Kommunikationssysteme Netzwerk Barleben, 19. Mai macmon als Baustein für Ihr Sicherheitsmanagement im Netzwerk

Größe: px
Ab Seite anzeigen:

Download "Kommunikationssysteme Netzwerk Barleben, 19. Mai 2009. macmon als Baustein für Ihr Sicherheitsmanagement im Netzwerk"

Transkript

1 Kommunikationssysteme Netzwerk Barleben, 19. Mai 2009 macmon als Baustein für Ihr Sicherheitsmanagement im Netzwerk mikado soft gmbh Harry Broy

2

3 Daten und Fakten Gründung: 1983 Firmensitz: Berlin Vertriebsbüros: West Düsseldorf Süd München Mitarbeiter: ca

4 IT Sicherheits-Situation Die häufigsten Verstöße erfolgen intern vorhandene Sicherheitssysteme schützten jedoch vornehmlich vor externen Verstößen 6% Ehemalige Mitarbeiter Externe Verstöße 13 % Befragung über Verstöße bei der Netzwerksicherheit 250 europäische Unternehmen 50% der internen Verstöße sind vorsätzlich Nur 13% der Verstöße erfolgen extern 81 % Interne Verstöße Quelle: IDC

5 IT Sicherheits-Situation Herausforderungen beim Herstellen der inneren LAN-Sicherheit höhere Vertrauensstufen beachten Geringere Sicherheitsbarrieren für optimale Arbeitsfähigkeit. physische Zugriffsmöglichkeiten steuern Zugriff auf Netzwerkressourcen, Dokumentation etc. Performance Einbußen vermeiden Out-of-band-Lösungen erzeugen keinen Flaschenhals, die Performance bleibt erhalten. arbeitsrechtliche und gesetzliche Bestimmungen beachten Im Rahmen von Sicherheitsmaßnahmen erzeugte Protokolle dürfen nur eingeschränkt verwendet werden, um den Mitarbeiter vor Überwachungen zur Leistungsbeurteilung zu schützen

6 IT Sicherheits-Situation extern Firewall <Virenschutz> intern URL-Filter Viren-Scanner DMZ* Spam-Blocker <Sicherheits- Patches> <Keine Admin-Rechte> < Zugelassene Anwendungen> <Plug & Play Schutz> Die Sicherheitslücke: Fremde Systeme im Netzwerk * Eine demilitarisierte Zone ist der Bereich des Computernetzes, in dem nur sicherheitstechnisch kontrollierte Zugriffmöglichkeiten auf Server und Dienste angeboten werden

7 Wie sieht es in Ihrem Netzwerk aus? Sind Sie sicher: dass der Netzwerkverkehr nicht unerlaubt überwacht, manipuliert oder aufgezeichnet wird? dass keine Abhörgeräte vom Wettbewerb eingeschleust sind? dass sich keine Wireless-Access-Points in Ihrem Netzwerk befinden? dass keine privaten Geräte von Mitarbeitern angeschlossen werden? dass keine ungeprüften Geräte von Besuchern und Dienstleistern im Netz betrieben werden, die unautorisierte Software in das Netz einschleppen könnten?

8 IT Sicherheits-Situation Folgeschäden bei Sicherheitsverletzungen Verrat von Firmengeheimnissen (Entwicklung, Angebote, Kundendaten, ) Datenverlust und Beschädigung von Daten Produktionsausfall Öffentliche Diskreditierung und Imageverlust Persönliche Belangung im Schadensfall Klagen

9 IT Sicherheit: Anforderungen und Standards Compliancy Anforderungen Bundesdatenschutzgesetz (BDSG) Basel II Sarbanes-Oxley Act EuroSox (EU Directive No. 8 ) MaRisk KonTraG Umsetzung durch Standards BSI IT-Grundschutz-Kataloge Genehmigungsverfahren für IT- Komponenten (Maßnahme 2.216) Die Installation und Benutzung nicht freigegebener IT-Komponenten muss verboten und die Einhaltung dieses Verbotes regelmäßig kontrolliert werden. ISO IT Sicherheitsstandard gemäß IEC 27001/ Equipment identification in networks Automatic equipment identification should be considered as a means to authenticate connections from specific locations and Equipment

10 Network Access Control NAC als Baustein für das Sicherheitsmanagement Was ist Network Access Control? Im Netzwerk betriebene Geräte haben Zugriff auf LAN-Ressourcen, wenn sie für diese zugelassen sind und wenn sie den gültigen Sicherheitsstandards genügen. Network Access Control ist die Umsetzung der unternehmensinternen Sicherheits-Richtlinie für alle im Netzwerk betriebenen oder zu betreibenden Geräte

11 Schutz vor Fremdgeräten: macmon LAN Remote macmon läuft auf einem zentralen Server keine Agenten oder Sensoren erforderlich keine Veränderungen der Netzwerkstruktur Außenstellen werden mit überwacht herstellerunabhängig

12 Authentifizierung mit macmon RADIUS Gerätelokalisierung am Switch-Port LAN Schutz vor Fremdgeräten Erkennung und Lokalisierung von unautorisierten Geräten Erkennung von Veränderungen und Umzügen Live-Bestandsmanagement Remote 802.1x Zertifikatbasierte Authentifizierung möglich (IEEE 802.1x)

13 Schutz vor Fremdgeräten: macmon IP-Adressauflösung über ARP Netzwerkdienste DNS und DHCP LAN Erweiterte Endgeräte Identifizierung Schutz vor Angriffen Adress-Fälschung Angriffe auf Switches Remote ARP-Spoofing

14 ARP- Poisoning: Sniffen in geswitchten Netzen Client Server MAC: AA:AA:AA:AA:AA:AA IP: MAC: BB:BB:BB:BB:BB:BB IP: ARP-Tabelle IP MAC BB:BB:BB:BB:BB:BB ARP-Tabelle IP MAC AA:AA:AA:AA:AA:AA

15 ARP-Poisoning: Sniffen in geswitchten Netzen Client Server / Gateway MAC: AA:AA:AA:AA:AA:AA IP: MAC: BB:BB:BB:BB:BB:BB IP: ARP-Tabelle IP MAC BB:BB:BB:BB:BB:BB CC:CC:CC:CC:CC:CC Angreifer ARP-Tabelle IP MAC AA:AA:AA:AA:AA:AA CC:CC:CC:CC:CC:CC MAC: CC:CC:CC:CC:CC:CC IP: ARP-Poisoning: Sniffen in geswitchten Netzen Fälschen von ARP-Einträgen leicht möglich (Cain&Abel, Ettercap) Belauschen, Mitschnitt und Manipulation von Datenströmen

