IT Security Portfolio

IT Security Portfolio

fon: +49 (0) 94 02 93 42 – 0fax: +49 (0) 94 02 93 42 – 222

Bayernstraße 10 93128 Regenstauf

e-mail: [email protected]: www.pegasus-gmbh.de

Lösungen, die Sicherheit schaffen


pegasus

... and networking comes closer!

pegasusfon: +49 (0) 94 02 93 42 – 0fax: +49 (0) 94 02 93 42 – 222 Bayernstraße 10 93128 Regenstauf


Produkte & Leistungen



pegasusfon: +49 (0) 94 02 93 42 – 0fax: +49 (0) 94 02 93 42 – 222 Bayernstraße 10 93128 Regenstauf


Ein zuverlässiges IT-Netzwerk bildet das Fundament für Ihr Unternehmen. Nur mit solch einem System können Sie Profit erzielen. Moderne Informationstech-nologie eröffnet ungeahnte Möglichkeiten. Ihr Netzwerk und dessen Sicherheit ist zum Nervensystem Ihres Unternehmens geworden und hat dadurch höchste Priorität.

Ihre Daten müssen jederzeit verfügbar und vor unbefugtem Zugriff geschützt sein. IT-Security ist eine Notwendigkeit, die heute in keinem Unternehmen mehr wegzudenken ist und darauf liegt unser Focus. Wir bieten Ihrem Unternehmen Sicherheitslösungen und Produkte entspre-chend Ihren Anforderungen, inklusive einer Bedarfsanalyse und Beratung. Auf Wunsch implementieren und betreuen wir Ihr Securitysystem und stellen so die verlässliche Absicherung Ihrer Unternehmensdaten sicher. Sie können uns mit dem Betrieb damit auch die Verantwortung und die Haftung für diese Systeme komplett übertragen.

Definierte IT-Sicherheit

pegasus

Die pegasus gmbh wurde 1998 als IT Netz- und Security Dienstleistungs-Unter-nehmen gegründet und hatte schon damals eines der größten bundesweiten Virtual Private Netzwerke aufgebaut und ist heute noch für die Betreuung dieses Netzwerks verantwortlich. Mehr als 1200 Standorte werden derzeit von uns in solchen VPN Netzwerken weltweit bei vielen Kunden betreut. Aus unserer langjährigen Erfahrung verfügen wir über entsprechende Fachkenntnisse sowie zahlreiche zufriedene Kunden.

Mit einem hochqualifizierten, flexiblen und engagierten Mitarbeiterteam unter Einsatz modernster Technologien und Einrichtungen bieten wir eine zuverlässige und rasche Umsetzung kundenspezifischer Hard- und Softwarelösungen mit einer Analyse und Reaktion in Echtzeit. Unsere Mitarbeiter werden ständig ge-schult und zertifiziert. Durch laufende Projekte sammeln Sie wertvolles Wissen, welches Ihnen selbstverständlich auch zur Verfügung steht.

Mit dem Betrieb unserer zwei redundanten und geographisch verteilten Rechen-zentren können wir darüber hinaus eine hohe Verfügbarkeit gewährleisten, die anbieterunabhängig ist und den höchsten ISO / BSI-Qualitätsanforderungen entspricht.

Unser Unternehmen

Unternehmen

fon: +49 (0) 94 02 93 42 – 0fax: +49 (0) 94 02 93 42 – 222 Bayernstraße 10 93128 Regenstauf


Inhalt

• Definierte IT-Sicherheit 3

• Unternehmen 4

• Inhalt 5

• Portfolio 6

• Bedarfsanalyse - Konzept 7

• CNP (Central Net Point) 8

• CNP Rechenzentrum 8

• Eigenbetrieb 8

Produkte:

• Gateway Security

• CNP UTM Firewall 9

• CNP exilium 10

• CNP excubimed 11

• Content Security

• CNP Mail Security 12

• CNP Web Security 13

• CNP WAF 14

• CNP Antivirus 15

• IT-Infrastruktur Security

• CNP NAC 16

• CNP DLP 18

• CNP Bandbreitenmanagement 19

• Hosted Service

• CNP Exchange 20

• CNP Mail Archive 21

• CNP Online Backup 22

• CNP Watchdog 23

• Abkürzungen 24

• Glossar 25

• Notizen - Netzwerkskizze 30

Inhalt

pegasus

IT Security - Leistungen und Produkte

• Bedarfsanalyse und Konzeptplanung • CNP (Central Net Point: Managed Security in Ihrem Haus) • CNP RZ (Managed Security im Rechenzentrum der pegasus gmbh) • Eigenbetrieb

• Gateway Security

• CNP UTM Firewall • CNP exilium • CNP excubimed (IT-Sicherheit für Mediziner)

• Content Security

• CNP Mail Security • CNP Web Security • CNP WAF • CNP Antivirus

• IT-Infrastruktur Security

• CNP NAC • CNP DLP • CNP Bandbreitenmanagement

• Hosted Service • CNP Exchange • CNP Mail Archive • CNP Online Backup • CNP Watchdog

Das ist nicht unser gesamtes Leistungsspektrum. Weitere Security-Dienstleistungen unseres Unternehmens entnehmen Sie bitte unserer Webseite: www.pegasus-gmbh.de

Einige Beispiele:

• PKI Lösungen, Festplattenverschlüsselung • WLAN-Security • SSL-VPN • IDS IPS • E-Mail Verschlüsselung • Storagesysteme • Server Virtualisierung.

Portfolio Leistungsübersicht



Bedarfsanalyse und Konzeptplanung

Wir sprechen mit Ihnen und wir hören Ihnen zu! Wir stellen sehr wichtige und manchmal recht kritische Fragen über Ihren Betrieb sowie Ihre IT-Sicherheit.

Im Laufe der Projektgespräche werden die Fachleute der pegasus gmbh für Sie eine maßgeschneiderte Lösung erarbeiten. Alle Ihre Belange werden berücksich-tigt. Angefangen von den technischen Anforderungen über die Gegebenheiten in Ihrem Unternehmen bis hin zur optimalen Bedienbarkeit des Systems. Wir erschaffen zusammen mit Ihnen Ihre individuelle Lösung. Das geschieht natür-lich unter unserem Hauptaugenmerk – der IT-Security.

Wir zeigen Alternativen auf und weisen Sie selbstverständlich auf Einsparungs-potenziale hin. Konzentrieren Sie sich auf Ihre Kernaufgaben!

Letztendlich kommen bei der Projektdurchführung technisch drei verschiedene Varianten in Frage.

Ihre Projektvorgaben, die wir gerne mit Ihnen zusammen ausarbeiten, helfen uns, die richtige Variante für Sie auszuwählen. Egal, ob es sich dabei um unser bewährtes Central Net Point (CNP) handelt, CNP Rechenzentrum oder den Eigenbetrieb mit der Unterstützung unserer Techniker. Oft werden auch Misch-versionen der drei Varianten umgesetzt, um Ihre Bedürfnisse individuell zu erfüllen.

