Checkliste Netzwerksicherheit Start print preview to update fields.

Transkript

1 Rohde & Schwarz SIT GmbH Version 1.2 Willkommen zur Checkliste Netzwerksicherheit Checkliste Netzwerksicherheit Start print preview to update fields. Für die Teilnehmer der Allianz für Cybersicherheit

2 Willkommen zur Checkliste Netzwerksicherheit Inhaltsverzeichnis 1 Willkommen zur Checkliste Netzwerksicherheit Bestandsaufnahme Absicherung des Netzübergangs ins Internet und die Cloud Generelle Maßnahmen zum Schutz des Perimeters Checkliste Perimeter Die demilitarisierte Zone (DMZ) Weitere Zonen (Netzwerksegmentierung): Sichere Vernetzung von Standorten Generelle Aspekte Checkliste Standortvernetzung Zusammenfassung... 14

3 Willkommen zur Checkliste Netzwerksicherheit 1 Willkommen zur Checkliste Netzwerksicherheit Dieses Dokument hilft Ihnen, geeignete Maßnahmen zum Schutz der Daten in Ihrer Netzwerk-Infrastruktur zu treffen. Die Checkliste unterstützt Sie praxisnah bei der Konzeption Ihres Netzwerkschutzes, bereichert die Dokumentenlage 1 um aktuelle Aspekte aus dem Firewall- und Netzwerkverschlüsselungsbereich und ist besonders für IT-Entscheider und Planer geeignet. Sie konzentriert sich dabei auf die Absicherung des Netzübergangs ins Internet und die Cloud sowie die sichere Vernetzung Ihrer Standorte über öffentlich zugängliche Weitverkehrs- Telekommunikationsnetze. Die hier behandelten Themen werden in Tagesseminaren, die für Teilnehmer der Allianz für Cybersicherheit (ACS) kostenlos sind, vertieft und mit Praxisübungen ergänzt. 2 Zu angrenzenden Aspekten, wie etwa zum Schutz von Endgeräten und WLAN-Zugängen sowie sicherer Authentisierung finden Sie insbesondere auf den ACS-Teilnehmerseiten 3 Hilfestellungen von weiteren Partnern. 1 Beispielhaft nennen wir den essentiellen IT-Grundschutzkatalog, die ISi-LANA des BSI, sowie die Orientierungshilfe Internet des LDA Brandenburg. 2 Termine siehe -Newsletter der Allianz für Cyber-Sicherheit sowie unter 3

4 Bestandsaufnahme 2 Bestandsaufnahme Die Visualisierung Ihrer Kommunikationsteilnehmer, der genutzten Anwendungen und Daten sowie der vorhandenen Netzwerkverbindungen ist Grundvoraussetzung zur Konzeption des optimalen Schutzes für Ihr Netzwerk. Diese Referenzarchitektur kann Ihnen dabei helfen, alle relevanten Kategorien von Netzwerkelementen und verbindungen zu berücksichtigen: Beantworten Sie dabei insbesondere die drei Fragen: Wer kommuniziert mit Wem? Wie erfolgt die Kommunikation? Was muss geschützt werden? Die Antworten darauf ermöglichen Ihnen die Auswahl der kostenmäßig passenden Maßnahmen zum effektiven Schutz Ihres Netzwerks vor der Mehrzahl von Internet- Angriffen auf Ihre internen Server, Arbeitsplätze und Datenverbindungen.

