Sicherheitssysteme im Visier der DATAKOM

Security-Assessment prüft Unternehmens-Firewall auf "Herz und Niere"

Wien (OTS) - Ab sofort wird Sicherheit transparent: Mit ihrem
neuen "Security-Assessment" bietet DATAKOM AUSTRIA die Möglichkeit, firmeninterne Firewall-Systeme zu testen und die Ergebnisse zu dokumentieren.

"Bisher war das Thema "Security" für den Nicht-Techniker ein undurchschaubares Black-Box-System, wo nicht nachvollziehbare Prozesse stattfinden", weiß Edmund Haberbusch, Marketingleiter der DATAKOM. "Mit dem Assessement erhalten unsere Kunden nun einen allgemein verständlichen Einblick in die technischen Prozesse einer Firewall."

Die Überprüfung der Sicherheitssysteme wird dabei unter kontrollierten Bedingungen und im Beisein des Kunden durchgeführt. Zwei Varianten stehen zur Wahl: Entweder wird ein rein EDV-technischer Check (gemäß ISO/IEC-Normentwurf 17799) angeboten, oder die Testserien werden von Consulting-Dienstleistungen begleitet.

Geprüftes Sicherheitssystem

Generell sind Firewall-Systeme relativ komplexe Produkte, die sowohl vom Anwender als auch vom Installation- bzw. Wartungstechniker sehr gute Netzwerkkenntnisse voraussetzen. Dabei steigen die Schutzanforderungen an Sicherheitssysteme ständig. Jeder neue Viren-oder Hackerangriff bedarf laufender Updates und präziser Wartung.

Haberbusch: "Durch ein Security-Assessement werden Sicherheitslücken aufgedeckt und bestehende Firewall-Systeme kritisch durchleuchtet. Die simulierten Hacker-Angriffe belegen dann die Schlupflöcher, worauf die Risiken bewertet und Abhilfen empfohlen werden können."

Das Security-Assessement kann nach einer abgeschlossenen Firewall-Implementation als Test des Gesamtsystems im Echtbetrieb durchgeführt werden. Es ist somit ein wichtiger Abschlusspunkt, um die Funktionalität zu prüfen und zu dokumentieren. Darüber hinaus können auch schon bestehende Netzwerke getestet werden. Unter anderem werden hierbei allgemeine Fragen zur IT-Sicherheit eines Unternehmens berührt, die prinzipielle Bedeutung haben und genauso wichtig sind wie die reine Firewall-Sicherheit. Das Security Assessment ergänzt die schon bisher erfolgreiche Security-Produktpalette "b-secure".

Security-Spezialist für sicheres e-business

DATAKOM ist mit ihrer Spezialisierung auf Firewall-Technik in der Lage, die neueste Technologie und modernste Sicherheitsstandards zu realisieren. Die "b-secure" Firewall-Lösung in Kooperation mit Check Point Software zählt mittlerweile zu den wichtigsten Produkten der DATAKOM. Sie schützt Unternehmensnetzwerke vor unerwünschten Zugriffen von aussen, unerlaubten Datenzugriffen durch die eigenen Mitarbeiter, Hackern und Viren. DATAKOM AUSTRIA tritt mit den b-secure-Services als Outsourcer auf und kann das zentrale Management für viele Kunden gleichzeitig übernehmen. Darüber hinaus ermöglicht das Firewall-Management der DATAKOM, Unternehmen ihre Sicherheitsstrategie für die Netzwerke aller Standorte mit einem einzigen Server zu definieren und administrieren. Die einzelnen Datenbanken bleiben, je nach Bedarf, voneinander absolut isoliert.

Dieses Dienstleistungspaket wird nun durch das Security-Assessement entscheidend aufgerüstet. "Neben dem technologischen Fortschritt bietet der Security-Check für jedes Unternehmen aber noch einen rechtlichen Vorteil", ergänzt Haberbusch. "Durch ein dokumentiertes Security-Assessement wird der Beweis erbracht, sich als Unternehmen zeitgemäß und maximal technisch machbar abgesichert zu haben."

Somit wird ein Security-Report bei rechtlichen Auseinandersetzungen oder gegenüber rechtlichen Ansprüchen ein sehr gewichtiges Argument darstellen, und das Unternehmen in eine relativ starke Position bringen. Konkretes Szenario: Ein Unternehmen bietet einen Internet-Shop an, der auch Zahlungen mit Kreditkarte ermöglicht. Bei Missbrauch von Kreditkartennummern durch Unbefugte kann das Unternehmen mit einem dokumentierten Report seine Pflichterfüllung hinsichtlich Internetsicherheit gegenüber dem Kunden nachweisen.

Security Assessment

Der rein technische Test des Firewall-Systems findet in Zusammenarbeit mit dem Kunden statt. Dazu werden hochspezialisierte Tools und Programme verwendet. Die Tools haben die bekannten Betriebssystemfehler, Mängel und ,Schlupflöcher' in sehr umfangreichen Datenbanken gespeichert. Dieser Katalog wird systematisch abgearbeitet, das heißt, es wird versucht, mit diesen gespeicherten Informationen die Firewall-Umgebung zu umgehen und auf Ressourcen im internen LAN-Bereich zuzugreifen.

Die Überprüfung umfasst dabei:
- alle Netzwerkkomponenten wie Router, Switches, Server, Firewalls usw.

- die eingesetzten Betriebssysteme wie Windows, Unix, Linux, Solaris usw.

- die Applikationen auf Webservern, Mailservern und sonstige Serverdienste

  • die Konfiguration dieser Komponenten im einzelnen
  • die Abstimmung der Komponenten untereinander.

Die erfolgreichen Penetrationsversuche bzw. potentiellen Schlupflöcher werden dokumentiert. Darüber hinaus werden auch Tests "per Hand" durchgeführt oder kleine Skripts und Testroutinen programmiert, mit denen nach speziellen Schwachstellen gesucht wird. Das Resultat eines Security-Assessments ist in jedem Fall ein technischer Bericht, der die gefundenen Schwachstellen detailliert auflistet, danach geeignete Abhilfemaßnahmen empfiehlt und die Risiken der entdeckten Schwachstellen gemeinsam mit dem Kunden bewertet.

Über DATAKOM AUSTRIA

Datakom Austria GmbH ist eine 100 Prozent Tochter der Telekom Austria AG. Mit 309 Mio. Euro/4,25 Mrd. ATS Umsatz (2000) und zirka 950 Mitarbeitern ist der Solution Provider der führende Anbieter von Datenkommunikationslösungen in Österreich. Das Angebot reicht von der Installation der Netzinfrastruktur über aktives Netzwerkmanagement bis zu umfassenden Datenbank- und Informationsdiensten, e-Commerce Anwendungen und EDI-Leistungen. International und lokal vertrauen namhafte Unternehmen und Organisationen dem kompetenten und starken Partner DATAKOM AUSTRIA.

Rückfragen & Kontakt:

Werner Buhre, Kommunikation, Datakom Austria GmbH
Tel: 01/50145-1247, E-Mail: werner.buhre@datakom.at
http://www.datakom.at/b-secure
http://dataweb.datakom.at
http://a-sign.datakom.at

OTS-ORIGINALTEXT UNTER AUSSCHLIESSLICHER INHALTLICHER VERANTWORTUNG DES AUSSENDERS | NEB/OTS