Auch das Service Level Agreement (SLA) wird nach Ihren Vorgaben realisiert. Vielmals sind Servicezeiten von 8 - 18 Uhr an den Werktagen ausreichend. An-dere Kunden sind auf einen 24 Stunden Service an sieben Tagen in der Woche angewiesen. Alle Ihre Erfordernisse erfüllen wir für Sie.

Bei den beiden CNP-Varianten steht Ihnen auch unser NOC-Portal (Network Operation Center) zur Verfügung. Hier sehen Sie, was mit Ihren Daten passiert. Statistiken, Verfügbarkeiten und Konfiguration lassen sich transparent darstellen.

Analyse & Konzept

pegasus

CNP - Das Konzept

Ein Großteil unserer Kunden vertraut auf dieses bewährte Konzept der pegasus gmbh. CNP-Systeme bestechen durch ihr ausgeklügeltes Unterstützungskonzept. Hier wird die benötige Hard- und Software durch die pegasus gmbh für Sie be-reitgestellt und für Sie in Ihren Räumen betrieben. Alle Systeme sind individuell nach Ihren Anforderungen konfiguriert - Kompromisse müssen Sie bei dieser Variante nicht eingehen!

Einmalige Anschaffungskosten entfallen für Sie völlig. Der gesamte Aufwand wird mit einer monatlichen Pauschale abgedeckt. Sie müssen sich weder um Lizenzverlängerungen, notwendige Updates noch um Hardwareausfälle küm-mern – das machen wir für Sie!

Profitieren Sie von dem hohen Know How unserer Fachkräfte.

CNP RZ – Central Net Point Rechenzentrum

Diese Variante ist eine preiswerte Alternative zu unserem bewährten CNP Konzept.

Hier wird der gesamte Datenverkehr über einen speziellen VPN-Router in unsere redundanten Rechenzentren übertragen. Dort wird der Datenverkehr nach Ihren Vorgaben überwacht und gesteuert. Durch den zentralen Betrieb der Rechenzentren werden die entstehenden Kosten wesentlich minimiert und alle Funktionen stehen Ihnen ausfallsicher zur Verfügung.

Der Betrieb dieser pegasus-Rechenzentren wird in gewohnter Weise durch un-sere Spezialisten gesichert. Nutzen Sie die Zeit für Ihre Kernkompetenz!

EB – Eigenbetrieb

Sie verfügen über die Ressourcen und verwalten Ihre Daten lieber selbst?Dann sind Security-Konzepte der pegasus gmbh im Eigenbetrieb die richtige Variante für Sie. Wir unterstützen Sie bei der Auswahl der richtigen Produkte – gestalten und konfigurieren alle Komponenten mit Ihnen zusammen, bis alle Anforderungen erfüllt sind. Nach der Inbetriebnahme verwalten Sie die Systeme selbst.

Nach dieser Phase stehen Ihnen unsere Technik und unser Vertrieb selbstver-ständlich auch jederzeit zur Verfügung, um den Support und Betrieb zu gewähr-leisten.

Central Net Point – CNP

Nutzen und Vorteile:

• redundanter Rechenzentrumsbetrieb• individuelle Konfiguration• Haftungsverlagerung• sichere Datenkommunikation• 24 Stunden Systemüberwachung• erweiterbar• kostengünstig

Central Net Point



CNP UTM Firewall (UTM = Unified Threat Management)

Sensible Daten bedürfen einer soliden Absicherung. Deshalb bietet pegasus mit der CNP UTM Firewall ein zuverlässiges Konzept für Ihren zentralen Übergangs-punkt vom Unternehmen zum Internet. VPN-Verbindungen werden ebenso verlässlich unterstützt wie eine Vielzahl von Applikationsgateways.

Mit einer CNP UTM Firewall sichern Sie Ihre IT-Infrastruktur gegen alle Widrig-keiten des Internets und die damit verbundenen Probleme, wie z. B.

• Angriffe aus dem Internet (Viren, Würmer, Hacker, usw.)• Befall und Verteilung von Viren auf ganzen Netzwerken• Produktions- bzw. Systemausfall• Verstöße gegen gesetzliche Vorschriften• hohe Leitungsauslastung• mangelnde Kontrolle über interne Netzwerke.

Lösung / Produkt

Egal, ob Sie eine Firewall für Ihre DSL-Leitung benötigen oder für einen redun-danten Firewallcluster, der Ihnen einen unterbrechungsfreien Betrieb mit mehre-ren DMZ (Demilitarisierte Zonen) und einer Multiprovideranbindung bietet – die CNP UTM Firewall wird auf Ihre Bedürfnisse individuell zugeschnitten und nach Bedarf entsprechend erweitert, falls Ihre Anforderungen dies verlangen:

• Managed Firewall durch pegasus gmbh• IDS / IPS zur Abwehr komplexer Angriffe aus dem Internet• definierte Regelwerke für ein- und ausgehenden Datenverkehr• Firewall Softwareaktualisierung durch pegasus • Ausfallsicherheit durch redundante HA-Firewalls (High Availability)• Bandbreitenmanagement• Proxy für HTTP, HTTPS, FTP, SSH usw.• DMZ (Demilitarisierte Zone)• Traffic Intelligenz• VPN / SSL-VPN• Antivirus• Antispam• URL-Filter• DNS/DHCP• E-Mail-Gateway• SAP-Router. verfügbar als:

CNP ¸ CNP-RZ ¸EB ¸

CNP UTM Firewall


• Einstellungen werden nach Anforderungen aktualisiert• ständige Pflege• Überwachung der Log-Dateien• Einspielen neuer Sicherheitspatches und Updates der Konfiguration für neue Anwendungen und Benutzer• regelmäßige Auswertung der Log-Dateien• Beachtung gesetzlicher Vorschriften• Wartung und Hardwaretausch NBD (innerhalb 24 h)• schnelle Reaktionszeit• Haftungsverlagerung• erweiterbar und flexibel• revisionssicher• Betrieb durch erfahrene Mitarbeiter• individuelle Konfigurationsmöglichkeiten• permanente Systemüberwachung / Monitoring

Gateway Security

pegasus

CNP exilium

CNP exilium wurde speziell für Kleinunternehmen entwickelt, denn Netzwerkbe-auftragte solcher Unternehmen werden mit all den Anforderungen häufig allein konfrontiert und sind oftmals überfordert.

Als kleiner Bruder der CNP UTM Firewall stellt dieses Produkt eine Lösung der relevantesten Punkte im Bereich Internetanbindung für KMUs dar.

Lösung / Produkt

Die Kombi-Lösung für die vier wichtigsten Themen der Internetkommunikation: Firewall, Content-Filter, Viren- und Spamschutz.

Firewall inklusive VPN (Virtual Private Network)Sie zeichnet sich durch flexible Einstellmöglichkeiten und ein extrem einfaches Management aus, die auch bei einer Vielzahl von Installationen keine komplexe Administration erfordert.

Content-FilterEin zuverlässiges Filtersystem sichert die Produktivität sowie die Einhaltung ge-setzlicher Vorschriften des Internetzuganges für Ihre Mitarbeiter.

VirenschutzZwei unabhängige Virensysteme filtern den eingehenden Mail-Verkehr via pegasus Rechenzentrum.