16 macmon Autorisierung VLAN-Management Funktionen VLAN 1 Verwaltung VLAN 99 Besucher VLAN 2 Produktion macmon visualisiert die bestehende VLAN-Konfiguration macmon managed VLANs automatisch und herstellerübergreifend macmon unterstützt VLAN-basierte Sicherheitskonzepte macmon benötigt nur eine einfache Struktur durch den zentralen Überwachungsserver

17 Besuchernetz VLAN 1 Verwaltung VLAN 99 Besucher VLAN 2 Produktion? macmon segmentiert das Netzwerk unabhängig von der physischen Struktur. macmon unterstützt Sicherheitskonzepte durch Abschottung der Netzwerkbereiche. macmon unterstützt das Besucher- oder Quarantäne- Netzwerk-Konzept Besuchernetze lassen sich auf Bereiche begrenzen (Beispiel: Konferenzräume)

18 Dynamische VLANs MAC ab MAC ab VLAN 99 Besucher Das VLAN wird durch das Endgerät bestimmt (MAC-Adresse VLAN-ID). VLAN 1 Verwaltung VLAN 2 Produktion MAC ab Die Anwender haben immer den richtigen Zugang zum Netz, unabhängig vom physischen Anschluss. Einfache Pflege, keine Nachkonfigurationen bei Umzügen oder mobilen Nutzern. Kein Switch-Knowhow bei den für die Pflege eingesetzten MA notwendig

19 unused blocked -Network No-Go-Netz Besucher Nicht benutzte Switchports werden in ein No-Go -Netz geschaltet. Der Port wird erst nach dem Anschluss eines Gerätes ans Netzwerk aktiviert. Unternehmens- Netz Remediation MAC ab Es erfolgt wahlweise eine Schaltung ins Unternehmensnetz, ins Besuchernetz oder ins Remediation -Netz. macmon verhindert Angriffe innerhalb des Pollingzyklus und passives Lauschen im Netz

20 Schutz vor Fremdgeräten: macmon? Regelbasiertes Eventmanagement Remote LAN X Flexible Reaktionen nach konfigurierbaren Regeln Meldungen an Administratoren und Helpdesk Sperren des Zugangs zum Netz Zeitliche, räumliche und logische Bedingungen möglich Quarantäne-, Remediation- und Besuchernetzwerke

21 Live Bestandsmanagement Bestandsmanagement Lokalisierung aller am Netzwerk angeschlossenen Geräte (Switchport genau oder bis zur LAN-Dose) Zugriffshistorie der Switch-Ports Erkennung nicht genutzter Switch-Ports Verfolgung von Umzügen Lokalisierung nicht genutzter Geräte CMDB-Anbindung zur Datenvalidierung

22 Live Bestandsmanagement Grundfragen des Bestandsmanagements Wie viele Geräte sind tatsächlich im Einsatz? Wo befinden sich die Geräte aktuell? Gab es Umzüge/ Standortveränderungen? Wie viele Geräte sind ungenutzt? Suche nach verschwundenen Geräten! Zurückholen von Geräten wegen Technologiewechsel oder bei Leasing-Geräte zur Rückgabe

23 Live Bestandsmanagement Bestandsdatenbank Asset Management CMDB Live Bestandsdaten Datenabgleich Schutz Verbesserung der Datenqualität Automatisierung der Datenpflege

24 macmon Statistik-Diagramme Grafische Darstellung aller Ereignisse in frei wählbaren Zeiträumen, zum Beispiel: - Anzahl Geräte - Umzüge - Anzahl unautorisierter Geräte

25 macmon active incident response macmon ermittelt für das IDS. macmon führt IDS-Aktionen aus.? Gefahr erkannt! Gefahr gebannt! 1. IDS: Intrusion detected durch IP-Adresse nn.nn.nn.nn 2. IDS macmon: Gerät lokalisieren. 3. macmon IDS: MAC-Adresse, Switch-Port. 4. IDS macmon: Switch-Port sperren. 5. macmon führt aus

26 macmon client compliance Option erweiterter Netzwerkzugangsschutz Uneingeschränkter Netzwerkzugang nur bei Erfüllung vorgegebener Sicherheitsrichtlinien. Virenscanner vorhanden und aktuell automatische Updates sind aktiviert bestimmte Sicherheitspatches installiert... Die Sicherheitsrichtlinien werden zentral festgelegt und deren Einhaltung beim Netzzugang geltend gemacht. Der Sicherheitsstatus der Endgeräte wird kontinuierlich überprüft, solange sie im Netzwerk betrieben werden

27 macmon client compliance Option client compliance Option Compliance Agent Scan Jobs Scan Daten compliant non-compliant

28 macmon client compliance Option Funktionen Ermittlung des Sicherheitsstatus der Windows-Clients - Benutzerrechte - Virenschutz - Updateservice Bewertung des Status anhand von Bedingungen - Compliant/ Non-compliant Fingerprint check - Beobachtung von Kenndaten Einleitung von Schutzmaßnahmen - Information, Isolation, Reporting

29 Kunden-Referenzen Regierungspräsidium Leipzig Leipziger Verkehrsbetriebe LaGeSo BVV Versicherungsverein des Bankgewerbes IHK Potsdam Landesrechnungshof Brandenburg Medizinische Hochschule Hannover Landratsamt Bodenseekreis Klinikum Barnim Landesamt für Finanzen Dresden Landesgewerbeanstalt Bayern

30 Neuerungen in Version 2.8 Filtern und Löschen mehrerer MACs in der Liste der unauthorisierten MACs. Ein neues Engine-Status-Log wird nur beim Beginn eines neuen periodischen Scans angelegt. Das aktuelle Log wird regelmäßig aktualisiert. Beschleunigtes Traphandling bei Traps während aktiver Scans. Beschleunigter Scan durch Migration der snmpscanner von php nach C. Beim Import von Devices kann der Device Type angegeben werden. Freeradius-Support für Cisco VMPS unter Linux/mysql ist implementiert. Cisco "mac-notification"-trap wird unterstützt. Abfragemethode DNS/nslookup

31 Kontakt mikado soft gmbh Bülowstraße Berlin Fon Fax

32

Network Access Control als Baustein für das Sicherheitsmanagement. mikado ag 12.03.2009 2

Network Access Control als Baustein für das Sicherheitsmanagement. mikado ag 12.03.2009 2 Network Access Control als Baustein für das Sicherheitsmanagement mikado ag 12.03.2009 2 Daten und Fakten Gründung: 1983 Firmensitz: Berlin Vertriebsbüros: West Düsseldorf Süd München Mitarbeiter: ca.