5 Absicherung des Netzübergangs ins Internet und die Cloud 3 Absicherung des Netzübergangs ins Internet und die Cloud Der Übergang von einem LAN ins öffentliche Netz (z.b. Internet) und zu Cloud- Providern wird in der Regel als Perimeter bezeichnet. Über diesen neuralgischen Punkt erfolgt die komplette Innen-Außen-Kommunikation eines Unternehmens. Deshalb verdient er besonders hohen Schutz. Definition Perimeter: Netzwerksegment an der Schnittstelle zweier Netzwerke. Bezeichnend für den Perimeter ist seine Erreichbarkeit gleichermaßen von beiden Netzwerken, ohne dass ein direkter Durchgriff möglich ist. 3.1 Generelle Maßnahmen zum Schutz des Perimeters Die Empfehlung des BSI aus dem Grundschutz-Katalog sieht eine dreistufige Absicherung dieses Perimeters nach dem P-A-P Schema vor: Die erste Stufe (P) ist in der Regel das Netzabschlussgerät (CPE) des Telekommunikationsanbieters, der Router. Router erfüllen aktuell alle Anforderungen eines stateful Paketfilter und filtern eingehende Verbindungen etwa zum Schutz Ihrer Online-Dienste vor dem Zusammenbruch durch Überlast (DDOS-Attacken) oder vor Verwundbarkeitsanalysen Ihrer Infrastruktur (z.b. durch Port Screening) und weiteren Angriffen auf den unteren Netzwerkebenen. Die zweite Stufe (A) muss in der Lage sein, kompliziertere Angriffsszenarien zu erkennen und entsprechend zu reagieren. Diese Stufe ist in der Regel eine Applikations-Firewall beziehungsweise Application-Level Gateway, die als Sicherheits- Proxy agiert und heutzutage folgende Basisfunktionen abdecken sollte:

6 Absicherung des Netzübergangs ins Internet und die Cloud Unterbrechung des direkten Datenstroms zwischen internen und externen Kommunikationspartnern (z.b. Client und Server) Optionale Entschlüsselung von HTTPS- und SSH-Verbindungen (SSL-Decryption): wichtig für die Erkennung und Filterung von Webapplikationen Bidirektionalität: Untersuchung sowohl ein- als auch ausgehender Verbindungen, um sowohl vor Intrusion von Schadsoftware als auch vor Datenabfluß zu schützen Port-unabhängige Erkennung von Internet-, Cloud- und Geschäftsanwendungen über Echtzeit-Protokolldecoder Möglichkeit zur Positiv-Validierung (Whitelisting) von Applikationen und Verbindungen (nur was ausdrücklich erlaubt ist, passiert den Perimeter) Organisations-, gruppen- bis hin zu nutzerspezifischen Firewallregeln Tageszeitabhängige Firewallregeln URL-Filter für Black- und Whitelisting von Webseiten (einzeln oder Kategorien) Folgende zusätzliche Funktionalitäten sind in aktuellen Firewalls teilweise bereits enthalten: Schutz vor Viren, Trojanern, Schadcode (AV) Intrusion Detection and Prevention (IDS/IPS) Data Leakage Prevention (DLP) VPN-Gateway Zur Erhöhung des Sicherheitsniveaus durch Technologie- und Hersteller-Redundanz oder zur Durchsatzsteigerung können diese Funktionalitäten auch als getrennte Appliances betrieben werden. Die dritte Stufe (P) nach P-A-P ist ein höherwertiger Paketfilter. Dieser muss so konfiguriert sein, dass er ausschließlich Verbindungen von bzw. zu der Applikations- Firewall annimmt. Infobox Firewall: Wir unterscheiden derzeit vier Generationen von Firewalls. Die erste Generation sind stateful inspection - Paketfilter, die in der Regel nur den Beginn jeder Verbindung prüfen und alle folgenden Pakete ohne Prüfung durchlassen, sobald sie als Integer erkannt wurde. Angreifer nutzen dies aus und greifen zeitverzögert an. Firewalls der zweiten Generation sind Application Level Gateways oder Proxyfirewalls, die u.a. anhand von Ports rudimentär Applikationsfamilien unterscheiden können. Die dritte Generation sind so genannte UTMs, die stateful inspection Firewalls mit zusätzlichen Funktionen wie AV-Filter, IPS, URL-Filter u.ä. in einem Gerät kombinieren. Die vierte Generation Firewalls sind so genannte Next-Generation Firewalls, die im Kern eine grundlegend neue Architektur haben. Firewalls dieser neuesten Generation sind in zusätzlich in der Lage, permanent alle Verbindungen zu prüfen und können nötigenfalls zu jedem Zeitpunkt in die Verbindung eingreifen.

