert das IDS/IPS-Modul die Dateninhalte der Pakete auf Angriffe und Anomalitäten ( Röntgendurchleuchtung ) kann für die kundenspezifischen Bedürfnisse und Infrastruktur angepasst werden übersichtliche und einfache Konfiguration Astaro 2008 TIDS1 Astaro Overview Page 13
65 Proxies / Application Level Gateways Ein Proxy (oder Application Level Gateway) fungiert als ein Vermittler zwischen einem Client und einem Server (somit verbindet sich der Client nicht mehr direkt mit dem Internet) - Folgende Proxies sind integriert: Web (HTTP, HTTPS, FTP-over-HTTP) FTP (native FTP) SMTP POP3 Socks DNS NTP Generische Proxies Ident Proxy Proxies - In der Basislizenz enthalten: Proxy-Nutzung inklusive Benutzer-Authentifizierung aktives Filtern von Inhalten Zwischenspeicherung (Caching) Astaro 2008 TPROXY Astaro Overview Page 14
66 VPN Gateway VPN-Gateway ohne spezielle Limitierungen bezüglich Tunnelanzahl, Useranzahl oder Durchsatz User-to-Site-VPNs zur Anbindung von Home-Office User, Mobile User (Road Warriors) PPTP, L2TP, SSL oder IPSec-basiert VPN Gateway Site-to-Site-VPNs für die Vernetzung von Niederlassungen, Vertriebsbüros, Home-Offices, Site-to-Center, Fully meshed sowie Hub-and-Spoke unterstützt Vielzahl von Verschlüsselungsalgorithmen hohe Interoperabilität mit anderen VPN-Devices Astaro Secure Client als VPN Client mit Desktop Firewall Astaro SSL Client als kostenloser Client zum Aufbau der Remote Access Verbindung kostenlos CA im ASG Gateway integriert für VPN Authentifizierung über PKI- Technologie One-Click-VPN : äußerst einfache Konfiguration & Installation Astaro 2008 TVPN Astaro Overview Page 15
67 ASG: Zwölf integrierte Sicherheitsapplikationen Firewall Proxies Anti-Virus For Web Content Filtering URL Blocking VPN Gateway Network Security Web Filtering Spyware Blocker Intrusion Prevention IM/P2P Protection Mail Filtering Encryption Astaro 2008 Astaro Overview Page 16
68 Antivirus für und Web Traffic einzige Multifunktions-Sicherheitslösung mit zwei integrierten Virenscannern Findet Viren, Würmer, Trojaner und andere Malware jedes Mail-Attachment, jeder Download kann sequentiell über beide Virenscanner geprüft werden Antivirus für Unterstützt HTTP, FTP, SMTP, POP3 Geplant für 2008: auch für HTTPS-Verkehr weitere Sicherheitsprüfungen: File Extension Blocking (HTTP, SMTP, POP3) MIME-Type Blocking (HTTP) Strip Java, JavaScript, ActiveX, Flash, VBScript (HTTP) URL Blacklist/Whitelist (HTTP,FTP) Expression Filter (SMTP, POP3) Antivirus für Web Content-Filtering-Einstellungen können konfiguriert werden Pro Maildomäne (SMTP Proxy) Pro virtuellem Proxy (HTTP Proxy) Astaro 2008 TVIRUS Astaro Overview Page 17
69 Spyware Protection Erkennung von Spyware, Ad-Ware etc. beim Herunterladen über den Browser Spyware lädt man als Benutzer unbemerkt herunter, diese installiert sich und liefert dem Spyware- Lieferant Informationen zurück (Surfverhalten, besuchte Websites, Quell-IP-Adresse etc.) Spyware Blocker Monitoring Tools und Rootkits, die als Spyware heruntergeladen werden, können unerkannte Backdoors in das Firmennetz öffnen erkennt auch bereits im Unternehmen befindliche Spyware, die nach außen kommunizieren will Astaro 2008 TSPY Astaro Overview Page 18
70 Content Filtering (URL Blocking/ Surf Protection) technische Maßnahme, um den Benutzer-Zugriff ins Internet zu restriktieren ermöglicht die einfache Umsetzung der Unternehmens-richtlinie für Web-Surfen anhand von erlaubten und verbotenen Kategorien (ca. 60 Kategorien zur Auswahl) erhöht Produktivität der Mitarbeiter Content Filter / URL-BLocker implementiert die Umsetzung rechtlicher Vorgaben Jugendschutzgesetz Strafgesetzbuch 86, 130/130a, 131, 184, 184a/b Risikominimierung (Basel II) die Definition von Zugriffsberechtigungen kann nach IP-Adressen oder benutzerbasiert erfolgen (Anbindung an ADS, LDAP, edirectory, RADIUS/TACACS, local Users) ADS und edirectory Benutzer werden transparent, d. h. ohne Username/Paßwort-Abfrage, zugeordnet ( SSO : Single-Sign-On) Berechtigungen können zeitbasiert gesteuert werden ermöglicht z. B. während der Mittagszeit oder nach Feierabend eine weniger restriktive Policy Astaro 2008 TCONTENT Astaro Overview Page 19
71 IM & P2P - Überwachung kontrolliert und restriktiert die Nutzung von Instant Messaging Programmen (AOL IM, ICQ, MSN Messenger, Skype ) und Peer-to- Peer Transfertools (Bittorrent, edonkey, Gnutella, ) minimiert das Risiko von verbotenerweise übertragenen Programmen oder Dokumenten nach außen oder von außen IM / P2P- Protection bei einem Großteil der Instant Messaging Tools kann zwischen log only, block completely und block file transfers differenziert werden -> ermöglicht es, dass Chatten und Internet-Telefonie erlaubt sind, aber Dateitransfers geblockt werden Bandbreitenbegrenzung: Administrator kann kontrollieren, welche IM/P2P-Anwendung wieviel Bandbreite erhält Astaro 2008 TIMP2P Astaro Overview Page 20
72 ASG: Zwölf integrierte Sicherheitsapplikationen Firewall Proxies Anti-Virus For Web Content Filtering URL Blocking VPN Gateway Network Security Web Filtering Spyware Blocker Intrusion Prevention IM/P2P Protection Anti-Spam Mail Filtering Anti-Virus for Anti-Phishing Encryption Astaro 2008 Astaro Overview Page 21
