Security
Infrastructure
Mobile/Desktop
Security
Network
Security
E-Commerce
Enabler
Internet
Sec
urity
Personal Firewall
Ein weiterer Schritt
zu umfassender IT-Sicherheit
Norbert Pohlmann
Vorstand
Utim aco S afew ar e AG 09 .07. 2 01 6
Inhalt: Personal Firewall
Warum IT-Sicherheit ?
Der Begriff: Sicherheit / IT-Sicherheit
Risiken der Internetanbindung
Angriffe
Sicherheitsmechanismen einer
Personal Firewall
Utim aco S afew ar e AG 09 .07. 2 01 6
Warum IT-Sicherheit? (1/2)
Fundamentaler Wandel durch die
Informationsgesellschaft
Eine zunehmende Zahl von Arbeitsabläufen
wird über IT-Systeme abgewickelt
=> Netzwerke als neue Angriffsziele (Internet)
Der Wert von Informationen, die auf IT-Systemen
gespeichert sind wächst
die Ergebnisse allein einer
Forschungs-und Entwicklungsabteilung können
Werte in Millionenhöhe darstellen
Sichere und zuverlässige Zahlungen
und Transaktionen über unsichere
Netze (z.B. Internet)
Utim aco S afew ar e AG 09 .07. 2 01 6
Warum IT-Sicherheit? (2/2)
Sicherheitsanforderungen
Unternehmen müssen sich selbst gegen
Wirtschaftsspionage schützen
Utim aco S afew ar e AG 09 .07. 2 01 6
Zum Begriff „
Sicherheit
“
Sicherheit
ein
zu schützendes Gut
so zu bewahren, daß für den Besitzer
• kein
Schaden
entsteht,
• der
Wert
erhalten bleibt,
Utim aco S afew ar e AG 09 .07. 2 01 6
Zum Begriff „
IT-Sicherheit
“
„zu schützendes Gut“
=
Informationen
,
die in einem
Arbeitsprozeß
ver- bzw. erarbeitet
werden,
und
Betriebsmittel
,
die für den
Arbeits-prozeß eingesetzt
werden.
Utim aco S afew ar e AG 09 .07. 2 01 6
Risiken der Internetanbindung
Mobile workstation Mobile phone GSM Organisation 2 Organisation n analogue network ISDN Teleworkstation
central office
Router central Firewall-systemBack Door
Organisation 1 Router Server Router Server Router ServerIntranet
Internet
Attack on
assets
Attack on
assets
Internal
attacks
Malware
attacks
Router Utim aco S afew ar e AG 09 .07. 2 01 6
Der Internet PC
Internet
Operating system
PC
1
2
2
2
No protection needed1
High protection necessarye.g. Outlook etc. Internet application e.g. Netscape Com mu nicati o n st ack
Vitamin C
for your PC
Utim aco S afew ar e AG 09 .07. 2 01 6
Gefahren durch aktive Inhalte
Internet
Operating system
PC
1
2
2
1
High protection necessaryJava applets, ActiveX controls, cookies
WWW-Server
e.g. Outlook etc. Internet application e.g. Netscape Com mu nicati o n st ack
Vitamin C
for your PC
Utim aco S afew ar e AG 09 .07. 2 01 6
Gefahren durch E-Mails
Internet
Operating system
PC
1
2
2
2
No protection needed1
High protection necessary Viruses,worms,Trojan horses
MTA
e.g. Outlook etc. Internet application e.g. Netscape Com mu nicati o n st ack
Vitamin C
for your PC
Utim aco S afew ar e AG 09 .07. 2 01 6
Angriff durch Cracker 1/2 - direkter Zugriff
auf Ressourcen mit hohem Schutzbedarf
Internet
Operating system
PC
1
2
2
1
High protection necessaryCracker
e.g. Outlook etc. Internet application e.g. Netscape Com mu nicati o n st ack
Vitamin C
for your PC
Utim aco S afew ar e AG 09 .07. 2 01 6
Angriff durch Cracker 2/2
-Missbrauch eines Firmen-VPN
Internet
Operating system
PC
1
2
2
2
No protection needed1
High protection necessaryCracker
e.g. Outlook etc. Internet application e.g. Netscape Com m u nicati o n st ack Server Server
VPN
Vitamin C
for your PC
Utim aco S afew ar e AG 09 .07. 2 01 6
Personal Firewall 1/4:
Schutz vor unberechtigtem Zugriff
Internet
Operating system
PC
1
2
2
1
High protection necessaryCracker Firewall Java applets, ActiveX controls, cookies WWW-Server Viruses, worms,
MTA
e.g. Outlook etc. Internet application e.g. Netscape Com mu nicati o n st ack
Vitamin C
for your PC
Utim aco S afew ar e AG 09 .07. 2 01 6
Personal Firewall 2/4:
Schutz vor aktiven Inhalten
Internet
Operating system
PC
1
2
2
2
No protection needed1
High protection necessaryFirewall Java applets, ActiveX controls, cookies WWW-Server
e.g. Outlook etc. Com
mu nicati o n st ack Cookie management Advanced Sandboxing Internet application e.g. Netscape
Vitamin C
for your PC
Utim aco S afew ar e AG 09 .07. 2 01 6
Personal Firewall 3/4:
Schutz vor Viren ...