7 Absicherung des Netzübergangs ins Internet und die Cloud Bildlich kann das mit der Flughafen-Gepäckkontrolle verglichen werden: In der Vergangenheit musste ein Koffer geöffnet und aufwendig untersucht werden. Aus Zeitgründen erfolgten oft nur Stichproben. Heute werden Koffer mit Röntgenstrahlen durchleuchtet und können so kontinuierlich und komplett auf gefährliche Inhalte geprüft werden. 3.2 Checkliste Perimeter Frage Wer aus dem Unternehmen muss auf das Internet zugreifen? Werden im Unternehmen eigene Mail- und/oder Webserver betrieben? Müssen Außendienstmitarbeiter auf bestimmte Anwendungen (z. B. SAP oder CRM-Applikationen) oder Dritte auf bestimmte Ressourcen (z. B. Fernwartung oder Anweisungen an Produktionsanlagen) im firmeninternen Netz zugreifen? Welche Applikationen werden genutzt? Antwort Nicht für alle Abteilungen und Prozesse ist ein Zugriff auf das Internet erforderlich. Diese können von vornherein ausgeschlossen werden, z.b. über Einrichtung von Zonen (siehe unten). Ebenso müssen nicht immer alle Personen aus einer Abteilung auf das Internet zugreifen, was bei geeigneten Firewalls durch benutzerfeine Policies eingestellt werden kann. Diese Server müssen direkt aus dem Internet erreichbar sein. Damit diese Server nicht zum Sicherheitsrisiko werden, müssen sie in einer demilitarisierten Zone betrieben werden (siehe Abschnitt DMZ ). Diese Zugriffe sollten prinzipiell nicht direkt erfolgen und die Übertragung soll auf jeden Fall verschlüsselt werden (siehe Abschnitte DMZ und Sichere Vernetzung von Standorten ). Die Antworten auf diese Frage sind wichtig für die Applikationskontrolle am Perimeter, aber auch für zusätzliche Funktionen wie URL Filter und IDS. Nur die offiziell genutzten Applikationen werden für die bestimmte Nutzergruppe oder den einzelnen Nutzer in der Firewall freigeschaltet. So kann z. B. die Gruppe Marketing oder ein einzelner Mitarbeiter das Facebookprofil pflegen, aber nicht über Facebook chatten oder spielen. Sollen bestimmte Internetseiten prinzipiell vom Zugriff ausgeschlossen werden, kann dies über den URL-Filter eingestellt werden. Mit der Funktion IDS können Zugriffe auf Unternehmensapplikationen wie Citrix oder SAP zusätzlich abgesichert werden, indem der Zugriff mit bekannten Angriffsmustern verglichen wird. Praxistipp IDS: Deaktivieren Sie IDS für alle Anwendungen, die im Unternehmen nicht eingesetzt werden. Das erhöht die Leistungsfähigkeit der Firewall spürbar. Wir empfehlen, die Firewall zu Beginn der Konfiguration sowohl ein- als auch ausgehend alle Verbindungen blockieren zu lassen. Anschließend werden nutzergruppen-, nutzer- oder zeitspezifisch Ausnahmeregeln für erwünschte Benutzer- Anwendungskombinationen gemacht (Whitelisting-Konzept). So entsteht anhand der Policy ein Regelwerk für die Firewall, das sowohl maximalen Schutz vor Zero-Day- Angriffen über unbekannte Protokolle bietet, als auch die Mitarbeiterproduktivität unterstützt.