Mehr

Eine starke Verbindung für ein Höchstmaß an Sicherheit und Leistung für Ihre Leitstellen IT- Systeme. SECURITY NETZWERK VIRTUALISIERUNG SERVICE

Eine starke Verbindung für ein Höchstmaß an Sicherheit und Leistung für Ihre Leitstellen IT- Systeme. SECURITY NETZWERK VIRTUALISIERUNG SERVICE Eine starke Verbindung für ein Höchstmaß an Sicherheit und Leistung für Ihre Leitstellen IT- Systeme. SECURITY NETZWERK VIRTUALISIERUNG SERVICE 16. VDE- ARBEITSKREIS- SYMPOSIUM NETZLEITTECHNIK Markus Keller

Mehr

Klettern ohne Sicherung oder warum IT-Sicherheit ohne NAC nicht funktioniert

Klettern ohne Sicherung oder warum IT-Sicherheit ohne NAC nicht funktioniert Klettern ohne Sicherung oder warum IT-Sicherheit ohne NAC nicht funktioniert macmon secure GmbH Deutscher Hersteller der technologieführenden NAC-Lösung macmon Erfahrenes Team mit Entwicklung, Support

Mehr

Warum IT-Sicherheit ohne NAC scheitert

Warum IT-Sicherheit ohne NAC scheitert Warum IT-Sicherheit ohne NAC scheitert macmon secure GmbH Deutscher Hersteller der technologieführenden NAC-Lösung macmon Erfahrenes Team mit Entwicklung, Support und Beratung an zentraler Stelle in Berlin

Mehr

Warum IT-Sicherheit ohne NAC scheitert

Warum IT-Sicherheit ohne NAC scheitert Warum IT-Sicherheit ohne NAC scheitert macmon secure GmbH Deutscher Hersteller der technologieführenden NAC-Lösung macmon Erfahrenes Team mit Entwicklung, Support und Beratung an zentraler Stelle in Berlin

Mehr

macmon Wie NAC Angreifern die Tür weist

macmon Wie NAC Angreifern die Tür weist macmon Wie NAC Angreifern die Tür weist macmon secure GmbH Deutscher Hersteller der technologieführenden NAC-Lösung macmon Erfahrenes Team mit Entwicklung, Support und Beratung an zentraler Stelle in Berlin

Mehr

Der neue NAC Standard IF-MAP. Wolfgang Dürr mikado soft gmbh CeBIT 2011

Der neue NAC Standard IF-MAP. Wolfgang Dürr mikado soft gmbh CeBIT 2011 Der neue NAC Standard IF-MAP Wolfgang Dürr mikado soft gmbh CeBIT 2011 2 mikado-gruppe Gründung 1983 Hauptsitz: Berlin Vertriebsbüro Süd: München Mitarbeiter: 52 Personen 3 Leistungskatalog mikado-gruppe

Mehr

Network Access Control für Remote Access: Best Practice Technical Paper

Network Access Control für Remote Access: Best Practice Technical Paper Network Access Control für Remote Access: Best Practice Technical Paper Stand Mai 2010 Haftungsausschluss Die in diesem Dokument enthaltenen Informationen können ohne Vorankündigung geändert werden und

Mehr

ITELLIUM Systems & Services GmbH der IT Dienstleister der KarstadtQuelle AG

ITELLIUM Systems & Services GmbH der IT Dienstleister der KarstadtQuelle AG Schutz vor ARP-Spoofing Gereon Rütten und Oliver Stutzke Hamburg, 04.02.2004 ITELLIUM Systems & Services GmbH der IT Dienstleister der KarstadtQuelle AG Agenda Einleitung ARP-Spoofing Erkennung von ARP-Spoofing

Mehr

Strict Network Access Control

Strict Network Access Control Strict Network Access Control s job. schützt Ihre IT vor Angriffen und sorgt dafür, dass sich nur autorisierte, authentifizierte und sicher konfigurierte Systeme im Unternehmensnetz befinden. erkennt,

Mehr

Einsatz von Network Access Control als wesentlicher Bestandteil eines Konzeptes zur Netzsicherheit

Einsatz von Network Access Control als wesentlicher Bestandteil eines Konzeptes zur Netzsicherheit Fachbereich Elektrotechnik & Informatik Rechnernetze & Web-Technologien Einsatz von Network Access Control als wesentlicher Bestandteil eines Konzeptes zur Netzsicherheit Dave Lenth, Andreas Hanemann 8.

Mehr

Wer drin ist ist drin! -- Netzwerksicherheit -- Martin.Ruoff@asapcom.de -- 24.10.2012

Wer drin ist ist drin! -- Netzwerksicherheit -- Martin.Ruoff@asapcom.de -- 24.10.2012 Wer drin ist ist drin! -- Netzwerksicherheit -- Martin.Ruoff@asapcom.de -- 24.10.2012 Agenda Wer ist ASAPCOM? www.asapcom.de Bedrohungspotential Wer geht bei Ihnen ein und aus? Motivation Positiv oder

Mehr

Whitepaper. Mobile Computing Mehrstufige Sicherheit für den mobilen Zugriff. Version: 0.1. Seite 1 von 6 6

Whitepaper. Mobile Computing Mehrstufige Sicherheit für den mobilen Zugriff. Version: 0.1. Seite 1 von 6 6 Whitepaper Mobile Computing Mehrstufige Sicherheit für den mobilen Zugriff Version: 0.1 Verfasser: Anna Riske Seite 1 von 6 6 Inhaltsverzeichnis Mobile Computing: Mehrstufige Sicherheit für den mobilen

Mehr

IEEE 802.1x, Dynamic ARP Inspection und DHCP Snooping. von Thorsten Dahm 08.06.2006 t.dahm@resolution.de

IEEE 802.1x, Dynamic ARP Inspection und DHCP Snooping. von Thorsten Dahm 08.06.2006 t.dahm@resolution.de IEEE 802.1x, Dynamic ARP Inspection und DHCP Snooping von Thorsten Dahm 08.06.2006 t.dahm@resolution.de 1) Was Euch hier erwartet 1) Was ist 802.1x Wozu braucht man's? Möglichkeiten Artenreichtum: Authentifizierung

Mehr

safe Global Security for iseries

safe Global Security for iseries safe Global Security for iseries Komplette Security Suite für Ihre iseries (AS/400) TCP/IP und SNA Verbindungen Jemand versucht in Ihr System einzubrechen Ist es gesichert? Immer wenn Ihre iseries (AS/400)

Mehr

Daniel Schieber Technical Consultant

Daniel Schieber Technical Consultant Aktueller Status Unternehmensprofil Daniel Schieber Technical Consultant COMCO Fakten: Gründung 1998 als Systemhaus Firmensitz in Dortmund, NRW 42 Mitarbeiter Umsatzerwartung 10 Mio. in 2006 Entwicklung

Mehr

Network Access Control - Layer 2 IPS - Network Management - Endpoint. Schutz vor fremden Geräten und internen Angriffen