73 Antivirus für und Web Traffic einzige Multifunktions-Sicherheitslösung mit zwei integrierten Virenscannern Findet Viren, Würmer, Trojaner und andere Malware jedes Mail-Attachment, jeder Download kann sequentiell über beide Virenscanner geprüft werden Antivirus für Unterstützt HTTP, FTP, SMTP, POP3 Geplant für 2008: auch für HTTPS-Verkehr weitere Sicherheitsprüfungen: File Extension Blocking (HTTP, SMTP, POP3) MIME-Type Blocking (HTTP) Strip Java, JavaScript, ActiveX, Flash, VBScript (HTTP) URL Blacklist/Whitelist (HTTP,FTP) Expression Filter (SMTP, POP3) Antivirus für Web Content-Filtering-Einstellungen können konfiguriert werden Pro Maildomäne (SMTP Proxy) Pro virtuellem Proxy (HTTP Proxy) Astaro 2008 TVIRUS Astaro Overview Page 22
74 Spam Schutz für Spam Lösung für SMTP und POP3 Mails Kombination aus 9 verschiedenen Anti-Spam Technologien führt zu sehr hoher Trefferquote Expression Filter Realtime Blackhole Lists (RBLs) (*) Greylisting (*) SPF (Sender Policy Framework) Check (*) BATV (Bounce Address Tag Verification) (*) Recipient check (*) Dialup network blocking (*) URL Check gegen die URL Filter Datenbank CommTouch Scoring (Heuristic & Fingerprint) (*) (Reputations-Service mit Spam Outbreak-Erkennung basierend auf patentierter Recurrent-Pattern Detection TM Technologie - Online-Datenbankabfrage) Anti-Spam Administrator kann zwei Schwellwerte für die SPAM-Erkennung definieren für Warn und für Quarantine Daily Spam Report / End-User-Portal erlaubt es den Anwendern, ihre geblockten Spam-Mails selbst zu releasen und eigene Whitelisten zu pflegen (*): Reject-before-accept = Mails, die aufgrund eines dieser Technologien als Spam erkannt werden, werden sofort zurückgewiesen (bevor die Mail von der ASG angenommen wird) Astaro 2008 TSPAM1 Astaro Overview Page 23
75 Astaro Security Gateway Daily Spam Report Astaro 2008 Astaro Overview Page 24
76 Astaro Security Gateway End User Portal Astaro 2008 Astaro Overview Page 25
77 Phishing Protection unter Phishing versteht man das Ausspionieren von Benutzer- und Kontendatendaten, z.b. von Nutzern von Onlinebanking, indem gefälschte Mails versendet werden, in denen die Benutzer aufgefordert werden, auf einer Website Kontonummer, PIN, TAN etc. einzugeben. Dabei wird das echte Onlineportal der Bank täuschend echt imitiert, um die Kunden nicht misstrauisch werden zu lassen Anti-Phishing Erkennung von Phishing Mails über heuristische Algorithmen sowie URL Matching Phishing Mail sind nicht nur ein Problem für Privatanwender auch Firmen können geschädigt werden: Reisekostenstelle Buchhaltung Chefsekretärin Angestellte von Steuerberatern, Vermögensberatern, Astaro 2008 TPHISH Astaro Overview Page 26
78 ASG: Zwölf integrierte Sicherheitsapplikationen Firewall Proxies Anti-Virus For Web Content Filtering URL Blocking VPN Gateway Network Security Web Filtering Spyware Blocker Intrusion Prevention IM/P2P Protection Anti-Spam Mail Filtering Anti-Virus for Anti-Phishing Encryption Astaro 2008 Astaro Overview Page 27
79 Verschlüsselung ver- und entschlüsselt sowie signiert s automatisch Benutzer müssen weder Verschlüsselungssoftware installieren noch Keys und Zertifikate verwalten unterstützt PGP und S/MIME Standard integrierte Schlüsselgenerierung und verwaltung externe CA s werden unterstützt Encryption KEINE zusätzliche Client Software benötigt Verschlüsselungslösung auf der ASG Verschlüsselungsfähiger Client oder anderes Encryption Gateway Interne User OpenPGP S/MIME Server SMTP Content Scanning/ Virus Protection ASG Encryption & Decryption Management of Keys & Certificates PGP S/MIME Externe User Externe User Astaro 2008 Astaro Overview Page 28
80 Mehrschichtige Sicherheitsarchitektur Externer Nutzer Internet Firewall und VPN Interne Nutzer LANs Intrusion Protection Content Filter Virus/Spam/ Spyware Database Web Zugriff auf Ressourcen Astaro 2008 Astaro Overview Page 29
81 Astaro Produkte Der All-in-One Ansatz komplette , Web & Network Sicherheit zentrales Monitoring All-In-One Appliances Browser-based Management Web-Admin Logging und Reporting Firmware & Pattern Updates Astaro 2008 Astaro Overview Page 30
82 Astaro All-In-One-Appliances ASG Hardware Modelle Empfohlene Benutzerzahl ASG ASG ASG ASG 120 ASG 110 ASG 220 Virtualisierung mit VMware Server Kleine Netze Mittlere Netze Große Netze Astaro 2008 Astaro Overview Page 31
83 Astaro All-In-One-Appliances AWG Hardware Models Empfohlene Benutzer AWG 4000 ASG AWG 3000 ASG 425 AWG 2000 ASG ASG 120 ASG 110 AWG 1000 ASG 220 Virtualisierung mit VMware Server Kleine Netze Mittlere Netze Große Netze Astaro 2008 Astaro Overview Page 32
84 Astaro Security Gateway Alleinstellungsmerkmale und Highlights AJAX-featured WebGui Clientless Encryption & Signing (TLS, S/MIME, OpenPGP) Virenscanning von verschlüsselten s (S/MIME & OpenPGP) komplette IPsec, SSL, PPTP und L2TP VPN Unterstützung One-click Full IP SSL VPN mit unlimited free Clients und unschlagbar einfacher Installation- und Einrichtung duale, unabhängige Anti Viren Engines umfangreiche Spam Erkennungsmechanismen inkl. Reputations-Datenbankabfrage Quarantäne für Spam s auf lokaler Festplatte End User Portal für Spam und VPN Self-Management Daily Spam Report zur komfortablen Übersicht über die geblockten Mails Astaro 2008 Astaro Overview Page 33
