Netzwerksicherheit

Netzwerksicherheit

Netzwerksicherheit umfasst heutzutage ein vielfältiges Aufgabenspektrum. Neben den traditionellen Abwehrmechanismen für Viren, DDoS Attacken und andere Bedrohungen geht es verstärkt um eine verlässliche Kontrolle und Steuerung des Netzwerkzugriffs, sowie eine proaktive Endgeräte-Absicherung. CMS bietet für all diese Anforderungen aktuelle Lösungskonzepte.

Firewall

Die Firewall ist, als Abwehrsystem für immer vielfältigere externe Bedrohungen, weiterhin die „First Line of Defence“ eines Netzwerks. Durch ein mehrstufiges Sicherheitssystem kann hier eine möglichst frühzeitige Erkennung und Reaktion auf Sicherheitsrisiken gewährleistet werden. 
Mit unserem Systempartner GeNUA haben wir uns für ein Lösungskonzept mit einem BSI-zertifizierten deutschen Hersteller von Firewall-Systemen entschieden. Die flexible Produktpalette der GeNUA erlaubt es uns eine maßgeschneiderte, hochskalierbare und sichere Firewall-Architektur für jedes Netzwerk aufzubauen.

Intrusion Prevention System (IPS)
Applikationsbasierte Vektoren und Exploits sind die zentralen Ansatzpunkte moderner Angriffsszenarien. Die IPS-Lösungen von Palo Alto blockieren unerwünschte Applikationen per App-ID, die zugelassenen Applikationen dagegen werden von der NSS-zertifizierten IPS-Engine auf Schwachstellen durch Exploits gescannt. Decoderbasierte Protokollanalysen ermöglichen eine statusgesteuerte Decodierung der Protokolle sowie die anschließende intelligente Anwendung von Signaturen zur Erkennung von Exploits.

Endgeräte-Sicherheit
Die Endgeräte-Sicherheit bildet das dritte essentielle Element eines optimal abgesicherten Netzwerks. Gemeint ist hier die systemische Überprüfung der Einhaltung von Richtlinien, wie beispielsweise das Vorhandensein eines zuverlässigen Virenprogramms oder des aktuellen Betriebssystems auf den Notebooks Ihrer Mitarbeiter. Nur wenn das Endgerät den Vorgaben entspricht, erhält es Zugang zum Netzwerk. Das potentielle Einschleusen von schadhaften Programmen wird auf diesem Weg verhindert. In diesem Bereich arbeiten wir mit den Herstellern AVAYA, Palo Alto, HPE zusammen.