Spamschutz

95 % aller eingehenden Mails sind heute unerwünschter SPAM.SPAM-Mails werden vom System auf Wunsch markiert und/oder komplett gelöscht.

CNP exilium


• einfaches Management• flexible Einstellungsmöglichkeiten• sichere Datenkommunikation• Überwachung (Logs)• zuverlässiges Filtersystem• Signaturenaktualität• Skalierbarkeit• Kostenoptimierung durch zwei unterschiedliche Preismodelle• exzellentes Preis-Leistungsverhältnis• Erfüllung gesetzlicher Vorschriften

verfügbar als:

CNP ¸CNP-RZ ¸EB

Gateway Security



CNP excubimed - Datensicherheit für Ärzte

Die pegasus gmbh ist ein von der Kassenärztlichen Bundesvereinigung (KBV) zertifizierter Dienstleister und bietet seit über 10 Jahren zuverlässige und sichere Informationstechnologie.

excubimed KV-SafeNet ist speziell für Ärzte entwickelt worden und ermöglicht Ihnen einen geschützten und komfortablen Zugang von Ihrer Praxis zur ört-lichen KV oder einem alternativen Abrechnungsanbieter. excubimed genügt deutschlandweit den höchsten Anforderungen an Datenschutz und Übertra-gungssicherheit.

Gründe, die für die digitale Übertragung sprechen:

• Daten müssen nicht erst auf Diskette kopiert werden• unnötiger Zeitaufwand bleibt aus• Datenträger werden komplett durch sichere Online-Datenübertragung ersetzt• lange Postwege sind nicht mehr nötig.

Lösung / Produkt

Sie haben die Möglichkeit, zwischen zwei Modulen zu wählen:

• excubimed base für die einfache KV-Anbindung zur Online-Abrechnung oder • excubimed professionell für die KV-Anbindung mit Mehrwertdiensten.

CNP excubimed


• komplette KV-Anbindung, die alle gesetzlichen und KV-Vorgaben erfüllt.• kostengünstige, zuverlässige und schnelle Online-Abrechnung• höchste Übertragungs- und Datensicherheit• hervorragendes Preis-Leistungsverhältnis• erweiterbar• kostengünstig• unabhängig von der verwendeten Arztsoftware• kompetenter Service• Wartung und Hardwaretausch NBD (innerhalb 24 Stunden)

verfügbar als:

CNP ¸ CNP-RZEB

excubimedsicher im internet

Gateway Security

** oder alternativer Abrechnungsanbieter

pegasus

CNP Mail Security

Bis zu 95 Prozent aller Mails sind heute Spam: Viren und Trojaner gefährden Ihre IT-Systeme! Manuell kann der Flut unerwünschter und gefährlicher Mail-inhalte heute niemand mehr Herr werden. Steigern Sie deshalb die Produktivität Ihrer Mailsysteme durch CNP Mail Security!

Spam verursacht…

• unnötigen und unerwünschten Netzwerktraffic • zusätzliche Arbeitszeit für das Personal • den Verlust von Produktivität und Arbeitszeit • Gefährdung durch Viren und Trojaner.

Spam beansprucht…

• große Mengen an Speicherplatz und Rechenleistung.

Lösung / Produkt

CNP Mail Security Service basiert auf verschiedenen Techniken, Spam-E-Mails und Viren mit hoher Sicherheit zu erkennen und zu markieren. Die eingehenden E-Mails müssen nur durch eine kleine Änderung im DNS (MX-Record) über un-sere Server umgeleitet werden. Dabei wird eine Spambewertung vorgenommen und die E-Mails anschließend weiter zu Ihrem bisherigen Mailserver übertragen.

CNP Mail Security


• wartungsfrei• ausfallsicher• einfache und völlig tranparente Anwendung• keine Anschaffungskosten für Hard- oder Software• keine Kosten für Administration und Updates• kalkulierbare Kostenstruktur der Leistungen• individuelle Black- und Whitelisten• mehrstufige Virenprüfung mit aktuellen Virensignaturen• Erfüllung gesetzlicher Vorschriften

verfügbar als:

CNP ¸CNP-RZ ¸EB

Content Security



CNP Web Security

Das Internet selbst ist heute von keinem Arbeitsplatz mehr wegzudenken. Neue Preislisten, Recherche zu Waren und Lieferanten, Onlinebestellsysteme und vieles mehr erleichtern den Alltag im modernen Büroleben.

Nicht zu verleugnen sind aber auch die potenziellen Gefahren im Web-Browser oder von Web-Applikationen.

All diese Punkte stellen eine Gefahr für Ihr Unternehmen dar:

• gezielte Angriffe auf Web-Anwendungen und Web-Browser• verschiedenste Angriffsformen• Verringerung der Produktivität• Verlust vorhandener Werte• Image- und Vertrauensverlust• Verstoß gegen rechtliche Anforderungen• Datenverluste.

Lösung / Produkt

CNP Web Security ist einfach zu implementieren, da keine Client-Software installiert und keine größeren Änderungen an Ihrem Netzwerk vorgenommen werden müssen. Der gesamte Web-Traffi c wird entweder durch eine Einstellung in Ihrer Firewall oder durch einen Proxy-Eintrag in Ihrem Client auf die Re-chenzentren der pegasus gmbh umgeleitet. Dort greifen die Sicherheitssysteme und regulieren den Webzugriff nach Ihren Vorgaben inkl. Virenschutz. Updates erfolgen mehrmals täglich automatisch und somit ermöglicht CNP Web Security die permanente Durchsetzung Ihrer Internet-Nutzungsrichtlinien und den Schutz Ihres Netzwerks:

• sperrt den Zugang zu Webseiten basierend auf Domain, URL-Vorlage oder Inhaltskategorie • Viren, Trojaner und andere Gefahren werden erkannt und gesperrt• blockiert Downloads basierend auf Dateityp • blockiert unerwünschte Anwendungen, die auf das Internet zugreifen, ein- schließlich Internet- Messenger, Musikdienstleistungen und Softwareupdater • bietet umfassenden Gateway- und Desktop-Spyware-Schutz.

CNP Web Security


• optimiert die Geschäftskontinuität und die Vertraulichkeit Ihrer Geschäftsdaten• steigert die Mitarbeiterproduktivität durch die sichere und unerwünschte Webnutzung ohne spürbare Verzögerung• Dual-Vendor Virenschutz• gewährleistet die Anwenderfreundlichkeit.

verfügbar als:

CNP ¸ CNP-RZ ¸EB

Content Security

pegasus

CNP WAF (Web Access Filter)

Webshops und Onlineapplikationen gewinnen heute immer mehr an Bedeu-tung. Diese Applikationen bieten aber auch eine neue Angriffsfl äche für Ihr Unternehmen. Oft schon wurden Preise bei Bestellungen im Webshop manipu-liert oder Datenbestände über nicht ausreichend geschützte Portale gestohlen. Firewalls können hier auch nicht helfen, da die Angriffe in der Applikation selbst stattfi nden. CNP WAF schützt Ihr Datennetz.