85 Astaro Security Gateway Alleinstellungsmerkmale und Highlights AJAX-featured WebGui Clientless Encryption & Signing (TLS, S/MIME, OpenPGP) Virenscanning von verschlüsselten s (S/MIME & OpenPGP) komplette IPsec, SSL, PPTP und L2TP VPN Unterstützung One-click Full IP SSL VPN mit unlimited free Clients und unschlagbar einfacher Installation- und Einrichtung duale, unabhängige Anti Viren Engines umfangreiche Spam Erkennungsmechanismen inkl. Reputations-Datenbankabfrage Quarantäne für Spam s auf lokaler Festplatte End User Portal für Spam und VPN Self-Management Daily Spam Report zur komfortablen Übersicht über die geblockten Mails Astaro 2008 Astaro Overview Page 34
86 Astaro Security Gateway Alleinstellungsmerkmale und Highlights Granulare Web Access Control Policies inkl. edirectory & Active Directory SingleSignOn Verhindert den Download von Spyware und hindert infizierte Systeme daran, Informationen an Spyware- Server zu senden Automatische Updates (Up2Date) alle Module und Technologien sind vollständig in Konfigurationsoberfläche sowie Up2Date-Prozess integriert zero-configuration High-Availibility Astaro 2008 Astaro Overview Page 35
87 Astaro Hochverfügbarkeit Active-Passive HA Basismodul Master Status & Config. Synchronisation Tunnel Internet Slave Alle Tunnel, FW-Verbindungen und Quarantäne-Objekte synchronisiert Stateful Failover < 2sec Astaro 2008 Astaro Overview Page 36
88 Astaro Security Gateway Alleinstellungsmerkmale und Highlights Granulare Web Access Control Policies inkl. edirectory & Active Directory SingleSignOn Verhindert den Download von Spyware und hindert infizierte Systeme daran, Informationen an Spyware- Server zu senden Automatische Updates (Up2Date) alle Module und Technologien sind vollständig in Konfigurationsoberfläche sowie Up2Date-Prozess integriert zero-configuration High-Availibility Active/Active Clustering mit integriertem Loadbalancing Astaro 2008 Astaro Overview Page 37
89 Astaro Clustering Active-Active HA High Availability (Active/Active) (loadbalancing) Patent pending LAN Scalability Internet Full mesh Full mesh Astaro 2008 Astaro Overview Page 38
90 Astaro Security Gateway Alleinstellungsmerkmale und Highlights Granulare Web Access Control Policies inkl. edirectory & Active Directory SingleSignOn Verhindert den Download von Spyware und hindert infizierte Systeme daran, Informationen an Spyware- Server zu senden Automatische Updates (Up2Date) alle Module und Technologien sind vollständig in Konfigurationsoberfläche sowie Up2Date-Prozess integriert zero-configuration High-Availibility Active/Active Clustering mit integriertem Loadbalancing vollwertiges Intrusion Prevention System (IDS / IPS) erkennt über 7900 Angriffe Granulare IM/P2P Kontrolle, inkl. Skype blocking Astaro 2008 Astaro Overview Page 39
91 Astaro SSL VPN Client - Basiert auf OpenVPN Client - Nutzung der neusten SSL version (TLS) Bietet sichere Authentifizierung und Verschlüsselung Kann für alle Protokolle und Anwendungen benutzt werden VPN Gateway - Einfachste Installation (über End User Portal) und Nutzung ( One-Click VPN ) - Plattform unabhängig Windows, Linux, MacOS X, Solaris, OpenBSD, FreeBSD, NetBSD - Nutzbar von überall Via NAT, UMTS, GPRS, DSL,.. dynamische IP Adressen hinter Firewalls und Proxies Astaro 2008 TSSLVPN Astaro Overview Page 40
92 Astaro Secure Client (ASC) Der ASC ist ein IPSEC-VPN-Client Software, welche auf Notebooks oder remote Arbeitsplätzen installiert wird. Wird das Firmennetzwerk durch ein ASG geschützt, kann der ASC-Client eine sichere (d. h. authentifizierte und verschlüsselte) Verbindung zur ASG herstellen. VPN Gateway Der ASC selbst besitzt eine integrierte Personal Firewall, sodass der Arbeitsplatzrechner auch dann geschützt ist, wenn der VPN Tunnel nicht aktiv ist. Im Gegensatz zu VPN-Lösungen mit eigenständiger Firewall ist der Telearbeitsplatz dadurch bereits vor der eigentlichen VPN-Nutzung gegen Angriffe geschützt. Astaro 2008 TASC Astaro Overview Page 41
93 Alle Astaro Produkte auf einen Blick Unified Threat Management Appliances für einen umfassenden Schutz gegen sämtliche Internetgefahren All-In-One Web Security-Appliances für einen kompletten Schutz gegen sämtliche Web-Angriffe Zentrales Management und Echtzeit- Überwachung von Installationen mit vielen ASG Appliances Zentrale Security Reporting Engine, die Daten sammelt, korreliert, auswertet und grafisch darstellt Fortschrittlicher IP Sec VPN Client mit Personal Firewall und integriertem Dialer Astaro 2008 Astaro Overview Page 42
Wie sicher sind Ihre Geheimnisse? Rechtsfolgen nachlässiger Datensicherheit im Unternehmen
Wie sicher sind Ihre Geheimnisse? Rechtsfolgen nachlässiger Datensicherheit im Unternehmen Rechtsanwältin Dr. Bettina Kähler PrivCom Datenschutz GmbH, Hamburg b+m Informatik GmbH Kiel Knürr AG 3. Juli
