Zum Inhalt springen

Fallunterscheidung entschärft das Problem

Autor:Redaktion connect-professional • 1.2.2008 • ca. 1:20 Min

Inhalt
  1. Verschlüsselung erschwert die Kontrolle
  2. Das Schlüssel-Handling wird komplizierter
  3. Fallunterscheidung entschärft das Problem

Klaus Lenßen, Senior Business Development Manager Security bei Cisco Deutschland, weist auf die Notwendigkeit eines ganzheitlichen Sicherheitskonzeptes bei der Einführung einer einheitlichen Kommunikationsplattform hin. Dafür gebe es Lösungsvorlagen für Organisationen und Unternehmen unterschiedlicher Größe. Durch die Integration der für diese Prozesse erforderlichen Intelligenz in das Netzwerk, beispielsweise ausgefeilte und automatisierte Zugangs- und Konformitäts-Tests über Network Admission Control (NAC) sowie zentralisiertes Schlüssel-Management, sei auch ein bedarfsgerechter Einsatz von Verschlüsselungstechniken möglich, verspricht Lenßen. »Die Firmen sollten sich die Frage stellen, ob die Gefahr eher von außen oder von innen durch eigene Mitarbeiter ausgeht. Auf diese Weise können sie gegebenenfalls die Verschlüsselung einzelner Sprach-, Daten- oder Videoströme auf die Domänen WAN (Wide Area Network) oder LAN (Local Area Network) begrenzen«, konstatiert Helmut Binder, bei der Deutschen Telekom-Tochter T-Systems verantwortlich für Marketing und Produktmanagement im Bereich Groß- und Mittelstandskunden. Im ersten Fall kann innerhalb der Unternehmensnetze ohne Verschlüsselung der Informationen direkt auditiert werden, für den WAN-Bereich kann für das Auditing der Service-Provider in die Pflicht genommen werden. Im zweiten Fall, mit Verschlüsselung im LAN-Bereich, muss sich das Unternehmen eingehend mit dem Konfliktverhältnis zwischen Verschlüsselung und Auditierung auseinandersetzen. Binder empfiehlt für den ersten Fall sichere VPNs (Virtual Pri­vate ­Networks). »Darüber können alle Kommunikationsformen logisch separiert vom Verkehr anderer Kunden und überdies stark verschlüsselt übertragen werden.« In diesen abgeschotteten und sicheren In­forma­tionstransfer seien mittels Gateways auch die mobilen Mitarbeiter sowie die WLAN- und Internet-Teilnehmer einbeziehbar. Zudem sei auch eine noch sicherere Verschlüsselung auf Applikationsebene über Zertifikate möglich. »Auditing und Reporting innerhalb unserer Domäne«, so Binder weiter, »ist bei Bedarf bei allen beschriebenen Einsatzszenarien inklusive. Das heißt, wir dokumentieren auf Kundenanforderung genau, welche Sprach-, Daten- und Videoinformationen von wem gesendet und von wem empfangen wurden.«

Hadi Stiel ist freier Journalist in Bad Camberg.

1 2 3
Das könnte Sie auch interessieren
Utimaco wird LAN Crypt, Conpals Hauptprodukt, künftig unter dem Namen U.trust Data File vertreiben.
Utimaco übernimmt Conpal Datensicherheit für hochregulierte Branchen
Ecos Secure Boot Stick [HE]
Ecos Secure Boot Stick: Sicheres Arbeiten aus dem Home-Office Fernzugriff mit Hardware-Verschlüsselung
Der SPEED-MUX 200G von Pan Dacom Direkt.
Voller Datendurchsatz mit hardwarebasierender AES-256-Bit-Verschlüsselung Verschlüsselung auf LWL-Verbindungen
LANline-Cartoon Endpoint Security
PSW Group: Zusätzliche Absicherung des HTTPS-Protokolls Unterschätzte Bedrohungen im World Wide Web
303 LANline 2020-11 Bild1 REDDCRYPT
Test: E-Mail-Verschlüsselung mit Reddcrypt Abschied von der Postkarte
Home-Office
Zoom erweitert Funktionen der Kernplattform Videokonferenz mit Ende-zu-Ende-Verschlüsselung
LL2003-LL7_Aufmacher_
certBox v4 für S/MIME-Zertifikate Secardeo: Zertifikats-Server für große PKI-Systeme
LL2011-10
Ponemon-Trendstudie zur Datensicherheit Deutschland ist Vorreiter bei Verschlüsselung
Mehr passende Artikel
Rise AV Mentees
Partnerschaft mit Non-Profit Rise AV gestartet Sennheiser stärkt Diversität in der AV-Branche
PayPal Omaha
Deutsche Banken stoppen Zahlungen Sicherheits-Panne bei Paypal
Jörg Hartmann
Konica-Minolta- und Fujitsu-Manager IT-Branche trauert um Jörg Hartmann
Datensouveränität, Puzzleteil, Strategie
Digitale Souveränität Viel Lärm um – ein gemeinsames Ziel
Messe Berlin, Smart Country Convention 2024
Impulse für Verwaltung und Regionen Smart Country Convention: Digitalisierung im öffentlichen Sektor
Weiter zur Startseite