Der Webshop oder das Webportal ist bei Ihnen oder einem Provider gehostet. Alle ein- und ausgehenden Daten werden über CNP WAF geführt. Gefähr-liche Codes oder Manipulationsversuche des Hackers werden von CNP WAF erkannt und sofort nach Ihren Vorgaben behandelt. Ebenso werden ein- und ausgehende Daten auf Virenbefall untersucht. Der User kann komplett gesperrt werden und/oder entsprechend protokolliert werden.

Lösung / Produkt

CNP WAF wird vor Ihrem Web-Server platziert. Dabei spielt es keine Rolle, ob Ihre Applikation in den Rechenzentren bei uns oder bei Ihnen läuft oder bei Ihrem Hoster verbleibt. Plausibilitätsprüfungen akzeptieren nur die Eingaben, die wirklich sicher sind. SQL-Injection, Cross Site Scripting und andere Angriffsver-suche scheitern hier sofort. Es werden nur relevante Daten an Ihre Applikation weitergeleitet. Und das ganz natürlich, ohne spürbaren Zeitverlust in Echtzeit.

CNP Web Access Filter


• Absicherung Ihrer Online Applikation• Erhöhung der Verfügbarkeit• Sperrung von folgenden Angriffen: • SQL Injection • Command Injection • LDAP Injection • Skript Injection • XPath Injection • Cross-Site Scripting (XSS) • Hidden Field Tampering • Parameter Tampering • Cookie Poisoning • Pufferüberlaufangriffe • Forceful Browsing• Unberechtigter Zugriff auf Web-Server• eliminiert bekannte Verwundbarkeiten von Web-Anwendungen• u.v.m.

verfügbar als:

CNP ¸CNP-RZ ¸EB ¸

Content Security



CNP Antivirus

Hohe Kosten und unflexibles Lizenzmanagement bei gekauften Antiviruslö-sungen haben sich in der Praxis oft als aufwendig und kostenintensiv herausge-stellt. Trotz teilweise vorhandener Antivirus Gateway Lösungen sollte auf einen sicheren Clientschutz zur Absicherung der lokalen Ressourcen nicht verzichtet werden. Dual-Vendor (die bewusste Verwendung von zwei unterschiedlichen Antiviren Herstellern) sind heute State-of-Art.

Langfristige Lizenzverträge mit festen Laufzeiten und festgelegten Userzahlen stellen sich meist als sehr unpraktikabel heraus. Eine vernünftige Managementlö-sung in großen Umgebungen erleichtert die Arbeit mit der Software, so dass die Aktualität und Funktion stets gewährleistet ist.

Lösung / Produkt

Erwerben Sie monatlich nur so viele Antivirus-Lizenzen wie Sie aktuell gerade benötigen!Mit unseren Antivirus Partnern können wir Ihnen eine der besten Antiviruslö-sungen am Markt zu unschlagbaren Konditionen anbieten. Egal, ob Sie nur 5 PCs in Ihrer Arztpraxis oder 500 PCs in Ihrem Unternehmen mit einer zuverläs-sigen Verwaltungskonsole ausrüsten wollen. CNP Antivirus ist die richtige Lösung für Sie.

CNP Antivirus


• zuverlässiger Virenschutz mit einem der Marktführer• flexibles Lizenzmanagement (monatlich kündbar)• inklusive zentraler Verwaltungskonsole• Absicherung der lokalen Ressourcen.

verfügbar als:

CNP ¸ CNP-RZ EB

Content Security

pegasus

NAC (Network Access Control)

Moderne Netzwerksysteme sind heute nach außen meist sehr gut geschützt.Aber - wie sieht es mit der inneren Sicherheit aus? Ein Notebook eines externen Dienstleisters kann sehr schnell Schaden in Ihrem System verursachen oder Daten können auf diesem Weg sehr einfach entwendet werden. Viele andere Fragen sind bei innerer Netzwerksicherheit ebenfalls zu beachten:

• Wie regeln Sie den Zugriff von Gast-Systemen?• Wie verhindern Sie den Betrieb von unautorisierten Rechnern im Netzwerk?• Wie verschaffen und behalten Sie einen Überblick über Ihre komplette Netzwerkstruktur?• Wie ermitteln Sie die Softwarebestände auf den Rechnern im System?• Wie verschaffen und behalten Sie einen Überblick über alle Hardware- komponenten?

Lösung / Produkt

InsightiX hat genau für diesen Zweck eine Echtzeitlösung zur Netzwerkerken-nung und Netzwerkzugangskontrolle (NAC) entwickelt, die ALLE mit Ihrem Netzwerk verbundenen Geräte in Echtzeit erkennt, identifi ziert, profi liert, audi-tiert und letztendlich auch kontrolliert.

Die insightiX-Module:

insightiX Management Center

InsightiX bietet ein Management Center an, denn in verteilten und großen Um-gebungen kann es sein, dass mehrere Kollektoren an verschiedenen Standorten eingesetzt werden müssen. Das Management Center von insightiX stellt eine übergeordnete Verwaltungsstruktur für alle Kollektoren dar und erleichtert die übergreifende Auswertung und das Durchsetzen von Firmenrichtlinien.

NAC (Network Access Control)


• agentenlos• kein Schreibzugriff auf Netzwerk- ressourcen erforderlich (ohne 801.x)• unabhängig von der vorhandenen Netzwerkinfrastruktur• kontrollieren, wer ins LAN darf und zugängliche Ressourcen einschränken• Zugriff auf sensible Finanz- oder Kunden- daten einschränken• Zugriff auf Daten nach Rollen, Tageszeit, Ort und Applikation überwachen• Nutzer segmentieren, um Compliance- Anforderungen (Gesetzvorschriften) zu erfüllen• Gastsysteme mit eingeschränktem Datenverkehr zulassen• Reaktionen auf Sicherheitsvorfälle erleichtern• kritische Dienste wie VoIP schützen.

IT-Infrastruktur Security

insightiX Management Center


• zentrale Verwaltung aller Kollektoren• zentrale Auswertung• zentrales Reporting• zentrale Alarmverwaltung



insightiX NAC

Mit insightiX NAC (Network Access Control) stellen Sie in Echtzeit sicher, dass nur autorisierten Geräten der Zugriff auf das Netzwerk gewährt wird, da insightiX NAC über einzigartige Blockierungs- und Quarantänetechniken verfügt. Dabei ist die Lösung komplett agentenlos und benötigt weder Netzwerkumstellungen noch spezielle Hard- oder Software.

insightiX Visibility

InsightiX Visibility reduziert signifikant die Antwortzeiten von IT Helpdesks, Policy-Verletzungen, Performanceproblemen und Sicherheitsereignissen. Das ein-fache und sichere Netzwerkmanagement erstellt ein vollständiges Inventar aller Netzwerkkomponenten, wodurch IT-Mitarbeiter kritische IT-Projekte erfolgreich planen und umsetzen sowie Abläufe und Sicherheitsaspekte des Netzwerkes verbessern können.

