(openPR) - Neue UTM-Lösung von Stonesoft vereint Intrusion-Prevention, Perimeter- und Antivirenschutz für Web-Datenverkehr, E-Mail und VoIP
Stonesoft (OMX: SFT1V, www.stonesoft.de), innovativer Anbieter integrierter Lösungen für Netzwerksicherheit und unterbrechungsfreie Konnektivität, erweitert seine StoneGate-Produktfamilie: Die neue UTM (Unified Thread Management)-Lösung für Remote-Standorte „StoneGate UTM“ bietet einen kombinierten Perimeter- und Antivirenschutz einschließlich Intrusion-Prevention in einer Anwendung. Sie ist Bestandteil der kürzlich vorgestellten Firewall Appliance StoneGate FW-310, die speziell für die Absicherung von Außenstellen ausgelegt ist.
Bei StoneGate UTM handelt es sich um ein umfassendes Schutzpaket gegen Angriffe im ein- und ausgehenden Datenverkehr. Die Lösung überprüft den Web-Datenverkehr sowie E-Mails in der lokalen Firewall auf Viren und schützt Clients an Remote-Standorten vor einer Infektion. Das StoneGate UTM verhindert, dass Viren von infizierten Laptops über die Außenstelle ins Unternehmensnetzwerk gelangen. Direkte Internetverbindungen, ungepatchte Systeme sowie die Nutzung privater Webmail-Accounts stellen somit kein Sicherheitsrisiko mehr dar.
Kosteneffiziente Lösung für Außenstellen
Das StoneGate UTM ist Bestandteil der neuen Firewall Appliance StoneGate FW-310. Mit einem Firewall-Durchsatz von 250 MBit/s und einem VPN-Durchsatz von 60 MBit/s ist die FW-310 eine kosteneffiziente Lösung für die Netzwerksicherheit und Konnektivität von Außenstellen. Wie alle StoneGate-Appliances ist auch das neue UTM über das StoneGate Management Center steuerbar. Die einheitliche Verwaltung ermöglicht einen umfassenden Überblick über die Netzwerksicherheit und eine unkomplizierte Administration des Unternehmensnetzwerks einschließlich Remote-Wartung, automatischer Upgrades und einfacher Protokollierung.
„Unsere UTM-Lösung kombiniert Antivirenschutz und Intrusion-Prevention für Web-Datenverkehr, E-Mail und VoIP auf effektive und einfache Weise“, erklärt Hermann Klein, Country Manager DACH bei Stonesoft. „Dieser Schutz könnte auch zentral vom Unternehmenshauptsitz aus gewährleistet werden. Doch unsere Erfahrung zeigt, dass zentrale Sicherheitslösungen die Anforderungen von Remote-Standorten häufig nicht ausreichend abdecken. Die Außenstellen benötigen beispielsweise eine direkte Internetverbindung, um eine ausreichende Verbindungsgeschwindigkeit zu erreichen. Zudem nutzen mobile Mitarbeiter oftmals private E-Mail-Accounts für die Kommunikation, bei denen die zentrale Antiviren-Überprüfung nicht greift. Häufig können Unternehmen nicht sicherstellen, dass auch die Laptops mobiler Mitarbeiter umgehend gepatcht werden, was zu einem erhöhten Sicherheitsrisiko führt.“
Verfügbarkeit und Online-Schulung
Die StoneGate UTM-Lösung ist ab November 2008 als Bestandteil der StoneGate FW-310 Appliance ab 1.950 Euro zzgl. MwSt. verfügbar.
(openPR) - Skalierbare All-in-One-Appliances MF Security Gateway und AS Communication Gateway von underground_8
Viren, Würmer, Trojaner und sonstige Malware machen bei Unternehmens-größen keinen Unterschied: Kleine Büros (Small Offices) und Angestellte, die von zuhause aus arbei-ten (Home Offices), sind denselben Internetgefahren ausgeliefert wie große Unternehmen. Damit auch SOHOs trotz geringer Sicherheits-Budgets ihre Daten wirksam schützen können, hat underground_8 spezielle Lösungen für diese entwickelt. Mit den All-in-One-Appliances MF Security Gateway 70 und AS Communication Gateway 150 erhalten SOHOs vollständigen Schutz vor sämtlichen Internetgefah-ren. Der Vorteil: Die Systeme sind aufwärts skalierbar. Expandiert der Kleinbetrieb zum mittelständi-schen Unternehmen, ist es so nicht gezwungen, in neue Appliances zu investieren.
