Im gewerblichen Umfeld sind mehr infizierte Systeme als den Administratoren bewusst ist. Das Risiko dieser real existierenden Gefahr wird sehr häufig als zu gering eingeschätzt. Es wird zu sorglos mit den Datenströmen der Clients am Perimeter umgegangen, obwohl es geeignete Systeme zur Identifikation unerwünschter Kommunikation gibt. In jedem noch so gut geschützten Netzwerk kann es […]
Kategorie: IT-Sicherheit
Entwicklung von Firewall-Systemen
Viele Artikel im Blog haben sich mit den Next Generation Systemen beschäftigt und den neuen Ansatz im Bereich der Firewalls mehrfach beleuchtet. Die Entwicklung der Firewall-Systeme schreitet immer weiter fort und bringt dadurch ganz neue Ideen zur Absicherung der Infrastrukturen hervor. Es ist also Zeit um einen kleinen Ausblick auf die Firewall-Technologien zu nehmen. Der […]
Entwicklung der eMail-Security Lösungen
eMail gehört zu den am häufigsten genutzten Diensten in der Unternehmenskommunikation. Daher sind Faktoren wie Verfügbarkeit und Sicherheit sehr wichtig. Besonders bei dem stetig steigenden Aufkommen an Spam-, Phishing- und Malware-eMails. Kein Unternehmen kommt ohne entsprechend Schutzsysteme mehr aus. Diese sorgen dafür, dass die Anwender nicht den ganzen „Müll“ in ihrem Posteingang haben. Als Ende […]
Trojaner „Zeus“ in Unternehmensnetzwerken
Das Botnetz „Zeus“ ist eines der größten Botnetze die es zurzeit gibt. Die Security-Unternehmen RSA und NetWitness haben zum Zeus-Trojaner vor einiger Zeit ihre Analysen und Erkenntnisse bekannt gegeben. Da dieser Trojaner vertrauliche Daten sammelt ist er umso bedenklicher, wenn Netzwerke von Unternehmen von ihm befallen sind. Nach den Informationen von RSA sind 88 Prozent […]
Data Leakage Prevention – oder kurz DLP
Die Daten eines Unternehmens sind sein wichtigstes Gut. Daher stellen diese Daten einen sehr hohen materiellen Wert da und wecken zunehmend das Interesse der Schattenwirtschaft in der digitalen Welt. Alleine nach den Zahlen des BSI oder des BKA ist die Wirtschaftskriminalität in den letzten zwei Jahren deutlich gestiegen. Der Druck auf die Unternehmen wächst und […]
Internet Explorer 6 ein Sicherheitsrisiko?
Der Anteil der Version 6 des Internet Explorers (IE) ist bei den Benutzen mit knapp 18% noch sehr hoch. Aber der 2001 in Dienst gestellte Browser ist ein immer größeres Sicherheitsrisiko. Dies wird von vielen unterschätzt und daher nicht gehandelt. Microsoft arbeitet derzeit an der Version 9 und die Version 8 des IE ist der Standard-Browser für […]
Next Generation Firewalls – Teil 2
Der Artikel Next Generation Firewalls hat zu viel Feedback und Fragen der Leser geführt, daher soll dieser Artikel die neue Technologie intensiver beleuchten. Nicht zuletzt aus der Tatsache heraus, dass genau diese Technik die Kontrolle der Verbindungen am Perimeter zurück bringt, die durch die aktuellen Anwendungen „untergraben“ wird. Die Bezeichnung Next Generation Firewall oder Firewall […]
Next Generation Firewalls
Die jüngsten Artikel zum „Cyberwar“ haben einige Fragen aufgeworfen die mit diesem Artikel beantwortet werden sollen. „Next Generation Firewall“ oder „Firewall 2.0“ haben sich viele Hersteller im Security-Segment auf die Fahnen geschrieben. Bei einigen Herstellern bedeutet es nur einen Nachfolger mit der gleichen Technologie zu haben und bei anderen bedeutet es wirklich den nächsten Schritt […]
Application Control mit Deep Packet Inspection
Wie schon der Artikel Applikationskontrolle bei Webzugriffen die Problematik beschrieben hat, mit denen heute die Sicherheitssysteme konfrontiert werden, beschreibt dieser Artikel die weitreichenden Änderungen und somit die Herausforderungen bei aktuellen Anwendungen die nicht auf definierte Ziel-Ports zugreifen. Er reiht sich auch in die Artikel-Serie zum „Cyberwar“ und der aktuellen Sicherheitsproblematik ein. Die Probleme bei Web […]
Zentrale Web-Proxy oder Gateways für den Internet-Zugriff
Zu Beginn des aufkommenden Internets waren Proxy Server oft der einzige Weg ins World Wide Web. Nach und nach aber wurden diese Systeme wieder abgeschafft, weil ihre primäre Aufgabe als Web-Cache mit zunehmender Bandbreite der Anbindungen nicht mehr benötigt wurde. Aus Sicht der IT-Sicherheit muss man Rückblickend einräumen, dass mit diesen Proxys auch ein Stück […]