insightiX GUA

InsightiX GUA (Guest User Access) erleichtert Ihre Verwaltung. Durch GUA wird Gästen und Partnern eine sichere und eingeschränkte Anbindung an das Enter-prise LAN und/oder eine gewisse Anzahl an internen Ressourcen gewährt. User können eingeschränkten Zugriff auf ausgewählte Systeme in Ihrem Netzwerk erhalten, obwohl Sie am gleichen Switch oder Access-Point wie alle anderen Anwender im Netzwerk angeschlossen sind. Eine aufwendige Zweitverkabelung sowie ein separates Gastzugangssystem auf WLAN-Basis sind dadurch hinfällig.

insightiX Visibility

Nutzen und Vorteile:• Change Detection• netzwerkinternes IDS• Patch Management• Inventarisierung• Netzwerkdokumentation

insightiX NAC

Nutzen und Vorteile:• Durchsetzung von Security-Richtlinien• Quarantäne-Bereiche• Plug & Play Lösung• netzwerkinternes IPS

insightiX GUA


• netzwerkweites Gastsystem auf vorhandener Infrastruktur• starke und flexible Authentifizierung• unterschiedliche Zugriffsrechte im LAN• kontrollierbarer Internetaccess von Gästen

verfügbar als:



pegasus

CNP DLP (Data Loss Prevention)

Firewall, Gateway-Security oder Intrusion Detection Systeme? Die meisten Unternehmen schützen sich mit viel Aufwand vor allen möglichen Gefahren.

Genauer gesagt lediglich vor Angriffen von außen, denn beim Risiko interner In-formationslecks müssen die herkömmlichen Schutzmechanismen leider passen. Erfahren Sie mehr über die Gefahr von Datenverlusten sowie Diebstahl und wie Ihnen Data Loss Prevention hilft, solche Fälle zu vermeiden.

Lösung / Produkt

Hier können Unternehmen privilegierte und vertrauliche Daten in Bezug auf Informationsgehalt, Kontext und Bestimmungsort schützen:

• Lokalisierung von sensiblen Daten im Netzwerk• Überwachung der Datenbewegung inner- und außerhalb des Unternehmens• Schutz der Daten mit richtlinienbasierten Kontrollen, welche die Geschäftsprozesse widerspiegeln.

Eine DLP-Lösung muss vor allem in der Lage sein, versuchte Verstöße gegen die Richtlinien effektiv und umfassend aufzudecken. Das erfordert Funktionen wie:

• Multi-Protokoll-Monitoring und -Schutz • inhaltsbasierte Analyse aller wichtigen Dokumente und Anhang-Typen • selektives Blockieren und/oder Isolieren von Nachrichten • automatische Verschlüsselung analog der Unternehmensrichtlinien.

CNP DLP


• unübertroffener Schutz Ihrer Daten• Einschränkung von ungewolltem Datentransfer • Schutz für alle Schichten der Infrastruktur• Nachweis Ihrer Richtlinien-Einhaltung mit weniger Aufwand.

verfügbar als:

CNP ¸CNP-RZ EB ¸




CNP Bandbreitenmanagement

Sie haben eine schnelle Internetleitung und trotzdem haben Sie Probleme mit unterbrochenen Terminalsitzungen und unerwünschten Timeouts?

Es passiert oft, dass z. B. eine zu große E-Mail während der Übertragung Ihre Internetleitung blockiert. Während der Übertragungsphase brechen die Termi-nalsessions ab oder die Benutzer beklagen sich über schlechte Reaktionszeiten.

Modernes Bandbreitenmanagement begrenzt und optimiert den Datenstrom, egal, ob der Datenstrom ein- oder ausgehend ist. Das steigert die Performance der vernetzten Applikationen, spart Kosten und vermeidet:

• lange Wartezeiten schon bei Standardleistungen• unzufriedene Mitarbeiter und Kollegen• die Blockade von Ressourcen.

Lösung / Produkt

Die Alternative ist, den Datenverkehr zu analysieren und ihn gezielt zu steuern! Geschäftskritische Applikationen werden bevorzugt. Zweitrangiges wird erst bei freier Bandbreite übertragen und unnötiger Traffic wird gänzlich geblockt.

Individuelle Lösung:

• Lastverteilung• Ausfallsicherheit und Bandbreitenaufteilung• Traffic Shaping und Traffic Management• SLA - Service Level Agreements• Bandbreitenmanagement in SNA-Umgebungen• Priorisierung• Accounting im IP-Verkehr• Quality of Service.

Mit Hilfe unseres CNP Bandbreitenmanagements haben Sie die Möglichkeit, gezielt in den Datenstrom einzugreifen. Sie können z. B. einer Terminalsitzung immer 32 KBit/sec garantieren oder den FTP-Transfer auf maximal 256 KBit/sec beschränken. Einzelnen IP-Segmenten können verschiedene Bandbreiten zuge-wiesen werden. Diese Reglementierungen können zu unterschiedlichen Zeiten jedoch anderen Prioritäten unterliegen.

CNP Bandbreitenmanagement


• begrenzt und optimiert den Datenstrom• steigert die Performance der vernetzten Applikationen• spart Kosten• zufriedene Anwender• Echtzeitapplikationen.

verfügbar als:

CNP ¸ CNP-RZ EB ¸


pegasus

CNP Exchange

Ihre Mitarbeiter sind auf eine zuverlässige und ausgereifte Firmenkommunikation angewiesen.

E-Mail, persönlicher Kalender, Gruppenkalender und öffentliche Ordner stellen den Standard dar. Zusätzlich sollte ein sicherer Webzugriff, mobile Endgeräte (Blackberry, Windows Mobile, iPhone usw.) allen Mitarbeitern zur Verfügung stehen.

Hohe Lizenz- und Betriebskosten und das fehlende Know How stehen dem oft im Weg. Der Zeitaufwand für eine mittelgroße Exchange-Lösung beträgt am An-fang oft mehrere Wochen bis zur Inbetriebnahme. Personalressourcen müssen aufgebaut werden. Schulungen für Ihre Mitarbeiter sind teuer und zeitaufwendig.

Lösung / Produkt

CNP Exchange ist die Mietversion für Ihre Kommunikationsbedürfnisse. Monat-liche Anpassungen (nach oben oder unten) minimieren Ihren Kostenaufwand. Alle gewohnten Exchange-Leistungen stehen Ihnen zur Verfügung. Unabhängig von Ihrer eingesetzten Hard- und Software können Sie mit CNP Exchange sofort arbeiten, ohne dabei in Material, Lizenzen und Mitarbeiterausbildung investieren zu müssen.

CNP Exchange


• weltweiter Zugriff (POP3, SMTP, WEB, RPC, TTPS)• offl ine arbeiten mit Outlook• Mail, Kalender, Aufgaben, Kontakte werden problemlos unterstützt• Öffentliche Ordner und Ressourcen- planung • Viren- und Spamschutz• Datensicherung• Betrieb in redundanten Rechenzentren• optional mit Blackberry oder Activsync• Betrieb und Wartung durch pegasus- Mitarbeiter• persönliche technische Hotline• inklusive Outlook Lizenz.

verfügbar als:

CNP CNP-RZ ¸EB

Hosted Service



CNP Mail Archive

Bei einer Prüfung Ihres Unternehmens kann die Finanzbehörde laut GDPdU* verlangen, dass Sie die steuerlich relevanten Daten in maschinell auswertbarer Form zur Verfügung stellen.

