Seite 1 von 1

Was kann die Securitry Suite wirklich ?

Verfasst: 07. Mai 2009, 11:38
von infra
Hallo,

habe da ein paar Fragen zur Security Suite.

Thema Verschlüsselung:

- Alternative zu Utimaco Safeguard Enterprise? Ja oder nein?
--> Portkontrolle ?
--> Verschlüsselung von Wechselmedien?
--> HDD Encryption

- Personal Firewall:
--> Friendly Net Detection (Erkennen erlaubter und nicht erlaubter Netze)?
--> UMTS Support?
--> VPN Client?

Freu mich auf Antworten

Gruss infra

Verfasst: 07. Mai 2009, 12:20
von Hendrik_Ambrosius
Zu Ihren Fragen:
Ja.
Ja.
Ja.
Ja.
Ja. Muss allerdings über Regeln definiert werden was erlaubt ist und was nicht.
Ja. Allerdings jetzt nicht speziell - wird wie ein IP-Netz gehandhabt.
Nein.

;-)

Verfasst: 07. Mai 2009, 12:22
von Julia
Hallo infra,

ich versuche mal deine Fragen zu beantworten, da wir diese Überlegung auch schon gemacht haben.

Zusammenfassend würde ich erstmal sagen, dass man nicht direkt sagen kann was besser ist. Es sind unterschiedliche Produkte, die unterschiedliches bieten. Da kommts eher drauf an, was genau damit gemacht werden soll und was dir wichtig ist.

- Portkontrolle ist möglich. Man kann bei er ESS auch anwendungsspezifisch Ports freischalten, z.B. dass der IE nur über Port 80 nach draußen darf.
- Wechseldatenträger lassen sich über ein Passwort verschlüsseln. Es wird aber soweit ich weiß, nur der Dateiinhalt verschlüsselt, nicht das gesamte Medium.
- Bei Festplatten gibt es die Möglichkeit Partitionen, Ordner oder Dateien mit speziellen Endungen zu verschlüsseln. Die Authentifizierung läuft über die Windows-Anmeldung und optional zusätzlich über ein bestimmtes Kennwort.

- Man kann global verschiedene Richtlinie für verschiedene Netze anlegen, intern, offline, VPN oder Quarantäne. Darüber lassen sich dann auch verschiedene Firewallregeln einstellen.
- Zu UMTS kann ich leider nichts sagen.
- Es lassen sich auch für VPN-Verbindungen extra Firewall-Regeln anlegen. Oder was wolltest du zum Thema VPN wissen?

Du kannst sonst bei matrix42 auch mal anfragen, ob du eine eintägige Vorführung bekommen könntest. So hatten wir das mal gemacht. Da das Programm recht umfangreich ist, bekommt man so einen guten Überblick und einen guten ersten Einstieg wie die Suite zu bedienen ist.

Verfasst: 08. Mai 2009, 12:23
von infra
Hallo Julia,

ersteinmal danke für deine Antwort.

Zum Hintergrund:

Wir planen eine möglichst komplette EPS einzuführen. Diese soll Portkontrolle, Wechselmedienverschlüsselung, Festplattenverschlüsselung und Personal Firewall beinhalten.

Ziel ist es mit der Personal FW dem mobilen User zu ermöglichen WLAN zu nutzen (Firmenrouter / Öffentliche WLAN´s, Hot Spots), immer mit Verbindung eines VPN Tunnels, so dass der User gar nicht die Chance hat ohne VPN zu surfen.

Ganz wichtig ist eine Kompatibilität zu Aladin Tokens, da diese in Verbindung mit dem VPN stehen soll.

Verfasst: 08. Mai 2009, 13:37
von Julia
Zur Portkontrolle und Personal Firewall kann ich in Bezug auf Safeguard gar nichts sagen, aber in der ESS hast du schon eine Menge Möglichkeiten.

Du könntest dann beispielsweise sagen, wenn das Notebook den Server xyz im Firmennetz nicht erreicht, wird alles geblockt außer VPN. Für eine bestehende VPN-Verbindung lassen sich dann wieder seperate Regeln anlegen, wo dann mehr erlaubt wird.

Zu Aladin Tokens kann ich wenig sagen. Aber sollte die lokale FW nicht unabhängig davon sein? Genauer könnte da aber eher ein matrix42 Mitarbeiter was zu sagen.