Hallo,
habe da ein paar Fragen zur Security Suite.
Thema Verschlüsselung:
- Alternative zu Utimaco Safeguard Enterprise? Ja oder nein?
--> Portkontrolle ?
--> Verschlüsselung von Wechselmedien?
--> HDD Encryption
- Personal Firewall:
--> Friendly Net Detection (Erkennen erlaubter und nicht erlaubter Netze)?
--> UMTS Support?
--> VPN Client?
Freu mich auf Antworten
Gruss infra
Was kann die Securitry Suite wirklich ?
-
- Moderator
- Posts: 7973
- Joined: 13. Dec 2004, 23:10
- Location: Adendorf/Lüneburg
Zu Ihren Fragen:
Ja.
Ja.
Ja.
Ja.
Ja. Muss allerdings über Regeln definiert werden was erlaubt ist und was nicht.
Ja. Allerdings jetzt nicht speziell - wird wie ein IP-Netz gehandhabt.
Nein.
Ja.
Ja.
Ja.
Ja.
Ja. Muss allerdings über Regeln definiert werden was erlaubt ist und was nicht.
Ja. Allerdings jetzt nicht speziell - wird wie ein IP-Netz gehandhabt.
Nein.
Hendrik Ambrosius / Senior Presales Consultant
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Mobile: +49 172 408 4447 | hendrik.ambrosius@matrix42.com
Matrix42 GmbH | Elbinger Straße 7 | 60487 Frankfurt am Main | Germany | www.matrix42.com
Disclaimer: I participate in this forum on a voluntary basis. Views expressed are not necessarily those of Matrix42 or of the support team.
Hallo infra,
ich versuche mal deine Fragen zu beantworten, da wir diese Überlegung auch schon gemacht haben.
Zusammenfassend würde ich erstmal sagen, dass man nicht direkt sagen kann was besser ist. Es sind unterschiedliche Produkte, die unterschiedliches bieten. Da kommts eher drauf an, was genau damit gemacht werden soll und was dir wichtig ist.
- Portkontrolle ist möglich. Man kann bei er ESS auch anwendungsspezifisch Ports freischalten, z.B. dass der IE nur über Port 80 nach draußen darf.
- Wechseldatenträger lassen sich über ein Passwort verschlüsseln. Es wird aber soweit ich weiß, nur der Dateiinhalt verschlüsselt, nicht das gesamte Medium.
- Bei Festplatten gibt es die Möglichkeit Partitionen, Ordner oder Dateien mit speziellen Endungen zu verschlüsseln. Die Authentifizierung läuft über die Windows-Anmeldung und optional zusätzlich über ein bestimmtes Kennwort.
- Man kann global verschiedene Richtlinie für verschiedene Netze anlegen, intern, offline, VPN oder Quarantäne. Darüber lassen sich dann auch verschiedene Firewallregeln einstellen.
- Zu UMTS kann ich leider nichts sagen.
- Es lassen sich auch für VPN-Verbindungen extra Firewall-Regeln anlegen. Oder was wolltest du zum Thema VPN wissen?
Du kannst sonst bei matrix42 auch mal anfragen, ob du eine eintägige Vorführung bekommen könntest. So hatten wir das mal gemacht. Da das Programm recht umfangreich ist, bekommt man so einen guten Überblick und einen guten ersten Einstieg wie die Suite zu bedienen ist.
ich versuche mal deine Fragen zu beantworten, da wir diese Überlegung auch schon gemacht haben.
Zusammenfassend würde ich erstmal sagen, dass man nicht direkt sagen kann was besser ist. Es sind unterschiedliche Produkte, die unterschiedliches bieten. Da kommts eher drauf an, was genau damit gemacht werden soll und was dir wichtig ist.
- Portkontrolle ist möglich. Man kann bei er ESS auch anwendungsspezifisch Ports freischalten, z.B. dass der IE nur über Port 80 nach draußen darf.
- Wechseldatenträger lassen sich über ein Passwort verschlüsseln. Es wird aber soweit ich weiß, nur der Dateiinhalt verschlüsselt, nicht das gesamte Medium.
- Bei Festplatten gibt es die Möglichkeit Partitionen, Ordner oder Dateien mit speziellen Endungen zu verschlüsseln. Die Authentifizierung läuft über die Windows-Anmeldung und optional zusätzlich über ein bestimmtes Kennwort.
- Man kann global verschiedene Richtlinie für verschiedene Netze anlegen, intern, offline, VPN oder Quarantäne. Darüber lassen sich dann auch verschiedene Firewallregeln einstellen.
- Zu UMTS kann ich leider nichts sagen.
- Es lassen sich auch für VPN-Verbindungen extra Firewall-Regeln anlegen. Oder was wolltest du zum Thema VPN wissen?
Du kannst sonst bei matrix42 auch mal anfragen, ob du eine eintägige Vorführung bekommen könntest. So hatten wir das mal gemacht. Da das Programm recht umfangreich ist, bekommt man so einen guten Überblick und einen guten ersten Einstieg wie die Suite zu bedienen ist.
Hallo Julia,
ersteinmal danke für deine Antwort.
Zum Hintergrund:
Wir planen eine möglichst komplette EPS einzuführen. Diese soll Portkontrolle, Wechselmedienverschlüsselung, Festplattenverschlüsselung und Personal Firewall beinhalten.
Ziel ist es mit der Personal FW dem mobilen User zu ermöglichen WLAN zu nutzen (Firmenrouter / Öffentliche WLAN´s, Hot Spots), immer mit Verbindung eines VPN Tunnels, so dass der User gar nicht die Chance hat ohne VPN zu surfen.
Ganz wichtig ist eine Kompatibilität zu Aladin Tokens, da diese in Verbindung mit dem VPN stehen soll.
ersteinmal danke für deine Antwort.
Zum Hintergrund:
Wir planen eine möglichst komplette EPS einzuführen. Diese soll Portkontrolle, Wechselmedienverschlüsselung, Festplattenverschlüsselung und Personal Firewall beinhalten.
Ziel ist es mit der Personal FW dem mobilen User zu ermöglichen WLAN zu nutzen (Firmenrouter / Öffentliche WLAN´s, Hot Spots), immer mit Verbindung eines VPN Tunnels, so dass der User gar nicht die Chance hat ohne VPN zu surfen.
Ganz wichtig ist eine Kompatibilität zu Aladin Tokens, da diese in Verbindung mit dem VPN stehen soll.
Zur Portkontrolle und Personal Firewall kann ich in Bezug auf Safeguard gar nichts sagen, aber in der ESS hast du schon eine Menge Möglichkeiten.
Du könntest dann beispielsweise sagen, wenn das Notebook den Server xyz im Firmennetz nicht erreicht, wird alles geblockt außer VPN. Für eine bestehende VPN-Verbindung lassen sich dann wieder seperate Regeln anlegen, wo dann mehr erlaubt wird.
Zu Aladin Tokens kann ich wenig sagen. Aber sollte die lokale FW nicht unabhängig davon sein? Genauer könnte da aber eher ein matrix42 Mitarbeiter was zu sagen.
Du könntest dann beispielsweise sagen, wenn das Notebook den Server xyz im Firmennetz nicht erreicht, wird alles geblockt außer VPN. Für eine bestehende VPN-Verbindung lassen sich dann wieder seperate Regeln anlegen, wo dann mehr erlaubt wird.
Zu Aladin Tokens kann ich wenig sagen. Aber sollte die lokale FW nicht unabhängig davon sein? Genauer könnte da aber eher ein matrix42 Mitarbeiter was zu sagen.
Who is online
Users browsing this forum: No registered users and 0 guests