„Insbesondere bei Start-ups oder Home Offices, die per VPN in ein Firmennetzwerk eingebunden werden, klaffen erhebliche Sicherheitslücken“, erklärt Holger Reinmann, CEO von underground_8. „Oftmals sind zu geringe Budgets oder fehlendes Know-how der Grund. Mit dem MF 70 und AS 150 haben wir spezielle Si-cherheitslösungen für den SOHO-Bereich geschaffen, die diesen denselben Schutz vor Internetgefahren gewährleisten wie für Großunternehmen – zu einem attraktiven Preis-Leistungsverhältnis.“
Nächste Generation der E-Threat-Bekämpfung
In den Appliances von underground_8 kommt eine Kombination von Best-of-Breed-Lösungen von Intel, Kaspersky oder Cyan und eigens konzipierten, mehrmals ausgezeichneten Sicherheitsmaßnahmen zum Einsatz, die Schutz vor bekannten sowie künftigen Schädlingen gewährleistet.
Das MF Security Gateway wartet mit Technologien wie DCI (Dynamic Content Inspection), ASMX (Anti-Spam und Malware Detection Accelerator) und DLA (Dual-Layer Antivirus) auf und stoppt Viren, Würmer, Trojaner und Malware, noch bevor sie das Netzwerk erreichen. Die hochverfügbaren Geräte unterbinden zudem VoIP-, Instant Messaging- oder Peer-to-Peer-Programme. Mit SPN (Simple Private Networking) verfügen sie über eine unkomplizierte, flexible und sichere Art, mobil auf Daten zuzugreifen und Zweigstellen oder externe Bü-ros mit der Zentrale zu verbinden. Plug-and-Play-Funktionen und das übersichtliche, intuitiv bedienbare User Interface ermöglichen eine schnelle und kostengünstige Installation und Konfiguration.
Das AS Communication Gateway überprüft mit RMF (Real-time Mail-flow) den gesamten E-Mail-Verkehr ei-nes Unternehmens in Echtzeit und filtert dabei Spam, Viren, Würmer und Trojaner heraus, bevor sie in die Postfächer der Mitarbeiter gelangen. Durch ASMX-Technologie und vielstufige Scanning-Prozeduren erkennt und beseitigt das AS bekannte und unbekannte Gefahren.
Großer Schutz für kleine Unternehmen
Die All-in-One-Appliances MF Security Gateway 70 und AS Communication Gateway 150 bieten kleinen Un-ternehmen identische Funktionen wie für Großkonzernen, mit dem Unterschied, dass sie für 7 User und 40 Postfächer limitiert sind. Somit können die Appliances z.B. Start-ups angefangen von ihrer Gründung bis zum mittelständischen Unternehmen begleiten. Ein Wechsel der Hardware ist dabei nicht erforderlich; lediglich ein unkomplizierter Austausch des Lizenzschlüssels ist vonnöten.
Preise und Verfügbarkeit
Das MF Security Gateway ist ab sofort bei underground_8-Resellern zu einem Preis von 398 € + gesetzliche Mwst. verfügbar. Das AS Communication Gateway ist zu einem EVP von 789 € + gesetzliche Mwst. erhält-lich.
Das Sicherheitsplus für virtuelle IT-Architekturen
(pressebox) Clavister, schwedischer Hersteller von IP-basierten Sicherheitslösungen, präsentiert auf der Systems (Halle B3 /Stand 505) seine Security Gateways für virtuelle Umgebungen. Die Version Clavister Core Plus 9.10 stellt die nächsten Generation des Security-Netzwerkbetriebssystems des schwedischen Anbieters dar. Als VMware-Technologiepartner unterstützt Clavister zudem in enger Zusammenarbeit mit dem Hersteller alle Standards und Kompatibilitätsvoraussetzungen und somit auch ESX 3i HA-Umgebungen. Mit den zahlreichen erweiterten Features des Sicherheitssystems setzt Clavister neue Maßstäbe für UTM-Lösungen und hebt sich so von anderen Produkten am Markt ab.