8 Die demilitarisierte Zone (DMZ) 4 Die demilitarisierte Zone (DMZ) Definition DMZ: Netzwerksegment, in dem Dienste bereitgestellt werden, die sowohl von außen als auch von innen erreichbar sein müssen. Zu diesen Diensten gehören Mailserver, Webserver und VPN-Gateways. Da Mail- und Webserver für alle aus dem Internet sichtbar sind (öffentliche IP-Adresse), stellen sie ein besonderes Risiko dar. Damit diese Server nicht als Sprungbrett für einen Einbruch in Ihr LAN benutzt werden können, werden sie in einem separaten Netzwerksegment betrieben. In der DMZ terminierte Verbindungen passieren die Applikationsfilter-Firewall zweimal. Beispiel VPN-Verbindungen: Eingehende VPN-Verbindungen sind verschlüsselt. Die Firewall kann also nicht prüfen, ob die in der Verbindung enthaltene Anwendung erlaubt ist oder ob sich Schadsoftware darin befindet. Sie leitet die Verbindung zum VPN Gateway in die DMZ weiter. Dort wird die Verbindung entschlüsselt und wieder durch die Firewall geführt. Dadurch wird eine Prüfung des Inhalts auf Zulässigkeit, Schadcode etc. möglich und die Verbindung kann gemäß Ihrer Sicherheits-Policy behandelt werden.

9 Weitere Zonen (Netzwerksegmentierung): 5 Weitere Zonen (Netzwerksegmentierung): Die Einrichtung von Zonen separiert Netzbereiche innerhalb eines firmeninternen Netzes (LAN) und wird vom BSI im Grundschutzkatalog empfohlen. Die Trennung kann kostengünstig und unkompliziert virtuell, z. B. durch VLANs erfolgen. Sicherer, aber aufwendiger ist eine physische Trennung der Zonen durch separate Verkabelung mit zwischengeschalteten Filtern. In Umgebungen mit normalem Schutzbedarf sollen sich mindestens Server und Client- Systeme jeweils in unterschiedlichen Zonen befinden. Abteilungen, die sensible Daten (unternehmenskritisch oder personenbezogen) verarbeiten, müssen vor Zugriffen aus anderen internen Zonen geschützt werden. Beispiele sind die Separierung der Ressorts Personal, Entwicklung und Controlling, aber auch von Produktionsumgebungen 4. Die Einrichtung von VLANs erzeugt logische Teilnetze innerhalb eines physischen Netzes. In der Regel erfolgt diese Trennung durch Konfiguration existierender Switches. Vorteile von VLANs sind die flexible Zuordnung von Endgeräten zu Netzwerksegmenten, Realisierung von Quality of Service, z. B. durch ein separates VLAN für VoIP-Telefonie, sowie die Erhöhung der Sicherheit, da zwischen den einzelnen VLANs Firewalls als Zonengateways eingebunden werden können. Dadurch ist die Umsetzung einer Sicherheits-Policy bis zur Applikationsebene möglich. Die Abbildung zeigt zwei Gruppen von Arbeitsplatzrechnern, die über das gleiche physische Netzwerk (Switch) verbunden, aber unterschiedlichen VLANs zugeordnet sind. Durch die Separierung ist über den Switch keine direkte Kommunikation zwischen den VLANs möglich. Will ein Arbeitsplatzrechner aus Gruppe 1 eine Verbindung zu einem Arbeitsplatzrechner Gruppe 2 aufbauen, erfolgt dies zwingend über die Firewall als Router. 4 Das Projekt Datenschutz führt eine Liste mit bekannt gewordenen Datenpannen, Datenmissbrauch, Datenlecks, Identitätsdiebstahl, illegaler Überwachung sonstige Datenvorfälle in Unternehmen, Behörden und Organisationen. (Quelle:

10 Weitere Zonen (Netzwerksegmentierung): Wir empfehlen den Einsatz von Firewalls der vierten Generation, um eine permanente Prüfung des Datenstroms zu gewährleisten und Angriffe über sich im Zeitverlauf verändernde Protokolle abzuwehren. Besonders schützenswerte, unternehmenskritische Bereiche werden idealerweise physisch vom allgemeinen Netz getrennt. Daten, die als Verschlusssache-Nur für den Dienstgebrauch (VS-NfD), Geheim oder sogar Streng Geheim eingestuft sind, müssen durch noch weitergehende Maßnahmen unter Verwendung BSI-zugelassener Produkte gesichert werden. Praxistipp Zonierung mit Paketfiltern: Bisher werden für die Zonierung von Netzwerken oft Paketfilter eingesetzt. Der Einsatz von Paketfiltern im so genannten Bridging- oder Stealth-Modus reguliert Zugriffe zwischen unterschiedlichen Zonen. Dabei wird der Paketfilter transparent (das heißt ohne Veränderung der Netzwerk- Konfiguration) in das Netzwerk eingebunden und entscheidet, wer auf bestimmte Netzbereiche zugreifen darf und wer nicht. Da auch unternehmensintern immer öfter die Filterung von Applikationen und Inhalten erforderlich ist, wird diese Variante der Netzsegmentierung zunehmend um applikationserkennende Firewalls ergänzt.

11 Sichere Vernetzung von Standorten 6 Sichere Vernetzung von Standorten 6.1 Generelle Aspekte Das Ziel der sicheren Vernetzung von Standorten sind abhör- und manipulationssichere Verbindungen über öffentliche Netze (z.b. das Internet). Anbieter globaler Datenverbindungen bieten standardmäßig keine Nutzdatenverschlüsselung. Ein gleichermaßen hoher technischer und datenschutzrechtlicher Standard in sämtlichen Netzabschnitten ist oft nicht gewährleistet. Neben der Frage, ob die VPN- Komponenten ausreichend starke kryptografische Verfahren und entsprechende Schlüssellängen bieten, spielen sowohl der physische Schutz der Geräte als auch die Schlüsselerzeugung und -verwaltung eine Rolle. 6.2 Checkliste Standortvernetzung Für Auswahl der richtigen VPN-Technologie und Verschlüsselung müssen mindestens die folgenden Netzwerk-Aspekte berücksichtigt werden: Netzwerk-Geographie und Providerstruktur Frage Antwort Ja Antwort Nein Sind alle Standorte über das Netzwerk eines einzigen Telekommunikations-Providers angebunden? Ist an Ihren großen Standorten Carrier- oder Metro-Ethernet verfügbar? Binden Sie Standorte über eigene Netzwerkleitungen an (z.b. Beleuchtung von Dark Fiber, Betrieb von Richtfunkstrecken)? Für die Vernetzung der Standorte bietet sich MPLS an. Da MPLS Daten im Klartext überträgt, müssen die Verbindungen verschlüsselt werden, z.b. bei sternförmiger Topologie mit IPsec. Nutzen Sie in diesem Fall die effiziente OSI Layer 2 Verschlüsselung. Durch weitgehende Vermeidung von Protokoll- Overhead werden die verfügbare Bandbreite optimal ausgenutzt und Betriebskosten minimiert. Prüfen Sie unbemerkte Zugangsmöglichkeiten durch Dritte und verschlüsseln Sie gegebenenfalls auf Layer 1 oder 2. MPLS wird derzeit nicht durchgehend providerübergreifend angeboten. Prüfen Sie, ob Carrier -Ethernet Verbindungen verfügbar sind. In diesem Fall sind die Verbindungsprofile entscheidend. In diesem Fall sind die Verbindungsprofile und Schutzniveaus entscheidend.

