Firewall im Krankenhaus – unverzichtbar, aber mit Problemen behaftet
Stefan HeppelTechnik, uhb consulting AG
Wirtschaftliches Firewallmanagementdurch Firewall Hosting
St. Wolfganger Krankenhaustage 16. und 17. Juni 2011
Die Problemstellung
Seite 2
Anbindung von MVZs
Anbindung von Außenstellen
Zugang für Beleger
Virenschutz
SpamschutzZugriffsschutz
von Außen
Homeoffice
Supportzugänge
Smartphone Anbindung
Zugriffssteuerung aufexterne Dienste
DMZ
E-Mail Verkehr
Warum nicht einfach selbst machen ?
Seite 3
Externes Firewallmanagement bietet eine gute Alternative mit vielen Vorteilen:
Entlastung interner Ressourcen
Vier-Augen-Prinzip
• Jede Regeländerung wird vor der endgültigen Konfiguration nochmals durch uns überprüft und hinterfragt
• Absicherung der geplanten Konfigurationsänderung
Unser Know-How nutzen
• Langjährige Projekterfahrung
• Informiert über aktuelle Bedrohungen
• Immer auf dem laufenden über die eingesetzte Hardware
• Auf die Hardware zertifizierte Mitarbeiter
Warum nicht einfach selbst machen ?
Seite 4
Wirtschaftliche Planungssicherheit
• Kalkulierbare Kosten
• Firewall als fixer Kostenpunkt
Verlagerung der Verantwortung
• Die Verantwortung für die Konfiguration liegt bei uns, Sie geben den Rahmen vor
Kurze Wege
• Supportfragen und Änderungswünsche werden direkt von einem Techniker aufgenommen und bearbeitet
Unsere Leistungspakete
Seite 5
Firewallmanagement mit Ablösung eines bestehenden Systems
• Leitung des Gesamtprojekts
• Auswahl und Beschaffung des Systems
• IST-Aufnahme der bestehenden Konfiguration
• Workshop Konfiguration der neuen Hardware zusammen mit den Verantwortlichen
• Gemeinsame Planung Austauschs der Firewall
• Durchführung der Inbetriebnahme bzw. des Austausches
• Unterstützung beim Echtlauf
• Schulung der verantwortlichen Mitarbeiter für den Betrieb
• Regelentwicklung und –änderung im Vier-Augen-Prinzip
• Prüfung zu ändernder Regeln auf Auswirkung auf den Gesamtregelsatz
• Betreuung über die gesamte Laufzeit (Updates, Änderungen, usw.)
Unsere Leistungspakete
Seite 6
Firewallbeschaffung und Erstkonfiguration• Auswahl der passenden Hardware und Beschaffung
• Erarbeitung eines Konzepts
• Workshop zum Aufbau der Konfiguration und des Regelwerks
• Leistungsumfang analog zum ersten Paket
Anbindung von Außenstellen• Unterstützung bei der Auswahl der Leitung
• Konzeptionierung
• Auswahl der passenden Firewall Hardware
• Konfiguration
• Betreuung über die Laufzeit
Unsere Leistungspakete
Seite 7
Beratungsleistung im Bereich Firewall / Security• Unterstützung im Bereich IT Security
• Erstellung von Konzepten
• IT Sicherheitschecks
• Unterstützung für ISO Zertifizierungen
Kompetent Betreut
Seite 8
Unsere Mitarbeiter haben die Erfahrung und die Ausbildung, um Sie kompetent zu betreuen:
10 Jahre Erfahrung mit Watchguard SystemenWatchguard zertifiziert
• Watchguard Certified Professional• Watchguard Certified System Professional
Erfahrung mit den meisten gängigen FirewallsystemenProjekterfahrung
Produktübersicht
Seite 9
Produktübersicht
Seite 10
Alle Systeme innerhalb einer Serie sind per Lizenz ohne Hardwareaustausch upgradebar
Clusterfähig ab XTM 5 Serie – Active / Active oder Active / Passiv Client VPN : IPSEC, SSL, PPTP Authentifizierungsmethoden:
• Microsoft Active Directory• Interne Datenbank• Radius• LDAP• SecureID
Produktübersicht
Seite 11
UTM Services (Unified Thread Management)
Zusätzliche Module zu ursprünglichen FirewallaufgabenJeder Service ist einzeln lizenzierbarEinige Services benötigen eine zusätzliche Windows Plattform
Produktübersicht
Seite 12
Übersicht UTM ServicesGateway AntiVirus
• AntiVirus-Schutz für HTTP, HTTPS, FTP, SMTP und POP3
• Direkt auf der Firewall, keine Windows Plattform nötigWebBlocker
• URL Content Filtering
• Surfcontrol Datenbank
• Blockieren von unerwünschten Webseiten
• Benötigt Windows Plattform für die SpamdatenbankIntrusion Prevention Service
• Intrusion Prevention Service mit Anti-Spyware
Produktübersicht
Seite 13
SpamBlocker
• Spamschutz für E-Mails (Regelbasiert)
• Für jeden Benutzer eigenes Quarantäneverzeichnis via HTTP
• Benötigt Windows Plattform für Quarantäneverzeichnisse Reputation Enabled Defense
• Zusätzliche Sicherheit bei der Internetnutzung durch Reputationskontrolle
• Einstufung der URL als gut, schlecht oder unbekannt
• Cloud-basierte Reputationsdatenbank aus verschiedenen Quellen Application Control
• Präzise Kontrolle über mehr als 1500 Anwendungen
• Übersicht welche Anwendungen zu welcher Zeit genutzt wurden
Seite 14
Wirtschaftliches Firewallmanagementdurch Firewall Hosting
Vielen Dank für Ihre Aufmerksamkeit!
Top Related