Virtuelle IT-Umgebungen sind beständig auf dem Vormarsch. Längst hat die Virtualisierungstechnologie in den Server-, Desktop- oder Storage-Bereich Einzug gehalten. Derzeit reicht das Spektrum der Virtualisierungslösungen angefangen vom Grid bis hin zum Cloud-Computing. Das Angebot von Security-Lösungen in diesem Bereich ist jedoch begrenzt. An diesem Punkt setzen die neuen Sicherheitslösungen von Clavister an. Unternehmen haben nun die Möglichkeit, Clavister Security Gateways als Virtual Appliances unter Einsatz von VMware ESXi 3 als konventionelle Hardware oder Software Appliances zur Anpassung ihrer Netzwerkanforderungen einzusetzen.
Eine höhere Netzwerkauslastung, die sich aus dem stetigen Wachstum von Unternehmensanwendungen wie VoIP und deren Anbindung an das Netz ergibt, bringt neue sicherheitsrelevante Herausforderungen mit sich und kann überdies zu unkontrolliertem Bandbreitenverbrauch führen. Clavisters neues Betriebssystem enthält eine Reihe von Funktionen zur Traffic-Optimierung, einschließlich Gigabit-Traffic-Shaping, IDP-Traffic-Shaping, Route Load-Balancing und SLB (Server Load Balancing) sowie Server-Monitoring.
Weitere Features von Clavister Core Plus 9.10 sind:
- VoIP/SIP-Weiterentwicklungen: Neue Funktionen bieten mehr Flexibilität in Bezug auf Netzwerk-Szenarien, wie z.B. Platzierung von SIP-Proxys, SIP-Erweiterungen, Security-Verbesserungen.
- SSL/TLS-Terminierung: Unterstützt TLS/SSL-Terminierung sowie die Umwandlung von HTTPS- in HTTP-Datenverkehr mit der Möglichkeit zur Durchführung einer detaillierten Inhaltskontrolle des Datenaufkommens. Zudem bietet es eine einzige Quelle zur Verwaltung aller Zertifikate für alle Server.
- LDAP-Authentifizierung: Unterstützt die direkte Verbindung zwischen Clavister Security Gateways und LDAP-Verzeichnisdiensten wie dem Microsoft Active-Directory.
Durch Clavister CorePlus 9.10 sind Unternehmen in der Lage, ihren Netzwerkverkehr optimal zu überwachen, kritische Geschäftsprozesse zu schützen und unerwünschtes Surfen zu blockieren. Überdies bietet das System Schutz gegen Intrusion, Viren, Würmer, Trojaner, Denial-of-Service-Angriffe und sonstige Malware. Die Lösung ist einfach zu verwalten, nahtlos skalierbar und passt sich den Bedürfnissen aller Kunden, von kleinen Organisationen bis hin zu großen Internet Service-Providern, Managed Security Service-Providern oder Multimedia-ready-Telekom-Betreibern, an.
Clavister Virtual Gateway-Serie für VMware
Ebenfalls neu zur SYSTEMS ist Clavister Virtual Gateway-Serie für VMware. Diese Produktreihe wurde speziell für VMware basierte Umgebungen entwickelt und basiert auf der Clavister Core Plus Technologie. Damit bietet das schwedische Unternehmen eine leistungsstarkes Security Gateway an, das eine maximale Sicherheit für virtuelle Umgebungen gewährleistet. Durch die nahtlose Integration der Clavister Core Plus Technologie in VMware ESX 3i-Server ist es möglich, einerseits den ESX Server als solchen, aber auch die Gastsysteme gegeneinander abzusichern. Auch dass gezielte IPSec-Tunneln von Informationen zwischen Gastsystemen ist möglich. Dies spielt vor allem bei Managed Security Service Providern (MSSP) und Rechenzentren eine große Rolle. Die Virtual Security Gateways sind in vier verschiedenen Konfigurationen erhältlich: SG20-Serie, SG100-Serie, SG500-Serie und SG1000-Serie. Clavister unterstützt dabei als VMware-Technologiepartner in enger Zusammenarbeit mit dem Hersteller alle Standards und Kompatibilitätsvoraussetzungen und somit auch ESX 3i HA-Umgebungen mit den optional vorhandenen FO-Lizenzen der Clavister Virtual Security Gateway-Produktserie.