Nach dem GDPdU und dem § 146 Abs. 5 AO (Abgabenordnung) werden Unternehmen von der Regierung verpfl ichtet, originär digital erstellte Unterla-gen auf maschinell verwertbaren Datenträgern revisionssicher zu archivieren. Herkömmliche Methoden wie z. B. ein Datensicherung erfüllen diese Anforde-rungen nicht.

Was passieren kann, wenn nicht richtig archiviert wird:

• relevante E-Mails werden gelöscht• ausscheidende Mitarbeiter löschen häufi g großzügig mit fatalen Folgen• Backups beinhalten oft nicht alle E-Mails bis zum Zeitpunkt des Absturzes• das Finden und Zugreifen auf E-Mails ist sehr zeitraubend.

Lösung / Produkt

• CNP Mail Archive ist kostengünstig und hocheffi zient • permanente Archivierung aller E-Mails • Umgehung der Archivierung durch Anwender ausgeschlossen• auch interne E-Mails können archiviert werden (Exchange Umgebung)• E-Maildaten werden indiziert und komprimiert• Verschlüsselung nach AES-Standard sichert Daten gegen Zugriff durch Unbefugte• alle ausgehenden Mails können digital signiert werden – um die Unveränderbarkeit der E-Mails und ihrer Anhänge zu gewährleisten.

* Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen

CNP Mail Archive


• revisions- und manipulationssichere Archivierung• Einhaltung gesetzlicher Aufbewahrungs- vorschriften • problemlose Wiederherstellung gelöschter E-Mails• Entlastung des E-Mailservers • Zeitgewinn für User und Administratoren• benutzerfreundliche Zugriffsmöglich- keiten • Integration der Benutzerkonsole in Outlook.

verfügbar als:


Hosted Service

pegasus

CNP Online Backup

Es trifft Sie immer unerwartet …Ursachen für einen Datenverlust gibt es viele. Angefangen bei menschlichen Fehlern, Festplatten-Crash, Viren / Trojaner bis hin zu Softwarefehlern. Mut-willige Beschädigungen, Wasser, Feuer, Überspannung und Diebstähle tun ihr übriges. All das kann jeden Anwender völlig überraschend treffen.

Und dann beginnt der Stress. Wann war das letzte Backup? Können Sie die Medien noch lesen? War das Backup erfolgreich? Oder viel schlimmer: Es ist überhaupt kein Backup vorhanden!

Ihre Daten sollten automatisch gesichert werden. Wichtig ist, dass das Gan-ze ohne Eingriff der User und vor allem zuverlässig erledigt wird. Weder das Wechseln von Sicherungsmedien noch das Aktivieren des Backups selbst kann vergessen oder bewusst umgangen werden.

Lösung / Produkt

Um es gar nicht erst soweit kommen zu lassen, stellen wir Ihnen ein automa-tisches Online-Backup-Verfahren für Ihre Computer und Server zur Verfügung. Egal, ob es nur wenige GB oder mehr als 1 TB sind. Die Daten werden online in extrem abgesicherte internationale Rechenzentren übertragen. Angefangen von der Datenübertragung, der Verwaltung bis hin zur Datenablage erfolgt alles verschlüsselt. Nur Sie selbst können die Daten lesen und bei Bedarf sehr einfach wieder herstellen.

CNP Online Backup


• regelmäßige Backups• leichte Wiederherstellbarkeit• extrem sichere Datenverschlüsselung.

verfügbar als:

CNP CNP-RZ ¸EB

Hosted Service



CNP Watchdog

Die zentralen Komponenten wie Server, Netzwerkinfrastruktur, Internetanschluss und Firewall bekommen einen immer größeren Stellenwert im Unternehmen. Verfügbarkeit, Überwachung und Ressourcenplanung ist ein weiteres neues Aufgabengebiet Ihrer IT-Abteilung.

• Funktioniert Ihr System einwandfrei und zuverlässig? • Reichen die Systemressourcen aus? • Wie war die Verfügbarkeit im letzten Jahr?• Wer benachrichtigt mich bei Ausfall?• Existiert ein Reporting für die Unternehmensführung, Controller und die Wirtschaftsprüfer?

Bekannte Fragen der IT-Leiter ...

Lösung / Produkt

CNP-Watchdog ist Ihr unermüdlicher 24 x 7 Helfer.Wir überwachen Ihr System und benachrichtigen Sie bei Systemausfall oder Ressourcenproblemen, wenn z. B. der Arbeitsspeicher nicht mehr funktioniert.

Periodische Prüfungen erzeugen aussagekräftige Auswertungen, Reports und Statistiken, welche Ihnen auf Wunsch automatisch zugestellt werden. So haben Sie jederzeit die Möglichkeit, die Verfügbarkeit Ihrer Systeme zu belegen.

CNP Watchdog


• 24 x 7 Überwachung• Abfrage per ICMP, WMI, SNMP • automatisch zugestellte Statistiken und Reports• Verfügbarkeitsdarstellung • Trendanalyse• Benachrichtigung per Mail / SMS.

verfügbar als:


Hosted Service

pegasus

Abkürzungen

Antivirus Virenschutz

Antispam Spamschutz

DLP Data Loss Prevention

DNS Domain Name System

DHCP Dynamic Host Configuration ProtocolGDPdU Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen

ICMP Internet Control Message Protocol

IDS Intrusion Detection System

IPS Intrusion Prevention System

NAC Network Access Control

NOC Network Operation Center

SAP Software des Herstellers SAP

SLA Service Level Agreements

SNA Systems Network Architecture

SNMP Simple Network Management Protocol

SSL Secure Socket Layer

TLS Transport Layer Security

SSL-VPN Secure Socket Layer Virtual Private Network

URL Uniform Resource Locator

UTM Unified Threat Management

VPN Virtual Private Network

WAF Web Applikation Firewall

WMI Windows Management Interface

Abkürzungen



Glossar

Antivirus: Ein Antivirenprogramm (auch Virenscanner oder Virenschutz genannt, Abkürzung: AV) ist eine Software, die bekannte Computerviren, Compu-terwürmer und Trojanische Pferde aufspürt, blockiert und gegebenenfalls beseitigt.

Antispam: Programme, die Spammails filtern. Als Spam oder Junk (englisch für ‚Abfall‘ oder ‚Plunder‘) werden unerwünschte, in der Regel auf elektro-nischem Weg übertragene Nachrichten bezeichnet, die dem Empfänger unverlangt zugestellt werden und häufig werbenden Inhalt haben. Dieser Vorgang wird Spamming oder Spammen genannt, der Verursacher Spammer.

Data Loss Prevention (DLP) ist ein einprägsamer Marketingbegriff aus dem Bereich der Informationssicherheit. Auch Data Leak / Leakage Prevention genannt ist DLP aus der „Extrusion Prevention“ Technik hervorgegangen. Klassisch gesehen gehört DLP zu den Schutzmaßnahmen, die direkt den Schutz der Vertraulichkeit von Daten unterstützt und je nach Ausprägung direkt oder indirekt die Integrität und Zuordenbarkeit.