MehrEmpfehlungen zu einem. Internetgefahren. Bodo Erbach, Bereichsleiter MV
Empfehlungen zu einem wirksamen Schutz vor Internetgefahren Bodo Erbach, Bereichsleiter MV Internetsicherheit ets e e t heute wachsende Bedarfe unsere Empfehlungen messerknecht und Astaro Astaro Overview
MehrEnzo Sabbattini. Presales Engineer
7. Starnberger IT-Forum Enzo Sabbattini Presales Engineer Internetsicherheit heute Wachsender Bedarf für Integration Astaro Market URL Filter Anti Virus VPN Antispam URL Filter IDS/IPS Anti Virus VPN Central
MehrSophos Complete Security
Sophos Complete WLAN am Gateway! Patrick Ruch Senior Presales Engineer Agenda Kurzvorstellung der Firma Sophos, bzw. Astaro Das ASG als WLAN/AP Controller Aufbau und Konfiguration eines WLAN Netzes 2 Astaro
MehrANYWHERE Zugriff von externen Arbeitsplätzen
ANYWHERE Zugriff von externen Arbeitsplätzen Inhaltsverzeichnis 1 Leistungsbeschreibung... 3 2 Integration Agenda ANYWHERE... 4 3 Highlights... 5 3.1 Sofort einsatzbereit ohne Installationsaufwand... 5
MehrKombinierte Attacke auf Mobile Geräte
Kombinierte Attacke auf Mobile Geräte 1 Was haben wir vorbereitet Man in the Middle Attacken gegen SmartPhone - Wie kommen Angreifer auf das Endgerät - Visualisierung der Attacke Via Exploit wird Malware
MehrUnified Threat Management als Ersatz für das Microsoft TMG/IAG
Unified Threat Management als Ersatz für das Microsoft TMG/IAG Infotag 19.09.2013 Daniel Becker Microsoft TMG/IAG Einsatzzwecke Firewall Proxyserver AntiSpam Gateway Veröffentlichung von Webdiensten Seit
MehrFormular»Fragenkatalog BIM-Server«
Formular»Fragenkatalog BIM-Server«Um Ihnen so schnell wie möglich zu helfen, benötigen wir Ihre Mithilfe. Nur Sie vor Ort kennen Ihr Problem, und Ihre Installationsumgebung. Bitte füllen Sie dieses Dokument
MehrEndpoint Web Control Übersichtsanleitung
Endpoint Web Control Übersichtsanleitung Sophos Web Appliance Sophos UTM (Version 9.2 oder höher) Sophos Enterprise Console Sophos Endpoint Security and Control Stand: Dezember 2013 Inhalt 1 Endpoint Web
MehrKASPERSKY SECURITY FOR VIRTUALIZATION 2015
KASPERSKY SECURITY FOR VIRTUALIZATION 2015 Leistung, Kosten, Sicherheit: Bessere Performance und mehr Effizienz beim Schutz von virtualisierten Umgebungen AGENDA - Virtualisierung im Rechenzentrum - Marktübersicht
MehrAnti-Botnet-Beratungszentrum. Windows XP in fünf Schritten absichern
Windows XP in fünf Schritten absichern Inhalt: 1. Firewall Aktivierung 2. Anwendung eines Anti-Virus Scanner 3. Aktivierung der automatischen Updates 4. Erstellen eines Backup 5. Setzen von sicheren Passwörtern
MehrForefront Threat Management Gateway (TMG) und Forefront Unified Access Gateway (UAG) Die perfekte Lösung
Forefront Threat Management Gateway (TMG) und Forefront Unified Access Gateway (UAG) Die perfekte Lösung Das Problem Die Abkündigungen seitens Microsoft von Forefront Threat Management Gateway (TMG) und
MehrMarcel Oberli Head of Confidence CASSARiUS AG 031 384 05 11 marcel.oberli@cassarius.ch
Unified Communications Security Marcel Oberli Head of Confidence CASSARiUS AG 031 384 05 11 marcel.oberli@cassarius.ch 2 Geschäftseinheiten CASSARiUS Fortune Business und Informatik im Einklang. CASSARiUS
Mehr2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Lernziele:
2 Die Terminaldienste Prüfungsanforderungen von Microsoft: Configuring Terminal Services o Configure Windows Server 2008 Terminal Services RemoteApp (TS RemoteApp) o Configure Terminal Services Gateway
MehrEndpoint Web Control Übersichtsanleitung. Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control
Endpoint Web Control Übersichtsanleitung Sophos Web Appliance Sophos Enterprise Console Sophos Endpoint Security and Control Stand: Dezember 2011 Inhalt 1 Endpoint Web Control...3 2 Enterprise Console...4
MehrWo finde ich die Software? - Jedem ProLiant Server liegt eine Management CD bei. - Über die Internetseite http://www.hp.
Erfahrungen mit dem Insight Manager von HP Dipl. Ing. Elektrotechnik (FH) - Automatisierungs- / Regelungstechnik DV-Spezialist Landesbank Rheinland-Pfalz Abteilung 2-351 Große Bleiche 54-56 55098 Mainz
MehrDer einfache Weg zu Sicherheit
Der einfache Weg zu Sicherheit BUSINESS SUITE Ganz einfach den Schutz auswählen Die Wahl der passenden IT-Sicherheit für ein Unternehmen ist oft eine anspruchsvolle Aufgabe und umfasst das schier endlose
MehrVirtual Private Network. David Greber und Michael Wäger
Virtual Private Network David Greber und Michael Wäger Inhaltsverzeichnis 1 Technische Grundlagen...3 1.1 Was ist ein Virtual Private Network?...3 1.2 Strukturarten...3 1.2.1 Client to Client...3 1.2.2
MehrSichere Freigabe und Kommunikation
Sichere Freigabe und Kommunikation F-SECURE PROTECTION FOR SERVERS, EMAIL AND COLLABORATION Die Bedeutung von Sicherheit Die meisten Malware-Angriffe nutzen Softwareschwachstellen aus, um an ihr Ziel zu
MehrFTP-Leitfaden RZ. Benutzerleitfaden
FTP-Leitfaden RZ Benutzerleitfaden Version 1.4 Stand 08.03.2012 Inhaltsverzeichnis 1 Einleitung... 3 1.1 Zeitaufwand... 3 2 Beschaffung der Software... 3 3 Installation... 3 4 Auswahl des Verbindungstyps...