Die Key-Features im Überblick:
- Schutz von VMware-Gastsystemen - auch gegeneinander
- VPN-Verschlüsselung auch zwischen Gastsystemen
- Regelkonforme Datensicherung und Failover
- Leicht skalierbar durch Lizenz-upgrades
- Niedrigere Betriebskosten (CAPEX)
- Bekannt einfache Verwaltung und Wartung
- Alle in der 9.10 enthaltenen technischen Neuerungen
All-in-One-Appliances MF Security Gateway und AS Communication Gateway garantieren umfassenden Netzwerkschutz
(pressebox) Das Geschäft mit illegal erworbenen Unternehmensdaten floriert. VoIP-Programme reißen Sicherheitslücken in Firewalls. Web 2.0-Anwendungen und mobile Datenträger bilden Schwachstellen in modernen Netzwerken. Angesichts der aktuellen Internetgefahren wie Spam, Phishing, Industriespionage und Malware benötigen kleine und mittelständische Unternehmen bis hin zu Organisationen einen wirksamen Schutz ihrer Daten. Diesen bietet under-ground_8 (Systems, Halle B3, Stand 328) mit seiner neuen Produktlinie MF Security Gateway und AS Communication Gateway. Die umfassenden Lösungen zum Schutz der gesamten IT-Infrastruktur und E-Mail-Kommunikation zeichnen sich durch zahlreiche neue Features aus, mit denen Unternehmensnetzwerke aktuellen und zukünftigen E-Threats trotzen.
Die Zahl der Internetgefahren wird größer - und sie werden immer ausgefeilter. Die zunehmende Emulation und Virtualisierung von Anwendungen macht auch die Aufgaben für Sicherheitslösungen anspruchsvoller. Malware wird in scheinbar harmlosen Anwendungen versteckt, Viren und Co. erhalten durch VoIP-Anwendungen oder Peer-to-Peer-Programme Einzug in die Unternehmensnetze.
MF Security Gateway: Schutz vor Malware der neuen Generation
Aus diesem Grund hat underground_8 das Next Generation Threat Management für das MF Security Gateway entwickelt. Die Kombination von Best-of-Breed-Lösungen von Intel, Kaspersky oder Cyan und eigens konzipierten, mehrfach ausgezeichneten Sicherheitsmaßnahmen bietet Schutz vor bekannten sowie künftigen Schädlingen. In den Appliances kommt das speziell gehärtete, hauseigene Betriebssystem Sniper(TM) OS mit optimierten Kernel, der grundlegende Firewall-Funktionalitäten wie Routing, Paketfilterung und Stateful Inspection zum Einsatz. Auf Grund der integrierten Stealth-Technologie werden die Appliances nicht erkannt und bieten keine Angriffsfläche für Attacken. Das MF Security Gateway entdeckt auf Content basierende Angriffe und versteckte Malware durch DCI (Dynamic Content Inspection), ASMX (Anti-Spam und Malware Detection Accelerator) und DLA (Dual-Layer Antivirus), noch bevor sie das Netzwerk erreichen können. Dabei geschieht das Scannen der Inhalte in Echtzeit, ohne Geschwindigkeit oder Bandbreite des Netzwerks zu beeinträchtigen. Aktueller Schutz wird durch stündliche Updates (Zero Day Protection) gewährleistet. Die hochverfügbaren Geräte unterbinden zudem VoIP-, Instant Messaging- oder Peer-to-Peer-Programme. SPN (Simple Private Networking) bietet eine unkomplizierte, flexible und sichere Art, mobil auf Daten zuzugreifen und Zweigstellen oder externe Büros mit der Zentrale zu verbinden. Plug-and-Play-Funktionen und das übersichtliche, intuitiv bedienbare User Interface ermöglichen eine schnelle und kostengünstige Installation und Konfiguration.
Mit dem Encompass(TM) Management Center können Service Provider, MSSPs und andere Unternehmen bis zu mehrere Hundert underground_8-Gateway-Systeme überwachen.