Network Access Control - Layer 2 IPS - Network Management - Endpoint. Schutz vor fremden Geräten und internen Angriffen Network Access Control - Layer 2 IPS - Network Management - Endpoint Schutz vor fremden Geräten und internen Angriffen Einleitung Herzlich willkommen! In der Vergangenheit wurde viel Energie in die Erkennung

Mehr

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH

Die neue Welt der Managed Security Services. DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Die neue Welt der Managed Security Services DI Alexander Graf Antares NetlogiX Netzwerkberatung GmbH Agenda Über Antares Aktuelle Sicherheitsanforderungen Externe Sicherheitsvorgaben Managed Security Log

Mehr

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung

Security. Stefan Dahler. 6. Zone Defense. 6.1 Einleitung 6. Zone Defense 6.1 Einleitung Im Folgenden wird die Konfiguration von Zone Defense gezeigt. Sie verwenden einen Rechner für die Administration, den anderen für Ihre Tests. In der Firewall können Sie entweder

Mehr

Quelle: www.roewaplan.de. Stand September 2006 RÖWAPLAN

Quelle: www.roewaplan.de. Stand September 2006 RÖWAPLAN Quelle: www.roewaplan.de Stand September 2006 Aktives Datennetz Durchblick für jeden RÖWAPLANER RÖWAPLAN Ingenieurbüro - Unternehmensberatung Datennetze und Kommunikationsnetze 73453 Abtsgmünd Brahmsweg

Mehr

Switch: - nicht konfigurierbare (unmanaged) - konfigurierbare (managed)

Switch: - nicht konfigurierbare (unmanaged) - konfigurierbare (managed) Switch: - nicht konfigurierbare (unmanaged) - konfigurierbare (managed) a) unmanaged: Autosensing: stellt sich automatisch auf 10/100/1000 Mbit ein. Autonegotiation: verhandelt mit seinem Gegenüber über

Mehr

Grünes Licht für Ihre Sicherheit Netzwerksicherheit

Grünes Licht für Ihre Sicherheit Netzwerksicherheit Gesellschaft für angewandte Netzwerksicherheit mbh Grünes Licht für Ihre Sicherheit Netzwerksicherheit Wir schützen Sie vor den Risiken öffentlicher Datennetze IT-Systeme sind die zentralen Ressourcen

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 7. Intrusion Prevention System 7.1 Einleitung Sie konfigurieren das Intrusion Prevention System um das Netzwerk vor Angriffen zu schützen. Grundsätzlich soll nicht jeder TFTP Datenverkehr blockiert werden,

Mehr

mac mo n TP est service WLAN Supp mac mo n 802. Strict Network Access Control www.macmon.eu

mac mo n TP est service WLAN Supp mac mo n 802. Strict Network Access Control www.macmon.eu RES: U NEUE FEAT mac mo n TP est service mac mo n gu evices und D für Mobile ort WLAN Supp 1X mac mo n 802. Strict Network Access Control www..eu s job. s practice. schützt Ihre IT vor Angriffen und sorgt

Mehr

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it

Neuigkeiten in Microsoft Windows Codename Longhorn. 2006 Egon Pramstrahler - egon@pramstrahler.it Neuigkeiten in Microsoft Windows Codename Longhorn Windows Server - Next Generation Derzeit noch Beta Version (aktuelles Build 5308) Weder definitiver Name und Erscheinungstermin sind festgelegt Direkter

Mehr

Sophos Virenscanner Konfiguration

Sophos Virenscanner Konfiguration Ersteller/Editor Ulrike Hollermeier Änderungsdatum 12.05.2014 Erstellungsdatum 06.07.2012 Status Final Konfiguration Rechenzentrum Uni Regensburg H:\Sophos\Dokumentation\Sophos_Konfiguration.docx Uni Regensburg

Mehr

Die Top 10 Gebote. der industriellen Datenkommunikation für mehr IT-Sicherheit

Die Top 10 Gebote. der industriellen Datenkommunikation für mehr IT-Sicherheit Die Top 10 Gebote der industriellen Datenkommunikation für mehr IT-Sicherheit 1. Gebot Sei einzigartig! Passwörter dienen dazu, jemanden zuverlässig zu identifizieren. Sehr kritisch und hoch bedroht sind

Mehr

Interne Datensicherheit

Interne Datensicherheit Roadmap Interne Datensicherheit Inhalt: Analyse der Ist-Situation Anforderungsdefinition Auswahl der Lösungen Implementierung und Betrieb Nachhaltigkeit 1 2 3 4 5 Analyse der Ist-Situation 1. Bewertung

Mehr

Network Access Control Betriebssystem und Switch-unabhängig ohne Agenten

Network Access Control Betriebssystem und Switch-unabhängig ohne Agenten 1 Network Access Control Betriebssystem und Switch-unabhängig ohne Agenten IT Trends 2007 Christian Leipner Helmich EDV- Systeme GmbH http://www.helmich.de http://www.insightix.com 2 Die Ausgangssituation

Mehr

ARP-Guard: Der weltweit erste Schutz vor fremden Geräten und internen Angriffen. Dr. Andreas Rieke, ISL Internet Sicherheitslösungen GmbH

ARP-Guard: Der weltweit erste Schutz vor fremden Geräten und internen Angriffen. Dr. Andreas Rieke, ISL Internet Sicherheitslösungen GmbH ARP-Guard: Der weltweit erste Schutz vor fremden Geräten und internen Angriffen Dr. Andreas Rieke, ISL Internet Sicherheitslösungen GmbH Einleitung Herzlich willkommen! In der Vergangenheit wurde viel

Mehr

Daten Monitoring und VPN Fernwartung

Daten Monitoring und VPN Fernwartung Daten Monitoring und VPN Fernwartung Ethernet - MODBUS Alarme Sensoren RS 232 / 485 VPN Daten Monitoring + VPN VPN optional UMTS Server Web Portal Fernwartung Daten Monitoring Alarme Daten Agent Sendet

Mehr

IT-Security Herausforderung für KMU s

IT-Security Herausforderung für KMU s unser weitblick. Ihr Vorteil! IT-Security Herausforderung für KMU s Christian Lahl Agenda o IT-Sicherheit was ist das? o Aktuelle Herausforderungen o IT-Sicherheit im Spannungsfeld o Beispiel: Application-Control/

Mehr

Praktikum IT-Sicherheit

Praktikum IT-Sicherheit IT-Sicherheit Praktikum IT-Sicherheit - Versuchshandbuch - Aufgaben Angriffstechniken In diesem Versuch werden verschiedene Angriffstechniken anhand von Beispielen vorgestellt. Die Ausarbeitung der Übungen

Mehr

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version 2.0.1 Deutsch 14.05.2014

IAC-BOX Netzwerkintegration. IAC-BOX Netzwerkintegration IACBOX.COM. Version 2.0.1 Deutsch 14.05.2014 IAC-BOX Netzwerkintegration Version 2.0.1 Deutsch 14.05.2014 In diesem HOWTO wird die grundlegende Netzwerk-Infrastruktur der IAC- BOX beschrieben. IAC-BOX Netzwerkintegration TITEL Inhaltsverzeichnis

Mehr

"Wolle mer se roilosse?"