MehrF-Secure Mobile Security for Nokia E51, E71 und E75. 1 Installation und Aktivierung F-Secure Client 5.1
F-Secure Mobile Security for Nokia E51, E71 und E75 1 Installation und Aktivierung F-Secure Client 5.1 Hinweis: Die Vorgängerversion von F-Secure Mobile Security muss nicht deinstalliert werden. Die neue
MehrAusgewählte Rechtsfragen der IT-Security
Ausgewählte Rechtsfragen der IT-Security Steht man als Verantwortlicher für IT-Security bereits mit einem Bein im Gefängnis? Dr. Markus Junker, Rechtsanwalt markus.junker@de.pwc.com HEUSSEN Rechtsanwaltsgesellschaft
MehrClientless SSL VPN (WebVPN)
Clientless SSL VPN (WebVPN) realisiert mit CISCO ASA 5500 1 Autor: Michael Buth Warp9 GmbH Scheibenstr.109 48153 Münster http://warp9.de/ Datum: 03. Juni 2009 Version: 1.0 Dieses Dokument ist nur für den
MehrIT-Security Herausforderung für KMU s
unser weitblick. Ihr Vorteil! IT-Security Herausforderung für KMU s Christian Lahl Agenda o IT-Sicherheit was ist das? o Aktuelle Herausforderungen o IT-Sicherheit im Spannungsfeld o Beispiel: Application-Control/
MehrUni-Firewall. Absicherung des Überganges vom Hochschulnetz zum Internet am Wingate (Helmut Celina)
Uni-Firewall Absicherung des Überganges vom Hochschulnetz zum Internet am Wingate (Helmut Celina) Was ist eine Firewall? oder 2 Was ist eine Firewall? Eine Firewall muss ein Tor besitzen Schutz vor Angriffen
MehrAlbert HAYR Linux, IT and Open Source Expert and Solution Architect. Open Source professionell einsetzen
Open Source professionell einsetzen 1 Mein Background Ich bin überzeugt von Open Source. Ich verwende fast nur Open Source privat und beruflich. Ich arbeite seit mehr als 10 Jahren mit Linux und Open Source.
Mehr12. Firewall 12-1. Inhaltsverzeichnis. 12.1. Skalierbarkeit. Stand: Dez. 2007. 12.Firewall...1. paedml 3.0. Firewall. Kapitel
. Firewall Autor: Fritz Heckmann Stand: Dez. 2007 Inhaltsverzeichnis.Firewall...1.1.Skalierbarkeit...1.1.1. Ohne dezidierte Firewall...2.1.2. Einsatz einer Appliance...3.2.Konfiguration der Firewall...3.3.Zusammenfassung...5
MehrDaten Monitoring und VPN Fernwartung
Daten Monitoring und VPN Fernwartung Ethernet - MODBUS Alarme Sensoren RS 232 / 485 VPN Daten Monitoring + VPN VPN optional UMTS Server Web Portal Fernwartung Daten Monitoring Alarme Daten Agent Sendet
MehrHow-to: Mailrelay und Spam Filter. Securepoint Security System Version 2007nx
und Spam Filter Securepoint Security System Inhaltsverzeichnis 1 Konfigurierung eines Mailrelays... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 5 2 Einrichten von SMTP
MehrE-Mail-Verschlüsselung mit Geschäftspartnern
E-Mail-Verschlüsselung mit (Anleitung für Siemens Mitarbeiter) Datum: 13.07.2011 Dokumentenart: Anwenderbeschreibung Version: 3.0 : Redaktionsteam PKI cio.siemens.com Inhaltsverzeichnis 1. Zweck des Dokumentes:...3
MehrIGEL UMS. Universal Management Suite. Oktober 2011. Florian Spatz Product Marketing Manager
IGEL UMS Oktober 2011 Universal Management Suite Florian Spatz Product Marketing Manager Agenda Übersicht Update-Prozess Zusätzliche Funktionen ÜBERSICHT Übersicht Kategorie Remote Management Lösung Eigenschaften:
MehrOpen Source und Sicherheit
Open Source und Sicherheit Jochen Bauer Inside Security IT Consulting GmbH Nobelstraße 15 70569 Stuttgart info@inside-security.de Open Source und Sicherheit 1 Passive und aktive Sicherheit oder: Sicherheit
MehrHow-to: Webserver NAT. Securepoint Security System Version 2007nx
Securepoint Security System Inhaltsverzeichnis Webserver NAT... 3 1 Konfiguration einer Webserver NAT... 4 1.1 Einrichten von Netzwerkobjekten... 4 1.2 Erstellen von Firewall-Regeln... 6 Seite 2 Webserver
MehrSymantec Mobile Computing
Symantec Mobile Computing Zwischen einfacher Bedienung und sicherem Geschäftseinsatz Roland Knöchel Senior Sales Representative Endpoint Management & Mobility Google: Audi & Mobile Die Mobile Revolution
MehrSecurity made simple.
Security made simple. Sophos UTM Web- und Spamfilter in der Praxis Christoph Riese, Presales Engineer 1 Lost on the Road to Security? 2 Complete Security, made simple Complete Security Network Server Devices
MehrISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote
Seite 1 von 10 ISA Server 2004 Erstellen eines neuen Netzwerkes - Von Marc Grote Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2004 Einleitung Microsoft ISA Server 2004 bietet
MehrAnleitung zur Nutzung des SharePort Utility
Anleitung zur Nutzung des SharePort Utility Um die am USB Port des Routers angeschlossenen Geräte wie Drucker, Speicherstick oder Festplatte am Rechner zu nutzen, muss das SharePort Utility auf jedem Rechner
MehrGuide DynDNS und Portforwarding
Guide DynDNS und Portforwarding Allgemein Um Geräte im lokalen Netzwerk von überall aus über das Internet erreichen zu können, kommt man um die Themen Dynamik DNS (kurz DynDNS) und Portweiterleitung(auch
MehrFolgende Voraussetzungen für die Konfiguration müssen erfüllt sein:
6. FTP Proxy (Anti Virus) 6.1 Einleitung Sie konfigurieren den FTP Proxy, um den Datentransfer übers Internet zu kontrollieren. Ein FTP Server befindet sich vorkonfiguriert im Internet mit der IP-Adresse
MehrMSXFORUM - Exchange Server 2003 > Konfiguration Sender ID (Absendererkennu...
