Firewall. Das CGM Template der Firewall wird u.a. gemäß BSI empfohlenen Spar- samkeitsprinzip betrieben und erfüllt sämtliche Voraussetzungen der IT-Sicherheitsrichtlinie in seiner aktuellen Fassung. Dabei werden sämtliche eingehenden sowie ausgehenden Verbindun- gen gesperrt und nur diejenigen Verbindungen, welche wirklich benö- tigt werden, geöffnet. Freigegeben im Rahmen des Produktes sind die folgenden ausgehen- den Dienste: - Softwareprodukte der CompuGroup Medical - WEB Traffic (Ports 80, 443, 8080) - MAIL Traffic (POP3, POP3S, SMTP, SMTPS, IMAP, IMAPS) - DNS Nameserver - NTP Zeitserver - ICMP PING - IPSec VPN (Verbindung der Telematikinfrastruktur)
Firewall. 8.1. Die ein- und ausgehenden Verbindungen werden mittels modernster Firewalls überprüft, überwacht und ggf. abgelehnt und protokolliert. Es werden nur die notwendigen Ports, Protokolle und Dienste freigeschalten. Mittels VPN-Verbindung (Site-to-Site) erfolgt eine Authentifizierung an der Core-Firewall und die Verbindung zum Zielserver / Zielnetzwerk. Die Verfügbarkeit von VPN Verbindungen ist grundsätzlich abhängig von der gewählten tisoware Edition –vgl. auch Feature Matrix. Web-Zugriffe über HTTP(S)- Verbindungen werden durch die WAF (Web-Application- Firewall) entgegengenommen. Hiernach erfolgt eine Prüfung gegen Security-Profile und das Routing zu den Ziel-Ressourcen.
Firewall. Die Tele2 Firewall beinhaltet das sogenannte Unified Threat Management (UTM), das alle erdenklichen Gefahrenquellen für Computer sichert. UTM beinhaltet Stateful Inspection, Antivirus, Antispam, Content Filtering und Grayware Handling. Mögliche Angriffe, welche sich auf IP/ICMP (Netzwerk-Layer) oder TCP/UDP (Transport-Layer) beziehen, werden innerhalb der Firewall erkannt und abgewehrt. Updates werden, wenn dies aus Sicherheitsgründen oder zum Bereitstellen neuer Funktionen nötig ist, zeitnah eingespielt, sobald der Hersteller der eingesetzten Komponenten solche zur Verfügung stellt. Tele2 verwendet die vom Hersteller offiziell zur Verfügung gestellten Signaturen und stellt die Firewall auf ein automatisches Update ein. Darüber hinaus existieren eine ausgefeilte Backupstrategie und ein Notfallkonzept, um den sicheren Betrieb der Infrastruktur zu gewährleisten. Als zusätzliche Maßnahme zur Reduktion von Anwendungsfehlern erfolgen Änderungen nach einem definierten Schema und mit entsprechender Protokollierung.
Firewall. Für den Nachrichtenaustausch wird folgende Form der Datenübertragung verwendet: SMTP (E-Mail)
Firewall. Ein zwischen Computern oder Netzwerken (LAN, WAN) installier- tes Softwarepaket (manchmal auch im Zusammenhang mit eigener Hardware), das einen kontrollierten und reglementierten Datenaus- tausch sicherstellt und so unbefugte Zugriffe von oder nach außen verhindert. Ein Teilgebiet der Forensik, das sich mit der Analyse von tatsächli- chen oder vermuteten Vorfällen im Zusammenhang mit ITK- Systemen beschäftigt, um Sachverhalte, Ursachen und Verursa- cher festzustellen.
Firewall. 4. E-Mail-Verschlüsselung für interne E-Mails
Firewall. 3. Einsatz VPN bei Remote-Zugriffen
Firewall. Das Firmennetzwerk wird nach außen mittels einer Firewall geschützt. Das Intranet wird zusätzlich durch einen Proxy-Server geschützt.
Firewall. Der Router am zentralen Standort enthält eine Firewall, welche dem Kunden einen erhöhten Schutz vor Angriffen aus dem Internet bieten soll. Der Kunde hat Zugang ins Internet (kann entsprechend beschränkt werden), in der entgegen gesetzten Richtung (aus dem Internet) ist der Zugriff auf das lokale Netzwerk gesperrt. Um einen raschen Support im Fehlerfall oder bei Änderungswünschen der Konfiguration durch den Kunden gewährleisten zu können, richtet sich die A1 Telekom Austria einen gesicherten SSH- Zugang ein (Port 22), über den nur definierte Rechner (Support-Team) der A1 Telekom Austria Zugang haben.
Firewall. Zentral auf Router und Server • Je nach konzeptioneller Ausführung kommen jeweils eine virtuelle interne Firewall (OpnSense) und eine externe Firewall (Cisco ASA 5545-X mit IPS) zum Einsatz • Dezentral an jedem Arbeitsplatz