Wolle mer se roilosse? "Wolle mer se roilosse?" - Zugangsschutz in Mannheim Gerd Armbruster Abteilungsleiter Infrastrukturmanagement Zugangsschutz? ifconfig eth0 down ifconfig eth0 hw ether MAC ADRESSE ifconfig eth0 up Mein

Mehr

Security Scan Wireless-LAN. Zielsetzung & Leistungsbeschreibung

Security Scan Wireless-LAN. Zielsetzung & Leistungsbeschreibung Security Scan Wireless-LAN Zielsetzung & Leistungsbeschreibung Ausgangssituation : Ihr Internet Firewall Secure LAN Hacker Hacker und Cracker Erkennen die Konfigurationen! Sniffen die übertragenen Daten!

Mehr

Integriertes Management von Sicherheitsvorfällen

Integriertes Management von Sicherheitsvorfällen Integriertes Management von Sicherheitsvorfällen Stefan Metzger, Dr. Wolfgang Hommel, Dr. Helmut Reiser 18. DFN Workshop Sicherheit in vernetzten Systemen Hamburg, 15./16. Februar 2011 Leibniz-Rechenzentrum

Mehr

Teil 2 Virtuelle Netzwerke im Überblick

Teil 2 Virtuelle Netzwerke im Überblick Teil 2 Virtuelle Netzwerke im Überblick Motto von Teil 2: Gäste flexibel im LAN oder in abgeschotteten Testumgebungen betreiben. Teil 2 dieser Workshopserie erklärt die Grundlagen virtueller Netzwerke

Mehr

Vortrag Rechnernetze. Thema: Arp Spoofing. Stev Eisenhardt / Inf04. Seite 1

Vortrag Rechnernetze. Thema: Arp Spoofing. Stev Eisenhardt / Inf04. Seite 1 Vortrag Rechnernetze Thema: Arp Spoofing Von: Stev Eisenhardt / Inf04 Seite 1 Übersicht: Definitionen Seite 3 Arten von Spoofing Seite 4 Praktische Beispiele.. Seite 7 Spoofing von SSL Verbindungen.. Seite

Mehr

Nutzen und Vorteile der Netzwerkvirtualisierung

Nutzen und Vorteile der Netzwerkvirtualisierung Nutzen und Vorteile der Netzwerkvirtualisierung Dominik Krummenacher Systems Engineer, Econis AG 09.03.2010 Econis AG 2010 - Seite 1 - What s the Meaning of Virtual? If you can see it and it is there It

Mehr

Bring Your Own Device

Bring Your Own Device Bring Your Own Device Was Sie über die Sicherung mobiler Geräte wissen sollten Roman Schlenker Senior Sales Engineer 1 Alles Arbeit, kein Spiel Smartphones & Tablets erweitern einen Arbeitstag um bis zu

Mehr

Firewalling für KMU Internet-Partner der Wirtschaft

Firewalling für KMU Internet-Partner der Wirtschaft Firewalling für KMU Internet-Partner der Wirtschaft 1 Es passt... Ihr Business Unser Beitrag 2 was zusammen gehört! Medien Wirtschaftskompetenz Bewährte Technik Neue Gedanken 3 Wir bauen Portale... 4 und

Mehr

Die Informationen in diesem Artikel beziehen sich auf: Einleitung

Die Informationen in diesem Artikel beziehen sich auf: Einleitung Die Informationen in diesem Artikel beziehen sich auf:? Microsoft ISA Server 2004 Einleitung Der ISA 2004 bietet als erste Firewall Lösung von Microsoft die Möglichkeit, eine Benutzer Authentifizierung

Mehr

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001

Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Rolle eines Threat Management Centers im Rahmen des Risikomanagements nach ISO 27001 Aleksei Resetko, CISA, CISSP Security Global Competence Center 18.02.2009 Agenda 1.! ISO 27001 Überblick 2.! Anforderungen

Mehr

IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining.

IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining. IT-Sicherheit heute (Teil 7) Diesen und andere Vorträge bieten wir Ihnen als kostenlose Downloads an. www.networktraining.de/download Agenda Grundlagen: Fakten, Zahlen, Begriffe Der Weg zu mehr Sicherheit

Mehr

IP-COP The bad packets stop here

IP-COP The bad packets stop here LUSC Workshopweekend 2008 IP-COP The bad packets stop here Firewall auf Linuxbasis Zusammenfassung Teil 1 Was ist IP-COP? Warum IP-COP? Hardwarevoraussetzungen Konzept von IP-COP Installation Schritt für

Mehr

Mastervorlage zur Gestaltung von PowerPoint-Präsentationen

Mastervorlage zur Gestaltung von PowerPoint-Präsentationen 802.1x in der Praxis Mastervorlage zur Gestaltung von PowerPoint-Präsentationen DI (FH) Michael Perfler DI (FH) Bernhard Mitterer Kapsch BusinessCom AG Kapsch BusinessCom AG 1 Agenda Einleitung Protokolle

Mehr

Open for Business - Open to Attack? Walter Lender, Geschäftsführer, Visonys IT-Security Software GesmbH

Open for Business - Open to Attack? Walter Lender, Geschäftsführer, Visonys IT-Security Software GesmbH Open for Business - Open to Attack? Walter Lender, Geschäftsführer, Visonys IT-Security Software GesmbH 2 Open for Business - Open to Attack? 75% aller Angriffe zielen auf Webanwendungen (Gartner, ISS)

Mehr

Definition (BSI) Intrusion Detection Systeme. Alternative Definition. Hauptkomponenten. Erkennung von Angriffen. Hauptkomponenten

Definition (BSI) Intrusion Detection Systeme. Alternative Definition. Hauptkomponenten. Erkennung von Angriffen. Hauptkomponenten Definition (BSI) Intrusion Detection Systeme IDS Aktive Überwachung von Systemen und Netzen mit dem Ziel der Erkennung von Angriffen und Missbrauch. Aus allen im Überwachungsbereich stattfindenen Ereignissen

Mehr

Whitepaper. Friendly Net Detection. Stand November 2012 Version 1.2

Whitepaper. Friendly Net Detection. Stand November 2012 Version 1.2 Whitepaper Stand November 2012 Version 1.2 Haftungsausschluss Die in diesem Dokument enthaltenen Informationen können ohne Vorankündigung geändert werden und stellen keine Verpflichtung seitens der NCP

Mehr

Dr. Andreas Rieke. Ulrich Puschmann. Referenten. Referenten. Geschäftsführer ISL Internet Sicherheitslösungen GmbH