Die wichtigsten Funktionen des MF Security Gateway im Überblick:
- Einsatzmöglichkeit als Router, Bridge oder IPless
- Content Inspection auf Applikationsebene
- DLA (Dual-Layer Antivirus) mit Kaspersky-Labs-Technologie
- Flexible und sichere VPN-Funktionen
- Mehrstufige Anti-Spam-Lösung bereits am Gateway
- Updates in Echtzeit durch Up2date-Service
- Kurze Reaktionszeiten, Zero-Day-Protection
- Transparent und unangreifbar in Kombination mit Stealth
- ™ -Technologie
- Zentrale Verwaltung für MSSPs durch Encompass(TM)
AS Communication Gateway: Schutz schon am Gateway
Das AS Communication Gateway ist eine vollständige Sicherheitslösung für den E-Mail-Zugang von Unternehmen, die einen zuverlässigen und wartungsarmen Gateway-Schutz bietet. Die Besonderheit: Die Lösung blockt Spam, Viren, Würmer und Trojaner, bevor sie auf die Computer im Netzwerk gelangen. Auch gegen neue und bisher unbekannte Gefahren hat das AS dank ASMX-Technologie und vielstufiger Scanning-Prozeduren mit 20 Filtern eine Antwort. Das AS Communication Gateway gibt per RMF (Real Time Mail-flow) Überblick über den gesamten Mail-Verkehr in Echtzeit. Da die Prüfung der Mails nicht in externen Labs erfolgt, halten Benutzer zudem aktuelle Richtlinien zum Datenschutz ein. MSSPs können mit dem AS ihren Kunden mit dem AS Dienste wie Remote Spam- und Anti-Virus-Cleaning anbieten.
Die wichtigsten Funktionen des AS Communication Gateway im Überblick:
- Mehrschichtige Filtermechanismen (Anti-Phishing-, Anti-Spam-, Anti-Virus-Filter)
- Mehrstufige Anti-Spam-Lösung bereits am Gateway
- Updates in Echtzeit durch Up2date-Service
- Geringste Fehlererkennungsraten (False Positives)
- Mit sämtlichen Messaging-Lösungen kompatibel (Exchange, LotusÖ)
- Kurze Reaktionszeiten, Zero-Day-Protection
- Schnelle Installation und intuitive Benutzerführung
(openPR) - Die tevia GmbH aus München ist einer den wenigen Konferenzanbieter, die bei der Datenverschlüsselung den 256-Bit Advanced Encryption Standard (AES) verwenden. Die Daten von tevia Online-Meetings werden mit dem vom National Institute of Standards and Technology (NIST) als Standard bekannt gegeben Industriestandard AES verschlüsselt im SSL Verfahren übertragen. Die Schlüssellänge ist mit 256-Bit doppelt so lang oder rund 3,4 mal 10 hoch 38 (340 Milliarden Milliarden Milliarden Milliarden) mal sicherer als eine 128-Bit Verschlüsselung. Ein von einer öffentlichen Zertifizierungsautorität ausgestelltes, hochsicheres 2048-Bit Zertifikat garantiert zusätzlich zur Verbindungsverschlüsselung die Authentizität der tevia Clients, Conference-Center und der teilnehmenden Konferenzteilnehmer, sagte Christian Tillmans, Geschäftsführer der tevia GmbH. Ferner haben alle Konferenzen eine individuelle 9-stelligen Meeting-ID und können zusätzlich noch auf Wunsch mit einem 6-stelligen PIN geschützt werden.
(openPR) Attacke auf Kopien verschlüsselter Containerdateien von Festplattenverschlüsselungssoftware legt potenziell Klartext frei
Global IP Telecommunications, ein führender Hersteller von VoIP Softwaretelefonen, PMC Ciphers, ein führender Spezialist für high-end Verschlüsselungsverfahren und CyProtect AG, ein führender Internet Security Spezialist, haben heute die Veröffentlichung von Forschungsergebnissen über eine neue Attacke auf Kopien verschlüsselter Containerdateien, welche lediglich Chiffretext benötigt, bekannt gegeben.
In ihrer Veröffentlichung “Visualisation of potential weakness of existing cipher engine implementations in commercial on-the-fly disk encryption software†legen die Firmen dar, auf welche Weise Verschlüsselungsmechanismen von Festplattenverschlüsselungsprogrammen umgangen werden können, um geschützte Daten offen zu legen. Die Attacke wird vom Autor “Backup Attack†genannt.
Die neue Attacke verwendet eine verschlüsselte Containerdatei, welche dupliziert und mit der Zeit unabhängig von einander mit unterschiedlichen Inhalten beschrieben wird. Arithmetische Subtraktion von Datenbits identischer Bitpositionen in den beiden Dateien ergibt block- oder sektorweise Null im Fall dass identische Bitmuster in beiden Blöcken oder Sektoren stehen. Dies beweist unbestreitbar, dass mindestens eine der beiden Containerdateien benutzt wird, wie viele Daten gespeichert wurden und es kann folgerichtig sogar teilweise Klartext ohne Kenntnis des Schlüssels freigelegt werden. Aufgrund der Tatsache dass der Formatierprozess logischer Laufwerke üblicherweise die Initialisierung der meisten Sektoren mit Nullbits beinhaltet, können Blöcke oder Sektoren mit 000…0000 leicht in jüngeren Kopien identifiziert werden. Die neue Attacke ist sowohl auf den ECB Modus (Electronic Codebook), als auch auf Counter Mode (CM), Galois/Counter Mode (GCM), LRW, XEX, XTS, sowie auf CBC-basierte Modi von Festplatten-verschlüsselungs¬programmen anwendbar.
