Windows-Netzwerke sicher betreiben

Mit der Installation von Windows-basierenden Netzwerken wird im Bereich der IT-Security eine Grundabsicherung vorgenommen. Dabei werden betriebssystemeigene Mechanismen, wie die Zugangssicherung mittels Benutzerkonto und Passwort sowie die Verwendung von NTFS-Rechten, zur Wahrung der Vertraulichkeit eingesetzt. Damit ist jedoch noch keine ausreichende Absicherung des Netzwerks gegeben. Vielmehr müssen insbesondere auch Fragen zu den Themen Device-Kontrolle (beim Einsatz von zum Beispiel USB-Massenspeichern), Applikationskontrolle (nur zugelassene Anwendungen ausführen), Verschlüsselung (Schutz besonders sensitiver Daten im Netzwerk) und zum Patch Management (kontrollierte Updates, zentral gesteuert) beantwortet werden.

In all diesen Bereichen unterstützen wir Sie hinsichtlich der Produktauswahl, der Realisationsplanung und der Implementierung.

Device-Kontrolle

Aufgrund gestiegener Anforderungen der Benutzer und der immer höheren Leistungsfähigkeit angeschlossener Peripheriegeräte, stellt sich die Frage nach einer wirksamen Kontrolle dieser Systeme. Wie kann zum Beispiel die Verwendung eines USB-Massenspeichers eingeschränkt werden, ohne den kompletten USB-Bus zu sperren?

Diesbezüglich greifen wir auf ein Produkt unseres Partners Lumension zurück. Mit der Software Lumension Device Control können alle Schnittstellen eines PCs und die daran angeschlossenen Devices zentral verwaltet und benutzerbezogen erlaubt bzw. gesperrt werden.

Applikationskontrolle

Die Anzahl der über E-Mail verbreiteten Viren und Trojaner hat sich in der jüngsten Vergangenheit dramatisch erhöht. Dabei wird immer wieder die Gefährlichkeit der so genannten Trojaner herausgestellt. Ãœber kleine eingeschleuste Programme werden vertrauliche Daten ausspioniert und über das Internet versendet. Der wirksamste Schutz vor Trojanern und allen weiteren nicht erwünschten Applikationen ist, wenn diese erst gar nicht ausgeführt werden können.

Mittels der Software Lumension, die ebenfalls von unserem Partner Lumension produziert wird, erstellen Sie in wenigen Schritten eine Liste der von Ihnen zugelassenen Applikationen. Nur die in dieser Liste aufgeführten Anwendungen können auf dem Computer ausgeführt werden. Die Ausführung aller anderen Programme wird unterbunden. Sanctuary Application Control kann sowohl für Client-Systeme als auch in Terminalserver-Umgebungen eingesetzt werden.

Verschlüsselung

Die Vertraulichkeit von Daten wird in der Regel über die Vergabe entsprechender Zugriffrechte gesichert. Aufgrund der typischen Struktur von Netzwerken ist jedoch sehr häufig eine Person oder eine Gruppe von Personen in der Lage, auch geschützte Daten einzusehen. Bereits der Besitz eines Datensicherungsmediums reicht aus, um die Sicherung über Zugriffsrechte zu umgehen.

Aus diesem Grunde empfehlen wir, besonders vertrauliche Daten im Netzwerk über eine zusätzliche, wirksame Verschlüsselungstechnologie zu schützen. Dies gilt ebenfalls für die immer häufiger anzutreffenden mobilen Systeme wie beispielsweise Notebooks. Sensitive Daten auf Notebooks stellen bekanntermaßen ein erhebliches Sicherheitsrisiko dar. Wir setzen im Rahmen unserer Projekte im Bereich Verschlüsselung die Produkte ProtectDisk und ProtectFile unseres Partners Eracom ein.

Patch Management

Unmittelbar nach der Installation eines Windows-Systems hat dieses einen aktuellen Stand hinsichtlich erforderlicher Sicherheitsupdates oder Servicepacks. Durch das Erkennen von Sicherheitslücken oder durch die Bereitstellung neuer Features bzw. Funktionsoptimierungen wird im Lebenszyklus einer Windows-Installation das Aufspielen vieler, meist kleiner Patches erforderlich.

Um diesbezüglich einen reibungslosen Ablauf und darüber hinaus einen wirksamen Schutz zu gewährleisten, muss neben den einzusetzenden Tools auch die entsprechende Vorgehensweise festgeschrieben werden. Im Rahmen unserer IT Consulting Services Plus unterstützen wir Sie bei der Erstellung eines effizienten Patch-Managements und greifen dabei auf das Produkt Prism Patch Manager (New Boundary) zurück.

Windows Netzwerke Sicherheitscheck

Next Consulting kann auf Erfahrungen bis zur ersten Beta-Version von Microsoft Windows NT zurückgreifen und kennt somit die sicherheitstechnischen Probleme im Windows-Umfeld sehr genau. Ebenso hilft uns die langjährige Erfahrung aus der Realisation Windows-basierender Netzwerke in sicherheitskritischen Umgebungen. Im Rahmen unserer IT Consulting Services Plus führen wir mit Ihnen gemeinsam Sicherheitsaudits durch und geben Ihnen konkrete Hinweise zur Erhöhung Ihres Sicherheitslevels. Darüber hinaus hilft Ihnen dieser Sicherheitscheck dabei, sich - falls erforderlich - auf offizielle Zertifizierungsverfahren vorzubereiten.