Page 1 of 7 Konfiguration Sender ID (Absendererkennung) Kategorie : Exchange Server 2003 Veröffentlicht von webmaster am 07.03.2006 Mit der Einführung von Exchange 2003 Service Pack 2 wurden mehrere neue
MehrRoot-Server für anspruchsvolle Lösungen
Root-Server für anspruchsvolle Lösungen I Produktbeschreibung serverloft Internes Netzwerk / VPN Internes Netzwerk Mit dem Produkt Internes Netzwerk bietet serverloft seinen Kunden eine Möglichkeit, beliebig
MehrDynamisches VPN mit FW V3.64
Dieses Konfigurationsbeispiel zeigt die Definition einer dynamischen VPN-Verbindung von der ZyWALL 5/35/70 mit der aktuellen Firmware Version 3.64 und der VPN-Software "ZyXEL Remote Security Client" Die
Mehrklickitsafe Syllabus 2.0
klickitsafe Syllabus 2.0 1. Umgang mit Informationen aus dem Netz 1. Umgang mit Informationen aus dem Netz 1.1 Interpretation von Suchmaschinenergebnissen 1.1.1 Die Arbeitsweise von Suchmaschinen verstehen
MehrInstallationsanleitung OpenVPN
Installationsanleitung OpenVPN Einleitung: Über dieses Dokument: Diese Bedienungsanleitung soll Ihnen helfen, OpenVPN als sicheren VPN-Zugang zu benutzen. Beachten Sie bitte, dass diese Anleitung von tops.net
MehrVirtual Private Network
Virtual Private Network Unter einem Virtual Private Network (VPN) versteht man eine durch geeignete Verschlüsselungs- und Authentifizierungsmechanismen geschützte Verbindung zwischen 2 Rechnern ( und VPN-Gateway)
MehrAvira Professional Security/ Avira Server Security Version 2014 Release-Informationen
Avira Professional Security/ Avira Server Security Version 2014 Release-Informationen Releasedatum 7. Oktober Lizenzierung Die Lizenzierung funktioniert genauso wie in der Version 2013 oder älter. Migrationspfad
MehrSichere E-Mail für Rechtsanwälte & Notare
Die Technik verwendet die schon vorhandene Technik. Sie als Administrator müssen in der Regel keine neue Software und auch keine zusätzliche Hardware implementieren. Das bedeutet für Sie als Administrator
MehrDynamisches VPN mit FW V3.64
Dieses Konfigurationsbeispiel zeigt die Definition einer dynamischen VPN-Verbindung von der ZyWALL 5/35/70 mit der aktuellen Firmware Version 3.64 und der VPN-Software "TheGreenBow". Die VPN-Definitionen
MehrIRF2000 Application Note Lösung von IP-Adresskonflikten bei zwei identischen Netzwerken
Version 2.0 1 Original-Application Note ads-tec GmbH IRF2000 Application Note Lösung von IP-Adresskonflikten bei zwei identischen Netzwerken Stand: 27.10.2014 ads-tec GmbH 2014 IRF2000 2 Inhaltsverzeichnis
MehrVirtual Private Network
Virtual Private Network Allgemeines zu VPN-Verbindungen WLAN und VPN-TUNNEL Der VPN-Tunnel ist ein Programm, das eine sichere Verbindung zur Universität herstellt. Dabei übernimmt der eigene Rechner eine
MehrUniversal Mobile Gateway V4
PV-Electronic, Lyss Universal Mobile Gateway V4 Autor: P.Groner Inhaltsverzeichnis Allgemeine Informationen... 3 Copyrightvermerk... 3 Support Informationen... 3 Produkte Support... 3 Allgemein... 4 Definition
MehrInfrastruktur: Vertrauen herstellen, Zertifikate finden
TeleTrusT Bundesverband IT-Sicherheit e.v. Infrastruktur: Vertrauen herstellen, Zertifikate finden Allgemeines zur TeleTrusT EBCA Seit 2001 Zusammenschluss einzelner, gleichberechtigter n zu -Verbund einfacher,
Mehr1. Zugriff auf das Lonza Netzwerk von ihrem privaten PC oder von einem Internet Café
SSL VPN verwenden mit nicht-lonza PCs 1. Zugriff auf das Lonza Netzwerk von ihrem privaten PC oder von einem Internet Café Für das Arbeiten von zu Hause oder aus einem Internet Café können Sie Ihren Browser
MehrTrend Micro Mobile Mitarbeiter ohne lokale Daten Wie geht das? Safe Mobile Workforce Timo Wege, Technical Consultant
Trend Micro Mobile Mitarbeiter ohne lokale Daten Wie geht das? Safe Mobile Workforce Timo Wege, Technical Consultant Eine Kategorie, die es erst seit 6 Jahren gibt, hat bereits den seit 38 Jahren existierenden
MehrThema: Microsoft Project online Welche Version benötigen Sie?
Seit einiger Zeit gibt es die Produkte Microsoft Project online, Project Pro für Office 365 und Project online mit Project Pro für Office 365. Nach meinem Empfinden sind die Angebote nicht ganz eindeutig
MehrDer Schutz von Patientendaten
Der Schutz von Patientendaten bei (vernetzten) Software-Medizinprodukten aus Herstellersicht 18.09.2014 Gerald Spyra, LL.M. Kanzlei Spyra Vorstellung meiner Person Gerald Spyra, LL.M. Rechtsanwalt Spezialisiert
MehrEndpoint Web Control Übersichtsanleitung
Endpoint Web Control Übersichtsanleitung Sophos Web Appliance Sophos UTM (Version 9.2 oder höher) Sophos Enterprise Console Sophos Endpoint Security and Control Stand: April 2015 Inhalt 1 Endpoint Web
MehrFirewalls für Lexware Info Service konfigurieren
Firewalls für Lexware Info Service konfigurieren Inhaltsverzeichnis: 1. Manueller Download... 2 2. Allgemein... 2 3. Einstellungen... 2 4. Bitdefender Version 10... 3 5. GDATA Internet Security 2007...
