Wir bringen
Menschen und Technologie
zueinander
   UnternehmenSystemlösungenIT-PersonalmanagementERP / WarenwirtschaftKommunikationDer Weg zu uns
Systemlösungen
Ziele
Vorgehensweise
Virtualisierung
Migration
Lösungen
DataProtector
SecureLan
Terminaldienste
Virtualisierung
OS/2
LINUX
Lotus Notes

Ihr Ansprechpartner

Leif Bräuer


+49.40.3980330
E-mail
SecureLan

Angriffe durch Viren, Trojaner, Würmer und Hacker stellen für moderne IT-Netzwerke eine permanente Gefahr dar. Moderne Netzwerke sind deshalb nach außen durch Firewalls, VPN-Zugänge etc. in der Regel geschützt.

Sicherheitsverletzungen kommen jedoch meistens von innen! Diese internen Bereiche sind häufig ungesichert. Kaum ein Administrator bemerkt, dass ein unautorisiertes Gerät ins ungeschützte Netzwerk eingebracht wird.

Diese Angriffe oder Schädigungen müssen nicht immer einen kriminellen Hintergrund haben. Auch das in guter Absicht mitgebrachte private Notebook eines Mitarbeiters oder der Laptop von Kunden und Dienstleistern können Viren und Trojanern unbeabsichtigt Tür und Tor öffnen.

Doch selbst Geräte, welche Ihren Standardkonfigurationen und Sicherheitsrichtlinien entsprechen, stellen ein großes Sicherheitsrisiko für Ihr Netzwerk dar: Im Außendienst genutzte Systeme kehren oft erst nach Wochen und dann ungeprüft zurück ins Netzwerk.

secureLAN erschwert das Eindringen von fremden Systemen und den damit verbundenen Gefahren durch Viren, Trojaner, Würmer und Hacker. Über einen Quarantänebereich gewährt secureLAN darüber hinaus nur geprüften und aktualisierten Systemen den Zugang in das Netzwerk Ihres Unternehmens. Damit eröffnet es eine moderne Strategie gegen Datenmanipulationen und Datenspionage.


Lösung

secureLAN besteht aus zwei Komponenten: Dem „Authentication Service“ und dem „Scan & Update Service“. Der Authentication Service ist die zentrale Steuerkomponente für die Swit-ches mit zugehöriger Ereignisverwaltung, einer Datenbank mit den Zugangsschlüsseln und dem Prüfstatus der Netzwerkgeräte sowie einer browserbasierten Administrationsoberfläche. Alle diese Komponenten laufen auf einem autarken Server und benötigen keine Agenten und keine physische Einbindung in die zu überwachenden Subnetze. Der secureLAN Service braucht lediglich eine IP-Adresse sowie eine SNMP- Verbindung zu den überwachten Switchen.

Die zweite Komponente (Scan & Update Service) übernimmt die Quarantäneprüfung der Systeme, die einen gültigen Zugangsschlüssel besitzen. Dieser Dienst kann in die bestehende Viren- und Software-Aktualisierungsumgebung eingebunden werden, handelt aber aktiv aus einem isolierten Quarantäne-Netzwerk heraus und übernimmt die Prüfung und Aktualisierung zugelassener, sich anmeldender Geräte. Das Ergebnis und den Zeitstempel dieser Prüfung meldet er an den Authentication Service.

Damit ist der Zugangsschutz in zwei Phasen etabliert: In der ersten Phase erlangt ein System mittels gültigem Zertifikat den Zugang in das Quarantäne-Netzwerk. In der zweiten Phase wird über den Prüfstatus des Systems (virenfrei und aktuelle Softwareupdates und Signaturen) der Zugang in das Produktions-Netz geöffnet.

Die Einrichtung und Administration ist einfach und sehr flexibel gehalten. Bei der Installation werden Meldewege für Systemereignisse sowie die PKI-Anbindung eingerichtet. Zusätzlich müssen die Switche für die Bereitstellung eines Quarantäne-Bereichs (VLAN), das Management über SNMP sowie der portbasierten Verwaltung über Zertifikate (802.1x) konfiguriert werden. Für den Scan & Update Service werden die Aktivitäten zur Prüfung eines Systems passend zu Ihrem Unternehmen parametrisiert.


Vergrößerte Darstellung


Ziele
  • Sperrung unautorisierter Systeme
    secureLAN akzeptiert ausschließlich registrierte und zugelassene Geräte. Es meldet andere Geräte dem Administrator je nach Regelwerk und unterbindet automatisch jede Kommunikation im Netz.
  • Hardwareunabhängigkeit
    secureLAN kommt ohne Eingabe von MAC-Adressen aus, setzt keine Agenten auf Clients oder in Subnetzen ein und arbeitet mit allen Switches namhafter Hersteller zusammen, die VLAN- und SNMP unterstützen.
  • Unterstützung offener Standards
    secureLAN nutzt grundsätzlich nur offene, etablierte Standards und unterstützt damit alle gängigen Systemkomponenten: PKI, RADUIS, IEEE 802.1x, DHCP, SNMP. Damit ist für die gängigen Clients wie Windows, LINUX oder MacOS eine Unterstützung bereits durch das Betriebssystem gegeben.
  • Automatische Sicherheitsprüfung
    Für jedes zugelassene System findet eine automatische Viren- und Updateprüfung innerhalb eines Quarantäne-Netzes statt. Die durchgeführten Routinen sind komplett an die Anforderungen des Unternehmens anpassbar
  • Integration in System-Management
    secureLAN bietet eine eigene autarke Administrationsoberfläche, sowie optional eine Einbindung in SNMP-Umgebungen wie IBM Tivoli, CA Unicenter oder HP OpenView.
  • Skalierbar und Ausfallsicher
    Die offene Architektur lässt sich stufenlos skalieren, weitere Subnetze, Switches, Scan & Update Services wie auch Authentication Services je nach Last und Sicherheitsanforderung hinzufügen.