Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Safety first - Notebooks, PDAs und Handys sicher ins Firmennetz einbinden

IT-Sicherheit und mobile Geräte

Safety first - Notebooks, PDAs und Handys sicher ins Firmennetz einbinden

25. Juli 2008, 18:48 Uhr | Bernd Reder
Fortsetzung des Artikels von Teil 3

Safety first - Notebooks, PDAs und Handys sicher ins Firmennetz einbinden (Fortsetzung)


Komplettlösungen sind gefragt

Die obigen Betrachtungen zeigen, dass in Unternehmen höchst unterschiedliche Sicherheitsanforderungen an externe Anschlussmöglichkeiten gestellt werden. Diese sind vom verwendeten Endgerät abhängig. Dazu muss der Administrator Systeme unterschiedlicher Hersteller miteinander verknüpfen, die für die Anbindung externer Mitarbeiter notwendig sind:

  • VPN-Gateway sowie je nach Anforderung noch passende VPN-Clients für die Endgeräte,
  • CA (Certificate-Authority) für die Verwaltung der Zertifikate,
  • Smartcard- oder USB-Token-Managementsystem, um Zertifikate aufzuspielen und zu erneuern (Zertifikat-Lifecycle-Management),
  • OTP-Authentifizierungsserver für das Einmalkennwort-System sowie
  • Reverse-Proxy, um Intranet-Webportale öffentlich über das Internet zugänglich zu machen, idealerweise über HTTPS.

Erfahrungsgemäß treten hier immer wieder Kompatibilitäts- und Migrationsprobleme auf, vor allem dann, wenn die Hersteller neue Versionsupdates herausbringen, die mit anderen Komponenten nicht mehr zusammenspielen.

Deshalb gehen die Hersteller vermehrt dazu über, möglichst viele der oben aufgelisteten Systeme für einen Fernzugriff auf das Corporate Networks aus einer Hand anzubieten. Das hat zudem den Vorteil, dass eine zentrale Wartung der Komponenten im Sinne eines »Single-Point-of-Administration« mölglich ist.

Diesen Ansatz verfolgt beispielsweise auch Ecos mit der SEC-Appliance, einem All-in-One-Gerät, das sowohl als VPN-Gateway, Certificate-Authority, Authentisierungsserver, Smartcard-/Token-Managementtool und bei Bedarf auch als Reverse-Proxy für ein Intranet-Webportal fungiert.

Mit solchen Systemen lassen sich die vielfältigen Sicherheitsanforderungen erfüllen. Und das gilt auch für kleinere und mittlere Unternehmen, die nicht das Geld für ein »große Lösung« mit Systemen von marktführenden Herstellern haben.

Wolfgang Heck ist Geschäftsführer von Ecos.

Weitere Informationen zu Endpoint-Security finden Sie in den unten aufgelisteten Beiträgen. Dabei geht es unter anderem um das Thema Network Access Control (NAC), das im Zusammenhang mit mobilen Geräten eine zentrale Rolle spielt.

  1. Safety first - Notebooks, PDAs und Handys sicher ins Firmennetz einbinden
  2. Authentifizierung von Endgeräten
  3. Safety first - Notebooks, PDAs und Handys sicher ins Firmennetz einbinden (Fortsetzung)
  4. Safety first - Notebooks, PDAs und Handys sicher ins Firmennetz einbinden (Fortsetzung)

Matchmaker+
KONZEPTUM GmbH

KONZEPTUM GmbH
ECOM Electronic Components Trading GmbH

ECOM Electronic Components Trading GmbH
Securepoint GmbH

Securepoint GmbH
G DATA CyberDefense AG

G DATA CyberDefense AG
Xelion GmbH

Xelion GmbH
Plusnet GmbH

Plusnet GmbH