Was kann die Securitry Suite wirklich ?

Locked
infra
Posts: 27
Joined: 12. Feb 2009, 10:11
Contact:

Was kann die Securitry Suite wirklich ?

Post by infra » 07. May 2009, 11:38

Hallo,

habe da ein paar Fragen zur Security Suite.

Thema Verschlüsselung:

- Alternative zu Utimaco Safeguard Enterprise? Ja oder nein?
--> Portkontrolle ?
--> Verschlüsselung von Wechselmedien?
--> HDD Encryption

- Personal Firewall:
--> Friendly Net Detection (Erkennen erlaubter und nicht erlaubter Netze)?
--> UMTS Support?
--> VPN Client?

Freu mich auf Antworten

Gruss infra

User avatar
Hendrik_Ambrosius
Moderator
Moderator
Posts: 7962
Joined: 13. Dec 2004, 23:10
Location: Adendorf/Lüneburg

Post by Hendrik_Ambrosius » 07. May 2009, 12:20

Zu Ihren Fragen:
Ja.
Ja.
Ja.
Ja.
Ja. Muss allerdings über Regeln definiert werden was erlaubt ist und was nicht.
Ja. Allerdings jetzt nicht speziell - wird wie ein IP-Netz gehandhabt.
Nein.

;-)
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com

Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.

Julia
Posts: 384
Joined: 31. Aug 2007, 13:56
Location: Essen
Contact:

Post by Julia » 07. May 2009, 12:22

Hallo infra,

ich versuche mal deine Fragen zu beantworten, da wir diese Überlegung auch schon gemacht haben.

Zusammenfassend würde ich erstmal sagen, dass man nicht direkt sagen kann was besser ist. Es sind unterschiedliche Produkte, die unterschiedliches bieten. Da kommts eher drauf an, was genau damit gemacht werden soll und was dir wichtig ist.

- Portkontrolle ist möglich. Man kann bei er ESS auch anwendungsspezifisch Ports freischalten, z.B. dass der IE nur über Port 80 nach draußen darf.
- Wechseldatenträger lassen sich über ein Passwort verschlüsseln. Es wird aber soweit ich weiß, nur der Dateiinhalt verschlüsselt, nicht das gesamte Medium.
- Bei Festplatten gibt es die Möglichkeit Partitionen, Ordner oder Dateien mit speziellen Endungen zu verschlüsseln. Die Authentifizierung läuft über die Windows-Anmeldung und optional zusätzlich über ein bestimmtes Kennwort.

- Man kann global verschiedene Richtlinie für verschiedene Netze anlegen, intern, offline, VPN oder Quarantäne. Darüber lassen sich dann auch verschiedene Firewallregeln einstellen.
- Zu UMTS kann ich leider nichts sagen.
- Es lassen sich auch für VPN-Verbindungen extra Firewall-Regeln anlegen. Oder was wolltest du zum Thema VPN wissen?

Du kannst sonst bei matrix42 auch mal anfragen, ob du eine eintägige Vorführung bekommen könntest. So hatten wir das mal gemacht. Da das Programm recht umfangreich ist, bekommt man so einen guten Überblick und einen guten ersten Einstieg wie die Suite zu bedienen ist.

infra
Posts: 27
Joined: 12. Feb 2009, 10:11
Contact:

Post by infra » 08. May 2009, 12:23

Hallo Julia,

ersteinmal danke für deine Antwort.

Zum Hintergrund:

Wir planen eine möglichst komplette EPS einzuführen. Diese soll Portkontrolle, Wechselmedienverschlüsselung, Festplattenverschlüsselung und Personal Firewall beinhalten.

Ziel ist es mit der Personal FW dem mobilen User zu ermöglichen WLAN zu nutzen (Firmenrouter / Öffentliche WLAN´s, Hot Spots), immer mit Verbindung eines VPN Tunnels, so dass der User gar nicht die Chance hat ohne VPN zu surfen.

Ganz wichtig ist eine Kompatibilität zu Aladin Tokens, da diese in Verbindung mit dem VPN stehen soll.

Julia
Posts: 384
Joined: 31. Aug 2007, 13:56
Location: Essen
Contact:

Post by Julia » 08. May 2009, 13:37

Zur Portkontrolle und Personal Firewall kann ich in Bezug auf Safeguard gar nichts sagen, aber in der ESS hast du schon eine Menge Möglichkeiten.

Du könntest dann beispielsweise sagen, wenn das Notebook den Server xyz im Firmennetz nicht erreicht, wird alles geblockt außer VPN. Für eine bestehende VPN-Verbindung lassen sich dann wieder seperate Regeln anlegen, wo dann mehr erlaubt wird.

Zu Aladin Tokens kann ich wenig sagen. Aber sollte die lokale FW nicht unabhängig davon sein? Genauer könnte da aber eher ein matrix42 Mitarbeiter was zu sagen.

Locked

Return to “Security Suite”

Who is online

Users browsing this forum: No registered users and 2 guests