Die meisten Festplattenverschlüsselungsprogramme machen sich so genannte „Disk Keys“ zunutze. Dadurch wird, im Falle dass der Anwender sein Kennwort ändert, nicht die komplette Neuverschlüsselung der gesamten Containerdatei erforderlich. Überdies bleibt die Sicherheit aufgrund der Tatsache, dass das Kennwort mittels One-Time-Pad verschlüsselt wird, unbeeinträchtigt.
Die Firmen legen weiterhin eine sehr effektive Gegenmaßnahme offen, welche die neue Attacke vollständig verhindert: Die softwareunterstützte Erstellung von Sicherheitskopien. Sie lässt der neuen Attacke keinerlei Möglichkeit auf Erfolg.
(openPR) - Videoübertragung verschmilzt mit Alarmübertragung
Ein breites Portfolio von Lösungen für die Security präsentiert TAS auf der diesjährigen Sicherheitsmesse. Die Messepräsentation umfasst Lösungen für Gebäudemanagement, Alarmsysteme, Anrufserver, Alarm- und Gefahrenmeldung. TAS stellt auf der Security in Halle 3 auf Stand 203 aus.
TAS-Link VideoLAN integiert die Video-Überwachung für Sicherheitsanwendungen in die klassische Alarm-Übertragungseinrichtung. Dabei werden nun auch Video-Signale in der Verbindung zur Alarm-Empfangseinrichtung getunnelt. Besonders wirtschaftlich ist, dass der Sicherheits-Dienstleister die gesamte Systempflege übernehmen kann. TAS-Link VideoLAN setzt auf das bewährte und vom VdS/BSI anerkannte Übertragungsverfahren ARUDAN mit permanenter Verfügbarkeitsüberwachung auf.
Das neue Arutel 3.0 ist jetzt VoIP-fähig, so dass keine ISDN Schnittstelle mehr benötigt wird. Das telefonische Benachrichtigungs- und Alarmierungssystem bietet höchste Ausfall- und Sabotagesicherheit, denn es arbeitet frei von Steuerrechnern oder PC Hardware, frei von rotierenden Speichern und frei von Windows. Die 19 Zoll 1HE - Einheit wird per Web-Browser angesprochen. Sowohl Konfiguration als auch Administration kann man bequem vom Arbeitsplatz mit z.B. dem Internet-Explorer durchführen. Anschließend arbeitet die Einheit selbstständig weiter, ein PC ist nicht notwendig.
Alternative zur seitens der Telekom abgekündigten Standleitung:
Die ULE Überleiteinrichtungen für ISDN und IP verbinden ELA-Anlagen und BOS-Funkbasisstationen direkt mit einer TK-Anlage. Ständige Verfügbarkeitsüberwachung der Überleiteinrichtung und natürlich auch der Freisprecheinrichtungen in Asicherheitsrelevanten Umgebungen ist möglich.
TAS-Link II ist ein Alarmübertragungsgerät, das Gefahren- und Störmeldungen über IP-Netze und im Redundanzweg auch über ISDN, PSTN analog oder GSM übermittelt. TAS-Link II bietet somit mehr Möglichkeiten durch mehr Übertragungswege.
Die FEP-IP - Einbaufernsprecher und FREITEL-IP Freisprecheinrichtung über IP ergänzen die bekannten Einbaufernsprecher von TAS. Sie können als Freisprecheinrichtungen für VoIP zum Einbau in öffentliche Sprechstellen wie Parkhausschranken, Verkaufsautomaten, Info- und Notrufsäulen, Türsprechstellen eingesetzt werden.
Im Bereich Telefonkonferenztechnik zeigt TAS das Krisentelefon KOMMUTEL DIAL OUT. Es dient zur raschen Benachrichtigung und automatisierten Telefonkonferenz auf der eigenen TK-Anlage im Krisenfall.