MehrE-Mail-Verschlüsselung
E-Mail-Verschlüsselung German Privacy Foundation e.v. Schulungsreihe»Digitales Aikido«Workshop am 15.04.2009 Jan-Kaspar Münnich (jan.muennich@dotplex.de) Übertragung von E-Mails Jede E-Mail passiert mindestens
MehrNext-Generation Firewall
Ansprechpartner: / +49 221 788 059 14 / +49 176 668 392 51 / f.felix@coretress.de Wie sieht eine sichere Optimierung Ihres Netzwerks aus? 10 Möglichkeiten zur sicheren Optimierung Ihres Netzwerks 1. Intelligente
MehrKonfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier)
Konfiguration Firewall (Zyxel Zywall 10) (von Gruppe Schraubenmeier) Firewall über Seriellen Anschluss mit Computer verbinden und Netzteil anschliessen. Programm Hyper Terminal (Windows unter Start Programme
MehrSoftware zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN)
Software zur Anbindung Ihrer Maschinen über Wireless- (GPRS/EDGE) und Breitbandanbindungen (DSL, LAN) Definition Was ist Talk2M? Talk2M ist eine kostenlose Software welche eine Verbindung zu Ihren Anlagen
MehrStep by Step Webserver unter Windows Server 2003. von Christian Bartl
Step by Step Webserver unter Windows Server 2003 von Webserver unter Windows Server 2003 Um den WWW-Server-Dienst IIS (Internet Information Service) zu nutzen muss dieser zunächst installiert werden (wird
MehrInhalt. Datenschutz ist Grundrechtsschutz 4. Wessen Daten werden geschützt? 5. Wer muss den Datenschutz beachten? 6
Datenschutz ist... Inhalt Datenschutz ist Grundrechtsschutz 4 Wessen Daten werden geschützt? 5 Wer muss den Datenschutz beachten? 6 Welche Daten werden vom Datenschutzrecht erfasst? 7 Wann dürfen personenbezogene
MehrProSecure Sales Training 4/6. Vielseitige Verteidigung des SMB
ProSecure Sales Training 4/6 Vielseitige Verteidigung des SMB Vielseitige Verteidigung Firewall / Verbindungs-Screening (Hacking, Angreifer, DoS-Attacken ) Virus- / Malware-Scanning (Vermischte Gefahren,
Mehr17.11.2011. Datenschutz (Info-Veranstaltung f. Administratoren) 17.11.2011 H. Löbner Der Datenschutzbeauftragte. Was heißt denn hier Datenschutz?
17.11.2011 H. Löbner Der Datenschutzbeauftragte Volkszählungsurteil Grundsatzentscheidung des Bundesverfassungsgerichts (1983) Schutz des Grundrechts auf informationelle Selbstbestimmung als fachspezifische
MehrCOMPUTER MULTIMEDIA SERVICE
Umgang mit Web-Zertifikaten Was ist ein Web-Zertifikat? Alle Webseiten, welche mit https (statt http) beginnen, benötigen zwingend ein Zertifikat, welches vom Internet-Browser eingelesen wird. Ein Web
MehrClientkonfiguration für Hosted Exchange 2010
Clientkonfiguration für Hosted Exchange 2010 Vertraulichkeitsklausel Das vorliegende Dokument beinhaltet vertrauliche Informationen und darf nicht an Dritte weitergegeben werden. Kontakt: EveryWare AG
MehrOnline Data Protection
Online Data Protection Seite 1 Inhaltsverzeichnis Was ist Online Data Protection... 3 Sicherheit... 3 Grafische Darstellung... 4 Preise... 5 Software... 6 Verfügbarkeit... 6 Kontrolle... 6 Kontingent...
MehrFirewalls für Lexware Info Service konfigurieren
Firewalls für Lexware Info Service konfigurieren Inhaltsverzeichnis: 1. MANUELLER DOWNLOAD 1 2. ALLGEMEIN 1 3. EINSTELLUNGEN 1 4. BITDEFENDER VERSION 10 2 5. GDATA INTERNET SECURITY 2007 4 6. ZONE ALARM
MehrCommunity Zertifizierungsstelle. Digitale Identität & Privatsphäre. SSL / S/MIME Zertifikate
Community Zertifizierungsstelle für Digitale Identität & Privatsphäre SSL / S/MIME Zertifikate www.cacert.org 2010 / ab OSS an Schulen, Zürich, 2010-05-29, Folie 1 Agenda Identität und Vertrauen WoT und
MehrSophos Complete Security. Trainer und IT-Academy Manager BFW Leipzig
Sophos Complete Trainer und IT-Academy Manager BFW Leipzig Mitbewerber Cisco GeNUA Sonicwall Gateprotect Checkpoint Symantec Warum habe ICH Astaro gewählt? Deutscher Hersteller Deutscher Support Schulungsunterlagen
MehrMobile Security. Astaro 2011 MR Datentechnik 1
Mobile Astaro 2011 MR Datentechnik 1 Astaro Wall 6 Schritte zur sicheren IT Flexibel, Einfach und Effizient Enzo Sabbattini Pre-Sales Engineer presales-dach@astaro.com Astaro 2011 MR Datentechnik 2 Integration
MehrHow-to: VPN mit IPSec und Gateway to Gateway. Securepoint Security System Version 2007nx
Securepoint Security System Version 2007nx Inhaltsverzeichnis VPN mit IPSec und Gateway to Gateway... 3 1 Konfiguration der Appliance... 4 1.1 Erstellen von Netzwerkobjekten im Securepoint Security Manager...
Mehr1.1.4 Wissen, was unter Verbot mit Erlaubnisvorbehalt 1.1.5. schützen. 1.1.7 Wissen, was man unter personenbezogenen 1.1.8 1.1.
Datenschutz DLGI Dienstleistungsgesellschaft für Informatik Am Bonner Bogen 6 53227 Bonn Tel.: 0228-688-448-0 Fax: 0228-688-448-99 E-Mail: info@dlgi.de, URL: www.dlgi.de Dieser Syllabus darf nur in Zusammenhang
MehrSophosUTM Mehr als nur eine Box!