12 Sichere Vernetzung von Standorten Verbindungsprofile Frage Antwort Ja Antwort Nein Erfolgt die Anbindung mit limitierter Bandbreite zu hohen Kosten (z.b. Satellit, Richtfunk)? Durch minimale Latenz und die optimale Ausnutzung der Bandbreite ist Verschlüsselung auf Layer 2 die beste Lösung. Es kommen sowohl IPsec (Layer 3) als auch Ethernet (Layer 2) Verschlüsselung in Betracht. Erfolgt die Anbindung kleiner, entlegener Standorte (z.b. Heimarbeitsplätze, Niederlassungen in durch Carrier minimal versorgten Gebieten und Offshore-Anlagen) über DSL oder Mobilfunk? Erfolgt die Einbindung von Dritten in das Unternehmensnetz? Z. B. dauerhafte Partner wie Zulieferer, freie Handelsvertreter, Vertragswerkstätten oder Partner, die nur auf bestimmte Ressourcen zugreifen müssen, etwa für Fernwartung oder Statusabfrage im Rahmen von SLAs (u. a. Zählerstand beim Kopierer, Tonerstand beim Drucker, Logfiles, etc.). Diese Anbindungen werden mit IPsec auf Layer 3 verschlüsselt. Die Anbindungen müssen verschlüsselt werden. Diese Zugriffe erfolgen i. d. R. über Layer 3 mit IPsec Verschlüsselung. Bei regelmäßigem Austausch großer Datenmengen ist eine Layer 2-VPN Verbindung empfehlenswert. Die Verbindungen müssen in der DMZ an einem speziell dafür vorgesehenen, separaten Gateway terminieren (nicht am Gateway für eigene Mitarbeiter bzw. Standorte). Die Zugriffsrechte müssen streng reglementiert werden (vgl. auch Abschnitte 3, 4 und 5) Breitbandige Verbindungen wie Carrier Ethernet, Fiberchannel und Fiberchannel over Ethernet werden auf Layer 2 verschlüsselt. Beispiele sind die Kopplung von Rechenzentren oder Storage- Area-Netzwerke (SAN). Wechseln Sie zum Kasten Schutzniveaus der Nutzdaten. Schutzniveau der Nutzdaten Frage Antwort Ja Antwort Nein Beinhaltet die Übertragung behördlich eingestufte Daten (Geheimschutz, VS-NfD)? Beinhaltet die Übertragung unternehmenskritische Daten ( Kronjuwelen )? In diesem Fall muss ein vom BSI entsprechend zugelassenes Produkt eingesetzt werden. Setzen Sie nicht die in Standard- Netzwerkequipment integrierten Verschlüsselungsfeatures ein. Wählen Sie separate Geräte, die z.b. vom BSI zugelassen oder Common Criteria zertifiziert sind. Der Einsatz BSI-zugelassener oder zertifizierter Geräte empfiehlt sich auch für Betreiber kritischer Infrastruktur sowie Unternehmen mit hohem Schutzbedarf. Bei Common Criteria zertifizierten Produkten achten Sie bitte auf den Umfang des Security Targets, insbesondere auf: Aktuelle, starke Verschlüsselungsalgorithmen (derzeit AES/Rijndael, ECC) hohe Schlüssellängen (z.b. AES: mindestens 256 bit) Hersteller aus einem Rechtsraum mit verfassungsmäßiger Garantie auf Privatsphäre und effektiven Datenschutz Setzen Sie grundsätzlich vertrauenswürdige Grund- Verschlüsselung für alle Netzwerkverbindungen ein, die über öffentliche Netze laufen.