VoIP-Anwendung gräbt Tunnel in Unternehmens-Firewall
(pressebox) Die VoIP(Voice over IP)-Anwendung Skype kann auf Grund ihrer technologischen Beschaffenheit ein hohes Sicherheitsrisiko für die IT-Infrastruktur von Unternehmen darstellen. Dabei wirken sich die starken programminternen Sicherheitsvorkehrungen negativ auf die Nutzung in Unternehmen aus. Mitarbeiter erhalten via Skype die Möglichkeit, vertrauliche Informationen unbemerkt auszuschleusen, während Angreifer die VoIP-Verbindung zum Einschleusen von Malicious Code missbrauchen. Mit den speziellen Funktionen der Firewall Appliance Limes MF von underground_8 können IT-Administratoren der unerlaubten Nutzung von Skype einen Riegel vorschieben.
Damit VoIP-Verbindungen nicht ohne weiteres überwacht oder abgehört werden können, verfügt das Programm über umfassende Sicherheitsfunktionen. Diese machen jedoch den IT-Verantwortlichen das Leben schwer, da Aktivitäten der Software aufgrund mangelnder Transparenz nur mühsam auszufiltern und zu entschlüsseln sind. Insbesondere die Verbindungsstruktur ist äußerst flexibel und lässt sich nur mit erheblichem Aufwand offenbaren, so dass herkömmliche Schutzmaßnahmen nicht greifen. Skype-Datenströme können beispielsweise als getarnter Web-Datenverkehr oder via HTTPS übertragen werden. Auch das sogenannte Reverse Engineering, das Entschlüsseln der Programmstrukturen, ist nur zum Teil möglich. Bereits vorhandene und zukünftige Backdoors, die das Programm öffnen könnte, lassen sich somit nicht rechtzeitig erkennen. Folge des “blinden Vertrauens” in die Software ist die Tatsache, dass versteckte Angriffe durchgeführt werden können.
Skype als Sicherheitsrisiko in Unternehmen
Experten warnen vermehrt vor dem Gefahrenpotenzial der VoIP-Anwendung. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum Beispiel in einer Studie (VoIPSEC, Studie zur Sicherheit von Voice over Internet Protocol) eine Reihe von Skype-Schwachstellen aufgezeigt. So eignet sich das Programm auf Grund der beschriebenen Charakteristika ideal zum Schmuggeln von vertraulichen Daten. Da eine Installation der Software mitunter keine Administrationsrechte erfordert, existiert eine hohe Dunkelziffer an heimlich genutzten Anwendungen in Unternehmen. Diese erhöhen das generelle Datenverkehrsaufkommen und belegen Bandbreite, die für kritische Prozesse vorgesehen ist. Die Krux: Skype hinterlässt auf PCs keine Spuren, wenn es vom USB-Stick ausgeführt wird.
Der Missbrauch von Arbeitszeit, Speicherplatz und Bandbreite kann zwar zu erheblichen arbeitsrechtlichen Konsequenzen für die Mitarbeiter, bis hin zur fristlosen Entlassung, führen; für das Unternehmen ist dies aber nur eine relativ unbefriedigende Schadensbegrenzung. Zudem verletzt die Benutzung mitunter auch die staatlichen Auflagen bzw. Telekommunikationsgesetze, da eine Geheimhaltungspflicht nicht gewährleistet wird.
Effiziente Regulierung der Skype-Nutzung
Die Firewall Appliance Limes MF sperrt die Skype-Nutzung auf Wunsch bereits am Gateway, dem zentralen Zugang zwischen internem und externem Netzwerk, oder schränkt die Benutzung nur für bestimmte Computer ein. Der Limes MF erkennt, klassifiziert und blockt alle Arten von Messaging- und P2P-Programmen.
Hierbei kommt die “Web Filtering-Option” von underground_8 zum Einsatz: Die spezielle Technologie erkennt komplexe IM(Instant Messaging)- und P2P(Peer-to-peer)-Protokolle. Daraufhin unterbindet ein integrierter Skype-Blocker auf Wunsch jegliche Verbindungsversuche, da sämtliche Kommunikationsströme über die Proxy- und Filterfunktionen des Limes MF geleitet werden. Administratoren können jedoch Ausnahmen für die unternehmensweiten Sicherheitsrichtlinien bei Instant Messenger und P2P-Anwendungen definieren und Skype für spezielle Rechner freischalten.
