|
DICA: Sicherheit vorm Netz Veröffentlicht am: 12.01.2001 00:00:00 Man kann es nicht oft genug betonen, eine gute Firewall ist für jedes Unternehmen Pflicht. Doch nicht nur Firewalls sind wichtig, denn was nutzt es schon wenn man hinter der besten sitzt und man eMails unverschlüsselt versendet. Eine Postkarte bietet bei sensiblen Daten einen höheren Schutz… Für solche Fälle bietet DICA die Produktfamilien NetPilot, ScryptGuard und BlueScrypt an. Der neue NetPilot, ein Internet-Server, bietet nicht nur schnöden Multi User Web-Zugang, ein vollautomatisch in- und externes E-Mail System und Boundary Caching zum flotten Surfen, sondern auch eine Checkmark geprüfte Firewall und Zugriffskontrolle. Angebunden kann man per ISDN, Ethernet, DSL, X.21, Standleitung bzw. Modem/Terminal Adapter werden. Dabei wird natürlich alles mitprotokolliert und man kann dies gleichzeitig als eine Zugangs- und damit als Kostenkontrolle verwenden. Neben der Router-Funktionalität fungiert das Gerät auf Wunsch auch als echter Proxy, Web-, Mail-, Print-, und File Server. Das System kann von jedem Webbrowser im Netz verwaltet werden. Eine weitere Funktion des neuen NetPilot ist die eingebaute Virtual Private Network- (VPN) Connectivity. Basierend auf der Industrienorm IPSec Protocol Suite gewährleistet sie eine sichere Branch-to-Branch Kommunikation im Unternehmen. So kann die gesamte interne Firmenkommunikation mit Hilfe des NetPilot über das Internet abgewickelt werden, ohne teure Stand- oder Dial-Up-Leitungen benutzen zu müssen. Für Unternehmen mit 150 bis 500 PC-Nutzern, ist dann die NetPilot Enterprise-Lösung vorgesehen. E-Mail Kommunikation ist schnell und kostengünstig, doch der Schwachpunkt liegt hier wie erwähnt bei der Datensicherheit. ScryptGuard verschlüsselt nun automatisch und im Hintergrund die gesamte E-Mail-Korrespondenz eines Netzwerks mit Hilfe der von Dica entwickelten D/SM- (Secure Mail) Technologie - natürlich nur wenn die Gegenstelle die Daten auch wieder entschlüsseln kann. Das praktische daran ist, dass es weder eine aufwendige Installation noch zeitraubende Administration verlangt. Diese Hardware-basierte Verschlüsselung bietet gegenüber einer Software Lösung wesentliche Vorteile. Erstens belastet dieses den Prozessor nicht und zweitens ist es wesentlich schwieriger an Verschlüsselungscodes eines Security Appliance zu gelangen. Eine derartige Lösung ist vor allem für Zielgruppen sicherheitssensitiver Kommunikation interessant, wie z.B. der Datentransfer zwischen Steuerberatern, Rechtsanwälten, etc. und deren Klienten. Eine noch umfangreichere Lösung stellt BlueScrypt dar. BlueScrypt bietet die Sicherheitsstandards von ScryptGuard, jedoch für alle auf der ISDN Leitung übertragenen Daten (auch Sprache und Video). Es gibt Geräte für eine einzelne ISDN Leitung bis hin zum Multianschluss. Diese Lösungen werden übrigens von dem Distributor Upgrade vertrieben. |