Internet
Operating system
PC
1
2
2
1
High protection necessaryFirewall
Viruses, worms,
MTA
e.g. Outlook etc. Internet application e.g. Netscape Com mu nicati o n st ack Advanced Sandboxing
Vitamin C
for your PC
Utim aco S afew ar e AG 09 .07. 2 01 6
Personal Firewall 4/4:
Schutz der Signaturfunktion
Internet
Operating system
PC
1
2
2
2
No protection needed1
High protection necessaryCracker
Signatur application
Advanced Sandboxing Firewall
e.g. Outlook etc. Internet application e.g. Netscape Com mu nicati o n S ta ck
MTA
WWW-ServerVitamin C
for your PC
Utim aco S afew ar e AG 09 .07. 2 01 6
Personal Firewall
-umfassende Sicherheit
Internet
Operating system
PC
1
2
2
1
High protection necessaryCracker
Signatur application
Advanced Sandboxing Firewall
Java Applets, ActiveX controls, cookies WWW-Server Viruses, worms,
MTA
e.g. Outlook etc. Internet application e.g. Netscape Com mu nicati o n st ack Cookie management Visualisation, protocolling, statistics about security relevant incidents
Vitamin C
for your PC
Utim aco S afew ar e AG 09 .07. 2 01 6
Organisation mit Personal Firewalls
Zentrale derOrganisation
GSM
Organisation 1Organisation 2Organisation n
RouterRouter Server AnalogesNetz Router ISDN Telearbeits-platz Zentrales Firewall-System PFW PFW Mobilarbeits-platzMobil-telefon PFW Router Server PFW Router Server PFW Intranet Internet Zentrale derOrganisation GSM
Organisation 1Organisation 2Organisation n
RouterRouter Server AnalogesNetz Router ISDN Telearbeits-platz Zentrales Firewall-System PFW PFW Mobilarbeits-platzMobil-telefon PFW Router Server PFW Router Server PFW Intranet Internet
C e n tr a l o ffic e
G SMO rganisation 1
O rganisation 2
O rganisation n
R o u te r
R o u te r Server analogue network R o u te r ISDN Te le w o rk sta tio nC e n tra l
F ire w a ll-s y ste m
P FW PFW M obile w orkstation PFWR o u te r
Server P FW PFWR o u te r
Server PFW PFWIntranet
Internet
PFW C e n tr a l m a n a g e m e n t o f th e P e r s o n a l F ir e W a ll (P F W ) M obile telephoneUtim aco S afew ar e AG 09 .07. 2 01 6
IT-Sicherheit ist kein Selbstzweck
IT-Sicherheit bedeutet
Profit /
Marktanteile
Restrisiko
Risiken
Chancen
Risiko 1
Risiko 2
Investitionen 1
Investitionen 2
I
2
> I
1
Risiken minimieren
Chancen nutzen
Utim aco S afew ar e AG 09 .07. 2 01 6
Zusammenhang zwischen Investment,
Schutzbedarf und Profitwahrscheinlichkeit
0
1
without
firewall
with
firewall
with comprehensive
firewall
Investment
in security
Probability
of profit
middle security needs
Utim aco S afew ar e AG 09 .07. 2 01 6