NSP IT-Services

Willkommen

Systemlösungen
  - Server
  - Sicherheit
  - Desktop
  - Systemmanagment
  - Programmierung
  - Netzwerktechnik
  - Intra-/Internet

Angebote
  - IT-Service
  - Webentwicklung
  - Sicherheitslösungen
  - Shopping

Geschäftsbereiche

Kontakt

Impressum

Itsyourworld

Teamviewer
 
Sicherheits-Systeme

Firwall Systeme:
Auf Unix- und Linux-Basis realisieren wir professionelle Firewalllösungen, die verschiedenen Anforderungen und Sicherheitsstrategien gerecht werden.
Eine Firewall ist ein flexibles Sicherheitssystem, das Ihr Unternehmen vor unerlaubtem Zugriff aus dem Internet schützt. Das System kontrolliert den Zugriff auf Ihre unternehmensweite Netzwerkstruktur, während es den Anwendern eine sichere Verbindung zu den Internet- und Intranet-Ressourcen erlaubt. Darüber hinaus werden alle Verbindungsdaten protokolliert.

Unix und Linux ermöglichen den Aufbau von kleinen Einzelplatz-Routern bis hin zu verteilten, unternehmensweit agierenden Sicherheitslösung mit aktiver Überwachung des Netzwerkverkehrs auf Sicherheitslücken und evtl. Angriffe.

Die wichtigsten Sicherheitslösungen im Überblick:
  • Packetfilter
    Bietet Sicherheit auf IP-Ebene. Der Paketfilter ermöglicht die Aktivierung und Deaktivierung von verschiedenen Protokollen wie z.B. HTTP, FTP, Email, News und Chat,... Das gibt Ihnen die Moeglichkeit individuell zu entscheiden wer in Ihrem Netzwerk welche Internetdienste nutzen darf und welche Dienste vom Internet aus erreichbar sein sollen.
  • WWW-Proxy
    In Verbindung mit einem WWW-Proxy dabei auf den Inhalt der Verbindungen geachtet werden. Dadurch können Sie festlegen, dass Ihre Mitarbeiter zwar im Internet surfen dürfen, der Zugriff aber auf arbeitswichtige Inhalte beschränkt wird. Dies kann auch ohne aktive Benachrichtigung des Benutzers geschehen (sofern dies im Arbeitsvertrag geregelt ist). In diesem Fall erhält der Amdministrator jeden Tag eine Mail mit den Auswertungen, welcher Mitarbeiter gegen die Firmenpolicy verstossen hat (Sexseiten, Musik- oder Filme runterladen, etc), denn das private Surfen während der Arbeitszeit ist laut geltendem Gesetz in Deutschland ein Kündigungsgrund.
  • ALTQ - Bandbreitenbeschränkung
    ALTQ gibt Ihnen die Moeglichkeit die Priorität und Geschwindigkeit aller Internetverbindungen zu kontrollieren. Egal ob die IT-Abteilung gerade ein 500MB Update runterlädt oder ob alle Mitarbeiter das Fussball WM-Finale im Internet mitverfolgen, Ihr Internetzugang bleibt performant und garantiert jedem Benutzer die reservierte Mindestgeschwindigkeit. Überschuessige Bandbreite wird an die vorhandenen Verbindunden verteilt, d.h. immer die optimale Auslastung Ihrer Internetverbindung.
  • DMZ - Demilitarisierte Zone
    Die DMZ stellt einen abgeschottenen Bereich Ihres Netzwerkes dar, der es Ihnen ermöglicht, Resourcen im Internet bereit zu stellen (z.B. Mail-, Web- oder Datenbankserver), ohne dass die Sicherheit Ihres Firmennetzwerkes dadurch beeinträchtigt wird.
  • NIDS - Network Intrusion Detection System
    Netzwerk-Einbruch-Erkennungs-Systeme überwachen permanten allen Netzwerkverkehr (Internet sowie intern) auf mögliche Angriffssignaturen. Je nach Anforderungen kann ein solches System sofort vom Netzwerk getrennt und der Administrator benachrichtigt werden oder es werden einfach nur alle Daten protokolliert, um zu sehen was der Angreifer versucht und wie weit er damit kommt.
    Ein beliebtes Szenario ist das Installieren eines total unsicheren Servers (z.B. Microsoft) als Honeypot (Honig-Topf). Dieser wird im Netzwerk und/oder im Internet freigegeben, um Angreifern damit a) von den wichtigen Systemen abzulenken und b) durch verwenden eines NIDS Daten ueber die Angreifer zu sammeln (woher kommt er, welche Techniken werden eingesetzt, sind dem Angreifer Firmenpasswörter bekannt oder probiert er nur wahllos drauf los, usw.). Sollte es einen möglichen Grund fuer Industriespionage in Ihrer Firma geben, sollten sie auf keinen Fall auf den Einsatz von NIDS verzichten und sei es nur zur Unterstuetzung der Strafverfolgunsbehörden, da der gesamte Einbruch detailliert protokolliert wurde.
  • HIDS - Host Intrusion Detection System
    Computer-Einbruch-Erkennungs-Systeme sind das Gegenstück zu Netzwerk-Einbruch-Erkennungs-Systemen, doch anstelle des Netzwerkverkehrs überwachen sie die Aktionen der Benutzer auf den einzelnen Computern. Sollte ein Benutzer versuchen die Konfiguration zu aendern oder Passwoerter zu knacken, kann dies entweder automatisch unterbunden werden, d.h. der User wird deaktiviert und gleichzeitig die Geschaeftsleitung und IT-Abteilung ueber den Vorfall informiert, oder es wird nur "still und leise" protokolliert. Sollte es einen möglichen Grund fuer Industriespionage in Ihrer Firma geben, sollten sie auf keinen Fall auf den Einsatz von HIDS verzichten und sei es nur zur Unterstuetzung der Strafverfolgunsbehörden, da der gesamte Einbruch detailliert protokolliert wurde.
  • Accounting
    Accounting bedeutet, dass Aktionen und Arbeitszeiten der Mitarbeiter detailliert protokollieren werden, z.B. zu Abrechnungs- oder Überwachungszwecken.



 
Network Services Paries - Tel: +49 7146 536899 - Mobil: +49 173 2962392 - Skype: +49 7146 870380 - kontakt@s-4-u.net