Dr. Andreas Rieke. Ulrich Puschmann. Referenten. Referenten. Geschäftsführer ISL Internet Sicherheitslösungen GmbH Referenten Ulrich Puschmann Geschäftsführer P&W Netzwerk GmbH & Co KG Referenten Dr. Andreas Rieke Geschäftsführer ISL Internet Sicherheitslösungen GmbH Trace:Magic "Wer das Problem schnell findet, hat

Mehr

Ist Ihr Netzwerk sicher? 15 Fragen die Sie sich stellen sollten

Ist Ihr Netzwerk sicher? 15 Fragen die Sie sich stellen sollten Ist Ihr Netzwerk sicher? 15 Fragen die Sie sich stellen sollten Innominate Security Technologies AG Rudower Chaussee 29 12489 Berlin Tel.: (030) 6392-3300 info@innominate.com www.innominate.com Die folgenden

Mehr

Vorlesung IT-Sicherheit FH Frankfurt Sommersemester 2007

Vorlesung IT-Sicherheit FH Frankfurt Sommersemester 2007 Vorlesung IT-Sicherheit FH Frankfurt Sommersemester 2007 Dr. Volker Scheidemann Zugangsschutz für Netzwerke Firewall-Systeme Typologie der Angreifer White-Hat Hat-HackerHacker großes Know-How spürt Sicherheitslücken

Mehr

Wo kann GFI EventsManager im Netzwerk installiert werden?

Wo kann GFI EventsManager im Netzwerk installiert werden? Installation Einführung Wo kann GFI EventsManager im Netzwerk installiert werden? GFI EventsManager kann ungeachtet ihres Standorts auf allen Computern im Netzwerk installiert werden, die die Systemvoraussetzungen

Mehr

SolarWinds Engineer s Toolset

SolarWinds Engineer s Toolset SolarWinds Engineer s Toolset Die Discovery Tools Das Engineer s Toolset ist eine Sammlung von 49 wertvoller und sinnvoller Netzwerktools. Die Schwerpunkte liegen in den Bereichen Discovery Tools, Monitoring

Mehr

FIREWALL. Funktionsumfang IT-SICHERHEIT

FIREWALL. Funktionsumfang IT-SICHERHEIT FIREWALL Funktionsumfang IT-SICHERHEIT Um sich weiter zu entwickeln und wettbewerbsfähig zu bleiben, ist es für heutige Unternehmen an der Tagesordnung, in immer größerem Umfang und immer direkter mit

Mehr

Einführung in 802.1x Organisatorische und technische Voraussetzungen Zertifikatsbasierte 802.1x Anwendung in der Praxis

Einführung in 802.1x Organisatorische und technische Voraussetzungen Zertifikatsbasierte 802.1x Anwendung in der Praxis Präsentationen Einführung in 802.1x Organisatorische und technische Voraussetzungen Zertifikatsbasierte 802.1x Anwendung in der Praxis Erfahrungsbericht Wireless 802.1x am USZ Anforderungen des USZ und

Mehr

Konfigurationsbeispiel ZyWALL USG

Konfigurationsbeispiel ZyWALL USG Virtual-LAN und Zonen-Konfiguration mit der ZyXEL USG-Firewall Die VLAN-Funktion vereint die Vorteile von Sicherheit und Performance. VLAN eignet sich zur Isolation des Datenverkehrs verschiedener Benutzergruppen

Mehr

Standortvernetzung: Erreichen Sie Security Compliance einfach und effizient durch Ethernet- Verschlüsselung

Standortvernetzung: Erreichen Sie Security Compliance einfach und effizient durch Ethernet- Verschlüsselung Standortvernetzung: Erreichen Sie Security Compliance einfach und effizient durch Ethernet- Verschlüsselung Dipl.-Betriebswirt(FH) Stephan Lehmann Produktmanager Tel. 030/65884-265 Stephan.Lehmann@rohde-schwarz.com

Mehr

Grafische Darstellung des Gerätezustandes und detaillierte Statusinformationen auf einem Blick

Grafische Darstellung des Gerätezustandes und detaillierte Statusinformationen auf einem Blick Network Management Plattform Software (NMP) MICROSENS Einleitung Die Netzwerk Management Plattform (NMP) ist ein universelles Tool, mit dem sich sämtliche Netzwerkkomponenten von MICROSENS konfigurieren

Mehr

Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc

Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc Die Herausforderung Unternehmen sind in der Pflicht, Log Informationen zu sammeln und zu analysieren, wenn Sie einen

Mehr

Herzlich Willkommen zur TREND SICHERHEIT2006

Herzlich Willkommen zur TREND SICHERHEIT2006 Herzlich Willkommen zur IT-TREND TREND SICHERHEIT2006 Inventarisierung oder die Frage nach der Sicherheit Andy Ladouceur Aagon Consulting GmbH Einer der Vorteile der Unordentlichkeit liegt darin, dass

Mehr

Root-Server für anspruchsvolle Lösungen

Root-Server für anspruchsvolle Lösungen Root-Server für anspruchsvolle Lösungen I Produktbeschreibung serverloft Internes Netzwerk / VPN Internes Netzwerk Mit dem Produkt Internes Netzwerk bietet serverloft seinen Kunden eine Möglichkeit, beliebig

Mehr

Stuxnet zum Frühstück Industrielle Netzwerksicherheit 2.0 Stuttgart und München

Stuxnet zum Frühstück Industrielle Netzwerksicherheit 2.0 Stuttgart und München Stuxnet zum Frühstück Industrielle Netzwerksicherheit 2.0 Stuttgart und München 2 Gefahrenpotentiale Ist die totale IT-Sicherheit möglich? Verfügbarkeit Sicherheit Erreichbarkeit Performance Einfachheit

Mehr

Intrusion Detection / Intrusion Prevention. Technologie zwischen Anspruch und Wirklichkeit

Intrusion Detection / Intrusion Prevention. Technologie zwischen Anspruch und Wirklichkeit Intrusion Detection / Intrusion Prevention Technologie zwischen Anspruch und Wirklichkeit IDS Bisher Zwei Bereiche Netzwerk basiert Host basiert Erkennung von Angriffen aufgrund von Mustern / Signaturen

Mehr

IDS Intrusion Detection Systems

IDS Intrusion Detection Systems IDS Intrusion Detection Systems Arne Brutschy Problemseminar Mobilität und Sicherheit im Internet SS 2003 Prof. Dr. K. Irmscher Institut für Informatik Universität Leipzig Einführung Was ist ein Intrusion

Mehr

IT-Sicherheit / Smartcards und Verschlüsselung DFL-2500 Enterprise Business Firewall