Das Domain Name System (DNS) ist einer der wichtigsten Dienste im Internet. Seine Hauptaufgabe ist die Beantwortung von Anfragen zur Namensauf-lösung.

In Analogie zu einer Telefonauskunft soll das DNS bei Anfrage mit einem Hostnamen (dem für Menschen merkbaren Namen eines Rechners im Internet) - zum Beispiel www.example.org - als Antwort die zugehörige IP-Adresse (die „Anschlussnummer“ im Internet) - zum Beispiel eine IPv4-Adresse der Form 192.0.2.42 oder eine IPv6-Adresse wie 2001:db8:85a3:8d3:1319:8a2e:370:7347 - nennen.

Das Dynamic Host Configuration Protocol (DHCP) ermöglicht die Zuweisung der Netzwerkkonfiguration an Geräte durch einen Server.

Das Dynamic Host Configuration Protocol wurde im RFC 2131 definiert und bekam von der Internet Assigned Numbers Authority die UDP-Ports 67 und 68 zugewiesen.

Ein Gateway (englisch gateway, deutsch auch Protokollumsetzer) erlaubt es Netzwerken, die auf völlig unterschiedlichen Protokollen basieren, mitein-ander zu kommunizieren.

Zu diesem Zweck nimmt ein Gateway eine Protokollumsetzung vor. Dem Gateway ist dabei alles erlaubt, was zur Konvertierung der Daten notwendig ist, auch das Weglassen von Informationen, wenn diese im Zielnetz nicht transportiert werden können. Im Detail werden sämtliche Protokollinformationen, die an ein Datenpaket angehängt werden (zum Beispiel IPX/SPX), entfernt und durch andere (zum Beispiel TCP/IP für das Internet) ersetzt. Daneben gibt es auch Gateways für zahlreiche andere Verwendungszwecke, etwa SMS-Gateways (E-Mail u. a. zu Short Message Service), Fax zu E-Mail, E-Mail zu Sprache etc.

Glossar

pegasus

GDPdU: Die Grundsätze zum Datenzugriff und zur Prüfbarkeit digitaler Unter- lagen (GDPdU) enthalten Regeln zur Aufbewahrung digitaler Unterlagen

und zur Mitwirkungspflicht der Steuerpflichtigen bei Betriebsprüfungen. Es handelt sich dabei um eine Verwaltungsanweisung des Bundesfinanz-ministeriums, in dem dieses bestimmte Rechtsnormen aus der Abgaben-ordnung und dem Umsatzsteuergesetz zur digitalen Aufbewahrung von Buchhaltungen, Buchungsbelegen und Rechnungen konkretisiert.

Die Verwaltungsanweisung ist in zwei hauptsächliche Bereiche geglie-dert. Diese sind: „Anforderungen an die Prüfbarkeit digitaler Unterlagen“ und „Mitwirkungspflicht des Steuerpflichtigen beim Datenzugriff durch Betriebsprüfer“.

Das Internet Control Message Protocol (ICMP) dient in Rechnernetzwerken dem Austausch von Informations- und Fehlermeldungen über das Internet-Protokoll in der Version 4 (IPv4). Für IPv6 existiert ein ähnliches Protokoll mit dem Namen ICMPv6.

Ein Intrusion Detection System (IDS) ist ein System zur Erkennung von Angrif-fen, die an ein Computersystem oder Computernetz gerichtet sind. Das IDS kann eine Firewall ergänzen oder auch direkt auf dem zu überwa-chenden Computersystem laufen und so die Sicherheit von Netzwerken erhöhen.

Als Intrusion Prevention Systeme (kurz: IPS) werden Intrusion Detection Syste-me (kurz: IDS) bezeichnet, die über die reine Generierung von Ereignis-sen (Events) hinaus Funktionen bereitstellen, die einen entdeckten Angriff verhindern können.

Network Admission Control (NAC) ist eine Technologie, die die Abwehr von Viren und Würmern aus dem Netzwerk heraus unterstützt. Mit NAC werden Endgeräte während der Authentisierung auf Richtlinienkonformi-tät geprüft. Ist z. B. der Virenscanner nicht aktuell oder fehlt dem Client-Betriebssystem der neueste Security-Patch, wird das betroffene Endgerät unter Quarantäne gestellt und mit aktuellen Updates versorgt bis es wieder den geltenden Sicherheitsrichtlinien entspricht. Anfangs verteilten sich die dafür erforderlichen Funktionen auf Netzwerkkomponenten wie Router und Switches. Auf gehärteten Appliances können sämtliche Funktionalitäten auch gebündelt vorgehalten werden.

Kernaufgaben sind: 1. eindeutige Identifizierung und Rollenverteilung von Nutzern u. Geräten 2. Wahrung von erstellten Sicherheitsrichtlinien 3. Quarantäne und automatische Wiederherstellung nichtkonformer Endgeräte 4. Verwaltung und Erstellung individueller Richtlinien und Rollen für verschiedene Nutzergruppen.

Glossar



Networking Operation Center (NOC) - Betriebs- und Wartungszentrale für Telekommunikationsnetze. Das NOC hat die Aufgabe, den Betrieb des Netzes sicherzustellen. Der Schwerpunkt dabei ist das Verkehrsmanage-ment.

Zu den vielfältigen Aufgaben eines NOC gehört es dabei, Fehler zu er-kennen, Ausfälle des Netzes zu vermeiden, und auf jede Art von Ereignis (Überlast, Ausfall von Verbindungen, etc.) zu reagieren. Des Weiteren setzt ein NOC zusammen mit Mitarbeitern vor Ort Planungsvorgaben um. Dies beinhaltet zum Beispiel die Fernkonfiguration von Netzwerk-komponenten und andere Fernwartungsaktivitäten, wie das Einspielen neuer Betriebssoftware aus der Ferne. Ebenso sammelt ein NOC Statisti-ken über den Netzverkehr. Diese dienen als Grundlage für die zukünftige Netzplanung. Nicht zuletzt betreibt ein NOC meist auch Systeme zur Gebührenerfassung.

Proxy: Ein Proxy oder Proxyserver (von engl. proxy representative = Stellver-treter, bzw. lat. „proximus“ = „Der Nächste“) ist ein Dienstprogramm für Computernetze, das im Datenverkehr vermittelt. Es macht den Daten-transfer effizienter (weniger Netzbelastung durch große Datenmengen) bzw. schneller, kann aber auch die Sicherheit erhöhen.

Service-Level-Agreement (SLA) oder Dienstgütevereinbarung (DGV) bezeichnet einen Vertrag bzw. die Schnittstelle zwischen Auftraggeber und Dienst-leister für wiederkehrende Dienstleistungen. Ziel ist es, die Kontrollmög-lichkeiten für den Auftraggeber transparent zu machen, indem zugesi-cherte Leistungseigenschaften wie etwa Leistungsumfang, Reaktionszeit und Schnelligkeit der Bearbeitung genau beschrieben werden. Wichtiger Bestandteil ist hierbei die Dienstgüte (Servicelevel), die die vereinbarte Leistungsqualität beschreibt.