SophosUTM Mehr als nur eine Box! Infinigate Security Day 2013 27. August 2013 1 Haben Sie noch den Überblick? Crackers Malvertising Android Malware ASCII Bombs DNS Poisoning Spit Bots Spyware Scam Ransomware
MehrDecus IT Symposium 2006
Decus Wie unterscheiden sich klassische VPNs von HOBs Remote Desktop VPN Joachim Gietl Vertriebsleiter Central Europe 1 HOB RD VPN Was leistet HOB RD VPN? Einfacher, sicherer und flexibler Zugriff auf
MehrSharePoint Demonstration
SharePoint Demonstration Was zeigt die Demonstration? Diese Demonstration soll den modernen Zugriff auf Daten und Informationen veranschaulichen und zeigen welche Vorteile sich dadurch in der Zusammenarbeit
MehrFolgende Voraussetzungen für die Konfiguration müssen erfüllt sein:
5. HTTP Proxy (Auth User / URL Liste / Datei Filter) 5.1 Einleitung Sie konfigurieren den HTTP Proxy, um die Webzugriffe ins Internet zu kontrollieren. Das Aufrufen von Webseiten ist nur authentifizierten
MehrSurfen, aber sicher! Basisschutz leicht gemacht. 10 Tipps für ein ungetrübtes und nachhaltiges Surf-Vergnügen. www.bsi-fuer-buerger.
Surfen, aber sicher! Basisschutz leicht gemacht 10 Tipps für ein ungetrübtes und nachhaltiges Surf-Vergnügen www.bsi-fuer-buerger.de Ins Internet mit Sicherheit! Im Internet surfen ist wie Autofahren reinsetzen
MehrKonfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung
Konfiguration von Igel ThinClients fu r den Zugriff via Netscaler Gateway auf eine Storefront/ XenDesktop 7 Umgebung Inhalt 1. Einleitung:... 2 2. Igel ThinClient Linux OS und Zugriff aus dem LAN... 3
MehrSANDBOXIE konfigurieren
SANDBOXIE konfigurieren für Webbrowser und E-Mail-Programme Dies ist eine kurze Anleitung für die grundlegenden folgender Programme: Webbrowser: Internet Explorer, Mozilla Firefox und Opera E-Mail-Programme:
MehrVoraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting)
Voraussetzungen für die Nutzung der Format Rechenzentrumslösung (Hosting) Firma: Seite 1 von 6 1 Ansprechpartner 1.1 Ansprechpartner EDV: Name: Name: Tel: Tel: E-Mail: E-Mail: 1.2 Ansprechpartner fachlich
MehrDie Vielfalt der Remote-Zugriffslösungen
Die Vielfalt der Remote-Zugriffslösungen Welche ist die Richtige für mein Unternehmen? Corinna Göring Geschäftsführerin der COMPUTENT GmbH Ettringen / Memmingen 1 1 COMPUTENT GmbH gegründet 1991 als klassisches
MehrIMMANUEL DIAKONIE. Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist.
IMMANUEL DIAKONIE Datenschutz Grundsätzlich ist verboten, was nicht ausdrücklich erlaubt ist. Sehr geehrte Damen und Herren, der Datenschutz ist uns in der Immanuel Diakonie wichtig! Patienten, Bewohner
MehrHerzlich willkommen zum >>Security Update<< 2015. 25.09.2015 www.dmn-solutions.at 1
Herzlich willkommen zum >>Security Update
MehrCDN services sicherheit. Deutsche Telekom AG
CDN services sicherheit Deutsche Telekom AG International Carrier Sales and Solutions (ICSS) CDN Services Sicherheit Sichere und stets verfügbare Websites Integriert und immer verfügbar Dank der Cloud-/Edge-basierten
MehrModerne Firewall-Systeme. 1. Infotag 2012. Andreas Decker, Christian Weber
Moderne Firewall-Systeme Andreas Decker Christian Weber 1. Infotag 2012 Andreas Decker, Christian Weber BSI Standards zur Internet-Sicherheit - ISI Grundlagen BSI verweist auf die Studie Sichere Anbindung
MehrDatensicherung EBV für Mehrplatz Installationen
Datensicherung EBV für Mehrplatz Installationen Bitte beachten Sie EBV 3.4 bietet Ihnen die Möglichkeit eine regelmäßige Sicherung der Daten vorzunehmen. Wir möchten Sie darauf hinweisen, dass Sie für
MehrInhaltsverzeichnis. 1. Remote Access mit SSL VPN 1 1 1 1 2-3 3 4 4 4 5 5 6
Inhaltsverzeichnis. Remote Access mit SSL VPN a. An wen richtet sich das Angebot b. Wie funktioniert es c. Unterstützte Plattform d. Wie kann man darauf zugreifen (Windows, Mac OS X, Linux) 2. Aktive WSAM
MehrGEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT
Seite 1/7 GEZIELT MEHR SICHERHEIT MIT 4I ACCESS SERVER & 4I CONNECT CLIENT ZENTRAL LOKALE MANAGEMENT-PLATTFORM FÜR EINE W ELTWEIT SICHERE INDUSTRIELLE KOMMUNIKATION. Seite 2/7 Auf den folgenden Seiten
MehrISA Server 2006 - Exchange RPC over HTTPS mit NTLM-Authentifizierung
Seite 1 von 24 ISA Server 2006 - Exchange RPC over HTTPS mit NTLM-Authentifizierung Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2006 Microsoft Windows Server 2003 SP1 Microsoft
MehrDirk Hartmann Dipl.-Kfm. zertifizierter Auditor für IT-Sicherheit
Ich bin dann mal sicher Sicherer Umgang mit der IT-Sicherheit als Erfolgsgrundlage für Ihr Unternehmen & als Haftungsschutz für die Geschäftsführung Dirk Hartmann Dipl.-Kfm. zertifizierter Auditor für
MehrInternet LUFA. Topologiebeschreibung LUFA Speyer Gesamtübersicht. Co Location in einem RZ. LUFA Speyer Topologiebeschreibung Projekt Nr.
Gesamtübersicht Server Intranet Wir empfehlen, aus Stabilitäts und Sicherheitsgründen die LAN Anwendungen auf zwei Server aufzuteilen: internetorientierte Anwendungen LAN orientierte Anwendungen. Seite
MehrAnleitung zur Installation von Thunderbird
Anleitung zur Installation von Thunderbird Download und Installation 1. Dieses Dokument behandelt die Installation von PGP mit Thunderbird unter Windows 7. Im Allgemeinen ist diese Dokumentation überall
MehrAnleitung. Update/Aktualisierung EBV Einzelplatz Homepage. und Mängelkatalog
Anleitung Update/Aktualisierung EBV Einzelplatz Homepage und Mängelkatalog Zeichenerklärung Möglicher Handlungsschritt, vom Benutzer bei Bedarf auszuführen Absoluter Handlungsschritt, vom Benutzer unbedingt
Mehr