IT-Sicherheit / Smartcards und Verschlüsselung DFL-2500 Enterprise Business Firewall IT-Sicherheit / Smartcards und Verschlüsselung DFL-2500 Enterprise Business Firewall Seite 1 / 5 DFL-2500 Enterprise Business Firewall Die Network Security VPN Firewall DFL-2500 ist für den zuverlässigen

Mehr

Sophos Cloud. Die moderne Art Sicherheit zu verwalten. Mario Winter Senior Sales Engineer

Sophos Cloud. Die moderne Art Sicherheit zu verwalten. Mario Winter Senior Sales Engineer Sophos Cloud Die moderne Art Sicherheit zu verwalten Mario Winter Senior Sales Engineer 1 Sophos Snapshot 1985 FOUNDED OXFORD, UK $450M IN FY15 BILLING (APPX.) 2,200 EMPLOYEES (APPX.) HQ OXFORD, UK 200,000+

Mehr

Markus Nispel Director Solution Architecture markus.nispel@enterasys.com

Markus Nispel Director Solution Architecture markus.nispel@enterasys.com Markus Nispel Director Solution Architecture markus.nispel@enterasys.com Seite 1 von 13 enterasys Whitepaper SICHER KOMBINIERT NETWORK ACCESS CONTROL UND SECURITY INFORMATION AND EVENT MANAGEMENT... 3

Mehr

Kurzeinführung VPN. Veranstaltung. Rechnernetze II

Kurzeinführung VPN. Veranstaltung. Rechnernetze II Kurzeinführung VPN Veranstaltung Rechnernetze II Übersicht Was bedeutet VPN? VPN Typen VPN Anforderungen Was sind VPNs? Virtuelles Privates Netzwerk Mehrere entfernte lokale Netzwerke werden wie ein zusammenhängendes

Mehr

Bring Your Own Device. Roman Schlenker Senior Sales Engineer Sophos

Bring Your Own Device. Roman Schlenker Senior Sales Engineer Sophos Bring Your Own Device Roman Schlenker Senior Sales Engineer Sophos Der Smartphone Markt Marktanteil 2011 Marktanteil 2015 Quelle: IDC http://www.idc.com Tablets auf Höhenflug 3 Bring Your Own Device Definition

Mehr

Selbstverteidigung im Web

Selbstverteidigung im Web An@- Hacking- Show Selbstverteidigung im Web Marcel Heisig Norman Planner Niklas Reisinger am 27.10.2011 1 Inhalt der Veranstaltung Live- Vorführung gängiger Angriffsszenarien Schutzmaßnahmen Diskussion

Mehr

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät

NAT und Firewalls. Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de. Universität Bielefeld Technische Fakultät NAT und Firewalls Jörn Stuphorn stuphorn@rvs.uni-bielefeld.de Universität Bielefeld Technische Fakultät Stand der Veranstaltung 13. April 2005 Unix-Umgebung 20. April 2005 Unix-Umgebung 27. April 2005

Mehr

Phion Netfence Firewall Mag. Dr. Klaus Coufal

Phion Netfence Firewall Mag. Dr. Klaus Coufal Phion Netfence Firewall Mag. Dr. Klaus Coufal Übersicht I. Konzepte II. Installation und Konfiguration III. High Availability IV. Firewall V. VPN Server VI. Management Center VII. Addons Mag. Dr. Klaus

Mehr

IT kompetent & wirtschaftlich

IT kompetent & wirtschaftlich IT kompetent & wirtschaftlich 1 IT-Sicherheit und Datenschutz im Mittelstand Agenda: - Wieso IT-Sicherheit und Datenschutz? - Bedrohungen in Zeiten globaler Vernetzung und hoher Mobilität - Risikopotential

Mehr

ARP-Guard Zugangskontrolle

ARP-Guard Zugangskontrolle Produktinformationen ARP-Guard Zugangskontrolle Haben Sie Fragen oder wünschen eine Beratung, eine kostenlose Teststellung oder weitere Informationen? kh.hoeschen@xnc.com Tel.: 02203 96960 Mobil: 0174-9222144

Mehr

Installieren von GFI EventsManager

Installieren von GFI EventsManager Installieren von GFI EventsManager Einführung Wo kann GFI EventsManager im Netzwerk installiert werden? GFI EventsManager kann ungeachtet des Standorts auf allen Computern im Netzwerk installiert werden,

Mehr

UPC Austria Services GmbH

UPC Austria Services GmbH UPC Austria Services GmbH Entgeltbestimmungen und Leistungsbeschreibungen für das Zusatzprodukt Internet Security in Tirol Stand 15. März 2010 Seite 1 von 5 Inhaltsverzeichnis I) LEISTUNGSBESCHREIBUNG...

Mehr

ISA 2004 Netzwerkerstellung von Marc Grote

ISA 2004 Netzwerkerstellung von Marc Grote Seite 1 von 7 ISA Server 2004 Mehrfachnetzwerke - Besonderheiten - Von Marc Grote Die Informationen in diesem Artikel beziehen sich auf: Microsoft ISA Server 2004 Einleitung In meinem ersten Artikel habe

Mehr

Einfaches Managen von Clients, Servern und mobilen Endgeräten mit der baramundi Management Suite TECHNO SUMMIT 2012

Einfaches Managen von Clients, Servern und mobilen Endgeräten mit der baramundi Management Suite TECHNO SUMMIT 2012 Einfaches Managen von Clients, Servern und mobilen Endgeräten mit der baramundi Management Suite TECHNO SUMMIT 2012 2012 baramundi software AG IT einfach clever managen Welche Anforderungen muss ein Client-Management-System

Mehr

Netzwerksicherheit ARP-Spoofing

Netzwerksicherheit ARP-Spoofing Netzwerksicherheit ARP-Spoofing Tobias Limmer, Martin Gründl, Thomas Schneider Computer Networks and Communication Systems Dept. of Computer Sciences, University of Erlangen-Nuremberg, Germany 18. 20.12.2007

Mehr

W-LAN - Sicherheit. Cornelia Mayer Andreas Pollhammer Stefan Schwarz. 31. Jänner 2014 1 / 27

W-LAN - Sicherheit. Cornelia Mayer Andreas Pollhammer Stefan Schwarz. 31. Jänner 2014 1 / 27 Cornelia Mayer Andreas Pollhammer Stefan Schwarz 31. Jänner 2014 1 / 27 Gliederung 1 W-LAN - Sicherheit Angriffe in Hotspots WEP WPA/WPA2 2 / 27 Angriffe in Hotspots Angriffe in Hotspots Angriffsarten:

Mehr

Software Bedienungsanleitung. ENiQ Access Management: Online-Inbetriebnahme

Software Bedienungsanleitung. ENiQ Access Management: Online-Inbetriebnahme Software Bedienungsanleitung ENiQ Access Management: Online-Inbetriebnahme V1.0 April 2015 Inhaltsverzeichnis 1 Voraussetzungen... 3 2 Allgemeine Hinweise... 3 3 Generelle Einstellungen... 3 4 Dienste