Charakteristisch für ein SLA ist, dass der Dienstleister jeden relevanten Dienstleistungsparameter unaufgefordert in verschiedenen Gütestufen (Levels) anbietet, aus welchen der Auftraggeber unter betriebswirtschaft-lichen Gesichtspunkten auswählen kann. Bei einem herkömmlichen Dienstleistungsvertrag offeriert der Dienstleister diese Vertragsgestaltungs-möglichkeiten nicht.

SSL und TLS: Transport Layer Security (TLS) oder Secure Socket Layer (SSL) ist ein hybrides Verschlüsselungsprotokoll zur Datenübertragung im Internet. TLS 1.0, 1.1 und 1.2 sind die standardisierten Weiterentwicklungen von SSL 3.0 (TLS 1.0 steht neu für SSL 3.1). SSL wird also nun unter dem Namen TLS weiterentwickelt. Hier wird die Abkürzung SSL für beide Bezeichnungen verwendet.

Glossar

pegasus

Das Simple Network Management Protocol (SNMP), ist ein Netzwerkprotokoll, das von der IETF entwickelt wurde, um Netzwerkelemente (z. B. Router, Server, Switches, Drucker, Computer, usw.) von einer zentralen Station aus überwachen und steuern zu können. Das Protokoll regelt hierbei die Kommunikation zwischen den überwachten Geräten und der Überwa-chungsstation. Hierzu beschreibt SNMP den Aufbau der Datenpakete, die gesendet werden können, und den Kommunikationsablauf. SNMP wurde dabei so ausgelegt, dass jedes netzwerkfähige Gerät mit in die Überwachung aufgenommen werden kann. Zu den Aufgaben des Netz-werkmanagements, die mit SNMP möglich sind, zählen:

• Überwachung von Netzwerkkomponenten, • Fernsteuerung und Fernkonfiguration von Netzwerkkomponenten, • Fehlererkennung und Fehlerbenachrichtigung.

SSL-VPN: Als SSL-VPN (Secure Socket Layer Virtual Private Network) bezeichnet man Systeme, die den Transport privater Daten über öffent-

liche Netzwerke ermöglichen (siehe VPN) und als Verschlüsselungsproto-koll TLS (alte Bezeichnung: SSL) verwenden.

SAP-Router: Geschützte Verbindung zu SAP Serverfarmen. SNA (Systems Network Architecture) – ist eine hierarchische Netzwerk- organisation.

Spamschutz: siehe Antispam

Transport Layer Security (TLS) siehe SSL (Secure Socket Layer).

Unified Threat Management (UTM) ist ein Terminus von Charles Kolodgy von International Data Corporation (IDC) aus dem Jahre 2004. Bei Netzwerk-Sicherheitssystemen unterscheidet man zwischen Spezialized Security Appliances (SSA), die für eine spezielle Aufgabe ausgelegt sind, und Unified Threat Management Appliances (UTMA), die unterschiedliche Sicherheitsaufgaben auf einer Plattform vereinen. Ziel des UTM ist es, an einem zentralen Punkt Sicherheit für das gesamte Netzwerk zu erlangen.

Voraussetzung für die Bezeichnung „Unified Threat Management System“ ist eine Funktionskombination aus: Internet-Gateway, Firewall, Virtual Private Network Gateway, Virus Protection, Intrusion Detection System, Contentfilter, Spam Protection, Surf Protection, Authentifizierung, Quality of Service (QoS) und Reporting.

Uniform Resource Locator (URL) identifizieren und lokalisieren eine Ressource über das verwendete Netzwerkprotokoll (beispielsweise HTTP oder FTP) und den Ort (engl. location) der Ressource in Computernetzwerken.

Glossar



URL-Filter: Die Funktionsweise des URL-Filters beruht darauf, die vom User angeforderte Webseite anhand von Kategorien zu identifizieren. Entspre-chend der Unternehmensvorgaben können bestimmte Kategorien vom System gesperrt werden. Damit kann man wirkungsvoll den Zugriff auf

Webseiten wie z. B. rechtsradikale Inhalte, jugendgefährdende Seiten, Shopsysteme oder Datingportale unterbinden. Der Betrieb eines wirk-samen URL-Filters ist bei Unternehmen mit minderjährigen Angestellten gesetzlich vorgeschrieben.

Virenschutz: siehe Antivirus

VPN: Virtual Private Network (dt. virtuelles privates Netz; kurz VPN) ist eine Kommunikationsschnittstelle in einem Netzwerk und dient dazu, Geräte aus ihrem ursprünglichen Netz heraus an ein benachbartes Netz zu bin-den, ohne dass die Netzwerke zueinander kompatibel sein müssen.

Der sich daraus ergebende Nutzen eines VPN kann je nach verwen-detem VPN-Protokoll durch eine zusätzliche Verschlüsselung ergänzt werden, die eine abhör- und manipulationssichere Kommunikation zwischen den VPN-Partnern ermöglicht.

Eine Web Application Firewall (WAF) ist eine Technologie, die Web-Anwen-dungen vor Angriffen über das HTTP-Protokoll schützen soll. Teilweise wird diese Technologie auch als Web Shield, Application-Level-Gateway (ALG) oder Application-Level-Firewall (ALF) bezeichnet.

Gegenüber klassischen Firewalls und Intrusion Detection Systemen (IDS) untersucht eine WAF die Kommunikation auf der Anwendungsebene. Dazu ist normalerweise keine Änderung an den zu schützenden Web-Anwendungen nötig.

Windows Management Interface: Mit diesem Tool kann lesend und schrei-bend, lokal oder vom Netzwerk aus, auf nahezu alle Einstellungen eines Windows-Computers zugegriffen werden. WMI ist daher unter Windows eine der wichtigsten Schnittstellen für die Administration und Fernwar-tung von Workstations und Servern mittels Skriptsprachen wie Windows PowerShell und VBScript.

Quelle: überwiegend entnommen aus Wikipedia, Stand Oktober 2009

Glossar

pegasus

Skizze Ihres IT-Systems

Symbole



Basisdaten Ihres Netzwerkes

Standorte:

Bandbreite:

User:

Mailserver:

VPN-User:

Betriebsart:

CNP (Central Net Point): °CNP Rechenzentrum: °Eigenbetrieb: °

Module:

CNP UTM Firewall °CNP exilium °CNP excubimed °CNP Mail Security °CNP Web Security °CNP WAF °CNP Antivirus °CNP NAC °CNP DLP °CNP Bandbreitenmanagement °CNP Exchange °CNP Mail Archive °CNP Online Backup °CNP Watchdog °

Impressum:

Herausgeber: pegasus gmbh

Konzept und Gestaltung: meta signPhotos: Stefan Kiefer und panthermedia

Erscheinungsdatum: Oktober 2009Angebot freibleibend.

Impressum


fon: +49 (0) 94 02 93 42 – 0fax: +49 (0) 94 02 93 42 – 222

Bayernstraße 10 93128 Regenstauf




pegasus


IT Security Portfolio

Documents

Transcript of IT Security Portfolio