Prof. Dr. Norbert Pohlmann Home mobile
slider

Security Gateway – Plattform zur Absicherung von Unternehmensnetzen - Prof. Dr. Norbert Pohlmann

Security Gateway – Plattform zur Absicherung von Unternehmensnetzen

130-Security-Gateway-–-Plattform-zur-Absicherung-von-Unternehmensnetzen-Prof.-Norbert-Pohlmann-pdf

A. Philipp,
Norbert Pohlmann  (Institut für Internet-Sicherheit),
B. Weiss:
“Security Gateway – Plattform zur Absicherung von Unternehmensnetzen”.
In Proceedings der Enterprise Security Konferenz,
Hrsg.: Patrick Horster,
IT Verlag,
2002

Security Gateway Konzept
Die Anzahl der Unternehmen, die sich ohne bestehende Infrastruktur ganz neu mit der Thematik des E-Business beschäftigen, ist gering. Die meisten Firmen verfügen bereits über bestehende Netzwerke und IT-Infrastrukturen. Längst geht es bei der Umsetzung von ITLösungen zur Steigerung der Produktivität und Gewinnoptimierung nicht mehr um einzelne Programme oder Lösungen, sondern um schlüssige Gesamtkonzepte, die mit minimalem Veränderungsaufwand in die bestehenden Netzwerkstrukturen eingebunden werden.

Authentication Gateway:
Der Anwender, der über das Authentication Gateway auf die speziell für ihn bereit gestellten Informationen, Applikationen oder Daten zugreift, möchte dies in der Regel mit möglichst wenig Aufwand tun und erwartet die Verlässlichkeit und Vertrauenswürdigkeit der Operation. Durch den zentralen Gateway-Ansatz erhält der Anwender die Option, aus einer breiten Palette von Hilfsmitteln für die Authentisierung zu wählen. Grundsätzlich können sich Organisationen für die Authentisierungformen entscheiden, die bereits im Einsatz sind, wie SmartCards oder Software, oder können andere bereits im Einsatz befindliche Token, wie Mobiltelefone neu für die Authentisierung nutzen.

Der Signatur Server:
Eine neue Aufgabenstellung im Zuge der Umsetzung von elektronischen Geschäftsprozessen ist die Bewältigung von Massendaten. So ist zum Beispiel die Einreichung von USt-Erklärungen an die Finanzbehörden begrüßenswert. Diese setzt den Versand digital signierter oder verifizierter Dokumente voraus. Bei Großunternehmen ist die Anzahl der elektronischen Daten oftmals so groß, dass die qualifizierte digitale Signatur nicht umsetzbar ist. Im Gegensatz zur qualifizierten digitalen Signatur, die einer natürlichen Person zugeordnet ist, kommen beim Signatur Server firmenbezogene Serverzertifikate (“fortgeschrittene” Signaturen) zum Einsatz.

Das Secure E-Mail-Gateway:
Dem Gateway-Ansatz folgend, befindet sich das SecureMail Gateway immer an zentraler Stelle im Netzwerk (Common Point of Trust). Die SecureMail-Gateway-Lösung der Utimaco entschlüsselt und verifiziert eingehende E-Mails und ist in der Lage, ausgehenden Mailverkehr zu verschlüsseln und zu signieren. Durch seine Funktion als „zentrale Poststelle“ bietet das Gateway Vertraulichkeit (Verschlüsselung) und Integrität (Signatur) für den gesamten Mailverkehr. Zusätzlich bietet das integrierte Sicherheitsmodul die vertrauliche Speicherung der geheimen Benutzerschlüssel an zentraler Stelle an. Alleine oder in Kombination mit Client-Lösungen können E-Mail-Sicherheitskonzepte intelligent und schnell realisiert werden.

kostenlos downloaden
130-Security-Gateway-–-Plattform-zur-Absicherung-von-Unternehmensnetzen-Prof.-Norbert-Pohlmann-pdf
Security Gateway – Plattform zur Absicherung von Unternehmensnetzen Prof. Dr. Norbert Pohlmann - Cyber-Sicherheitsexperten
500x500