Mehr

TK IV: ITC Management. Network Access Control (NAC)

TK IV: ITC Management. Network Access Control (NAC) TK IV: ITC Management Network Access Control (NAC) Michael Epah Praktische System Sicherheit Fraunhofer-Institut Sichere Informations-Technologie Rheinstrasse 75 64295 Darmstadt michael.epah@sit.fraunhofer.de

Mehr

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx

How-to: HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server. Securepoint Security System Version 2007nx Securepoint Security System Version 2007nx Inhaltsverzeichnis HTTP Proxy mit Radius Authentifizierung an einem Windows 2003 Server... 3 1 Konfiguration der Radius Authentifizierung auf einem Windows 2003

Mehr

Leitfaden IT-Notfallmanagement und NAC intelligent und einfach integrieren

Leitfaden IT-Notfallmanagement und NAC intelligent und einfach integrieren Leitfaden IT-Notfallmanagement und NAC intelligent und einfach integrieren Die Zukunft der Security-Strategien wird nicht in der Implementierung einer Vielzahl von Insellösungen liegen, sondern die jeweiligen

Mehr

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein:

Folgende Voraussetzungen für die Konfiguration müssen erfüllt sein: 1. Access Point im Personal Mode (WEP / WPA / WPA2) 1.1 Einleitung Im Folgenden wird die Konfiguration des Access Point Modus gezeigt. Zur Absicherung der Daten werden die verschiedenen Verschlüsselungsalgorithmen

Mehr

Was nicht erlaubt ist, ist verboten

Was nicht erlaubt ist, ist verboten Was nicht erlaubt ist, ist verboten E-Government-Initiativen und Investitionen in Netzwerktechnologie setzen das Thema IT-Sicherheit ganz oben auf die Agenda der öffentlichen Verwaltung. Moderne Informationstechnologie

Mehr

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss

Data Loss Prevention. Rechtliche Herausforderungen beim Kampf gegen Datenabfluss Data Loss Prevention Rechtliche Herausforderungen beim Kampf gegen Datenabfluss Dr. Lukas Feiler, SSCP Baker & McKenzie Diwok Hermann Petsche Rechtsanwälte TOPICS 1. Gesetzliche Pflichten zur Implementierung

Mehr

LogApp Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc

LogApp Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc LogApp Compliance oder wie wir lernten, unsere Logs zu lieben! Autor: Martin Grossberger, MSc Die Herausforderung Unternehmen sind in der Pflicht, Log Informationen zu sammeln und zu analysieren, wenn

Mehr

Sicherheit im Internet Empfehlungen für den Aufbau von sicheren E-Commerce Systemen

Sicherheit im Internet Empfehlungen für den Aufbau von sicheren E-Commerce Systemen Sicherheit im Internet Empfehlungen für den Aufbau von sicheren E-Commerce Systemen Prof. Dr. Bernhard Stütz Leiter Real-World-Labs an der Fachhochschule Stralsund Prof. Dr. Bernhard Stütz Security 1 Übersicht

Mehr

Berlin, 26.01. 2006. Netzwerksicherheit. gefördert durch das. IT-Sicherheit Netzwerksicherheit 1. Copyright 2006: Uwe Stache

Berlin, 26.01. 2006. Netzwerksicherheit. gefördert durch das. IT-Sicherheit Netzwerksicherheit 1. Copyright 2006: Uwe Stache Berlin, 26.01. 2006 Netzwerksicherheit gefördert durch das 1 Zur Person Geschäftsführer BERLIN-ONE.net Internet Serviceprovider mit eigener Serverfarm in Berlin www.berlin-one.net Vorstand BCIX e.v. Internetknoten

Mehr

Integrierte Sicherheitslösungen

Integrierte Sicherheitslösungen Integrierte Sicherheitslösungen Alexander Austein Senior Systems Engineer Alexander_Austein@symantec.com IT heute: Kunstwerk ohne Einschränkung IT ermöglicht unendlich viel - Kommunikation ohne Grenzen

Mehr

Integriertes Client- und Mobile-Device-Management baramundi software AG Herbert Zawadzki - Vertrieb

Integriertes Client- und Mobile-Device-Management baramundi software AG Herbert Zawadzki - Vertrieb Integriertes Client- und Mobile-Device-Management baramundi software AG Herbert Zawadzki - Vertrieb Agenda Unternehmen Produkt Live-Demo an unserem Stand IT einfach clever managen. baramundi software AG

Mehr

HOBLink VPN. HOBLink VPN & Produktionsumgebung- / Steuerung

HOBLink VPN. HOBLink VPN & Produktionsumgebung- / Steuerung HOBLink VPN HOBLink VPN & Produktionsumgebung- / Steuerung 3-rd Party Services an Produktionsanlagen mit HOBlink VPN Erreichbarkeit von Systemen mit embedded software Industrie-Roboter Alarmanlagen Produktionsbändern

Mehr

IT-Sicherheit. Folgerungen aus dem Lovsan- Vorfall. 21.9.2003, Dietrich Mönkemeyer, D4

IT-Sicherheit. Folgerungen aus dem Lovsan- Vorfall. 21.9.2003, Dietrich Mönkemeyer, D4 IT-Sicherheit Folgerungen aus dem Lovsan- Vorfall 21.9.2003, Dietrich Mönkemeyer, D4 Übersicht Schwachstelle(n) und Wurm Vorfall Infektionsweg Lehren Maßnahmen 2 Schwachstelle und Wurm DCOM-Schwachstelle

Mehr

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

2. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt. Arbeitsblätter Der Windows Small Business Server 2011 MCTS Trainer Vorbereitung zur MCTS Prüfung 70 169 Aufgaben Kapitel 1 1. Sie sind der Administrator Ihres Netzwerks, das den SBS 2011 Standard ausführt.

Mehr

Projekt Copernicus oder Sophos UTM, quo vadis?

Projekt Copernicus oder Sophos UTM, quo vadis? Projekt Copernicus oder Sophos UTM, quo vadis? Was bisher geschah Sophos kauft im Februar 2014 den indischen Firewall Anbieter Cyberoam Technologies. gegründet 1999, 550 Mitarbeiter Next-Generation Firewall

Mehr

ARP-GUARD. Lösungen für komplexe Rechner - Netzwerke. Schutzschild gegen interne Bedrohungen im Netz.

ARP-GUARD. Lösungen für komplexe Rechner - Netzwerke. Schutzschild gegen interne Bedrohungen im Netz. ARP-GUARD Schutzschild gegen interne Bedrohungen im Netz. Lösungen für komplexe Rechner - Netzwerke. Network Access Control (NAC) Layer-2 IPS Netzmanagement Endpoint Security GORDION Data Systems Technology

Mehr