13 Sichere Vernetzung von Standorten Infobox Netzwerk und Verschlüsselung In einem Netzwerk müssen verschiedene Aufgaben bei der Kommunikation über unterschiedlichste technische Systeme hinweg gelöst werden. Auf Grund der Komplexität wurde das ISO/OSI Referenzmodell entwickelt, welches das Netzwerk symbolisch in 7 verschiedene, übereinander liegende Ebenen (Schichten oder Layer) aufteilt. Jedem Layer werden jeweils eng begrenzte Aufgaben zugeordnet. Netzwerkprotokolle derselben Schicht sind einfach und ressourcenschonend austauschbar, ohne die Kommunikation auf anderen Netzwerkebenen zu stören. Verschlüsselung ist prinzipiell in jedem Layer möglich. Für Ende-zu-Ende Verschlüsselung sowie Client/Server-Anwendungen wird meist von den Anwendungen (Layer 7) verschlüsselt. Internet-Browser bieten oft SSL/TLS-Verschlüsselung (Layer 4) an, um maximal anwendungsunabhängig und interoperabel zu sein. Sowohl mobile Endgeräte als auch Netzsegment-Verbindungen werden oft auf IP-Ebene (Layer 3) verschlüsselt, was hohe Flexibilität mit umfassenderem Schutz kombiniert, aber in der Regel auch die Nettodatenrate senkt. Die Verschlüsselung von Ethernet-Frames (Layer 2) arbeitet mit niedrigen Latenzzeiten und sehr bandbreiteneffizient. Sie schützt vor den zahllosen Angriffen auf Protokolle höherer Layer, wie etwa IP. Die Verschlüsselung z.b. auf optischer Ebene (Layer 1) ist für Anwender völlig transparent und effizient realisierbar, bedarf dafür jedoch exklusiv genutzter Infrastruktur und führt in heterogenen Netzen zu einer Vielfalt an Einzellösungen.

14 Zusammenfassung 7 Zusammenfassung Wir haben die fundamentalen IT-Sicherheitsthemen Perimetersicherung, Zonierung und Standortvernetzung in dieser Checkliste auf konzeptioneller Ebene praxisbezogen dargestellt. Auf Ihr Feedback zu Inhalt, Umfang und Format freuen wir uns sehr. Lassen Sie uns per (info.sit@rohde-schwarz.com) oder telefonisch (030/ ) wissen, was Sie über dieses Dokument denken, und welche Fragen für Sie offen geblieben sind. Eine vertiefte Darstellung der behandelten Themen, ergänzt um praktische Demonstrationen und Übungen, bieten wir für die Teilnehmer der Allianz für Cybersicherheit kostenlos an. Bitte wenden Sie sich bezüglich der nächsten Termine und Anmeldungsmodalitäten an uns oder per an info@cyber-allianz.de.

15 PAD-T-M: /02.00/CI/1/EN/ Rohde & Schwarz RohdeRohde & Schwarz SIT GmbH Der Elektronikkonzern Rohde & Schwarz ist ein führender Lösungsanbieter in den Arbeitsgebieten Messtechnik, Rundfunk, Funküberwachung und -ortung sowie sichere Kommunikation. Vor 80 Jahren gegründet, ist das selbstständige Unternehmen mit seinen Dienstleistungen und einem engmaschigen Servicenetz in über 70 Ländern der Welt präsent. Der Firmensitz ist in Deutschland (München). Am StuAm Studio 3 D Berlin Fax info.sit@rohde-schwarz.com Kontakt Europa, Afrika, Mittlerer Osten customersupport@rohde-schwarz.com Nordamerika TEST-RSA ( ) customer.support@rsa.rohde-schwarz.com Lateinamerika customersupport.la@rohde-schwarz.com Asien/Pazifik customersupport.asia@rohde-schwarz.com China / customersupport.china@rohde-schwarz.com Der Umwelt verpflichtet Energieeffiziente Produkte Kontinuierliche Weiterentwicklung nachhaltiger Umweltkonzepte ISO zertifiziertes Umweltmanagement R&S ist eingetragenes Warenzeichen der Rohde & Schwarz GmbH & Co. KG Eigennamen sind Warenzeichen der jeweiligen Eigentümer 2013 Rohde & Schwarz GmbH & Co. KG München, Germany Rohde & Schwarz SIT GmbH Am Studio 3 D Berlin Telefon Fax