IT Security

Heutzutage muss man sich zwangsläufig Gedanken über IT Sicherheit machen. Überall lauern Gefahren, die nicht einfach weg sind, nur weil man  einen Virenschutz und eine Firewall installiert hat...

Die ganze Thematik IT Sicherheit hat viele Facetten. Es ist nicht damit getan einen Virenschutz auf dem PC zu installieren oder eine Firewall hinzustellen. Nachfolgend finden Sie eine nicht abschliessende Übersicht unserer Dienstleistungen in diesem Bereich.

Konzepte

Heutzutage ist es normal, dass die PCs in der Firma miteinander vernetzt sind und Zugriff aufs Internet haben. Vielleicht stellt sich bald mal die Frage, ob das Netzwerk und die Firmendaten auch sicher sind. Spätestens dann, wenn es gekracht hat, weil zum Beispiel ein Virus im Netzwerk wütete, Daten gestohlen wurden oder sonstwie seltsame Dinge im Netz vor sich gehen...

Lassen Sie es nicht soweit kommen. Kontaktieren Sie uns zu einem unverbindlichen Gespräch in dem wir aufzeigen, wo die Knackpunkte liegen und was Sie dagegen tun können.

Selbstverständlich beraten wir Sie auch gerne, wenn Sie noch keine Infrastruktur haben, ein Life-Cycle bevorsteht oder Sie neue Services einführen möchten.

Firewall

Die Firewall ist in der Regel der zentrale Knoten eines - an andere Netze angebundenes - Netzwerks. Der gesamte Verkehr soll über die Firewall geleitet werden, wo definiert ist, wo was hin darf. Je nach Produkt wird auch der Inhalt der Pakete geprüft.

Gerne beraten wir Sie bei der Produktwahl und helfen Ihnen die Firewall zu konfigurieren und zu betreiben.

VPN

Mit VPNs können Sie über unsichere Netze einen verschlüsselten Tunnel aufbauen. Dies kann einerseits zwischen zwei verschiedenen Standorten (z.B. Filialen miteinander verbinden oder ein Zugang zum Partner) sein - ein sogenanntes Site-to-Site VPN - oder Ihre Mitarbeitenden können mit ihrem Laptop von unterwegs oder zu Hause aus - ein sogenanntes Client-to-Site VPN - verschlüsselt auf Ressourcen, wie Drucker, Server, Dateien, etc. im Büro zugreifen. Je nach Produkt können auf dem VPN Client noch zahlreiche Checks und Einschränkungen vorgenommen werden, um den Zugang so sicher wie nötig zu gestalten.

Wir helfen Ihnen gerne bei der Sicherheitsanalyse, dem Konzept und der Implementation eines VPN Gateways.

Proxy

Viele Viren und Trojaner schleusen sich heutzutage schnell beim Besuch einer Website ein. Solche Websites müssen nicht mal zwingend aus der Schmuddelecke kommen oder sonstwie suspekt sein. Eine gehackte Website, auf die Schad-Code geladen wird, oder eine Flash-Datei oder ein "böses" PDF reichen vollkommen aus.

Deshalb werden bei vielen Firmen sogenannte Proxies eingesetzt, die den HTTP Verkehr auf Viren scannen und blockieren. Auch bestimmte Kategorien können geblockt werden. Die Zugriffe der Benutzer können dann auch sehr genau geloggt werden.

Wollen auch Sie dieses Risiko minimieren? Kontaktieren Sie uns!

Reverse Proxy

Ein Reverse Proxy wird benötigt, um eine Web Applikation nicht direkt verfügbar zu machen oder um mehr Flexibilität zu gewinnen. Einige Szenarien:

  • Zugriffskontrolle der Benutzer (z.B. weil die Applikation das nicht kann)
  • Filtern von schädlichen Zugriffen (Injections, Overflows, etc.)
  • Vermeiden eines direkten Zugriffes auf den Webserver
  • SSL-Offloading
  • Load Balancing
  • Bereitsstellen von Content über eine URL, die aber effektiv von unterschiedlichen Backend-Server kommen
  • Content Acceleration (z.B. durch Caching)

Auch in diesem Bereich haben wir entsprechendes Know-How und helfen Ihnen gerne weiter.

Email Gateway

Ein Email Gateway dient dazu Emails vom Internet zu empfangen und diese auf Spam und Viren zu überprüfen. Danach schickt der Email Gateway die Emails weiter an den internen Mailserver (z.B. Exchange). Ausgehende Emails werden natürlich auch über den Email Gateway geleitet. Zusätzliche Features wie Spam Quarantäne runden den Service ab.

Wir haben Erfahrung mit diversen verschiedenen kommerziellen Email Gateway Appliances, aber auch auf Open Source Basis. Nehmen Sie mit uns Kontakt auf.

Email Verschlüsselung

Seit ein paar Jahren ist Emailverschlüsselung (endlich) immer mehr ein Thema. Vertrauliche Informationen werden sorglos per Email umhergeschickt, ohne dass diesen Personen effektiv bewusst ist, dass (fast) jeder diese Daten auslesen könnte. Denn im Vergleich zur Briefpost ist ein Email nichts anderes als eine Postkarte. Sie würden ja wohl sicher nicht vertrauliche Informationen auf eine Postkarte schreiben, wohlwissend, dass der Briefträger die Karte lesen könnte.

Mit PGP oder S/MIME kann man aber nicht nur verschlüsseln, sondern auch signieren. Damit können Sie sicherstellen, dass niemand anders die Email verändert hat. Somit würde der Empfänger feststellen, dass die Signatur nicht stimmt und er deshalb nicht mehr Ihr Original-Email hat.

Emailverschlüsselung gibt es einerseits als Einzelplatzversion oder als Gateway. Diese Verschlüsselungs-Gateways sind in der Regel für den Benutzer sehr leicht zu handhaben und setzen kein technisches Wissen über Emailverschlüsselung voraus.

Interessiert an Email-Verschlüsselung? Kontaktieren Sie uns!