• Keine Ergebnisse gefunden

Personal Firewall (II) - Prof. Norbert Pohlmann - IT-Sicherheit...

N/A
N/A
Info
Herunterladen
Protected

Academic year: 2021

Aktie "Personal Firewall (II) - Prof. Norbert Pohlmann - IT-Sicherheit..."

Copied!
21
0
0

Wird geladen.... (Jetzt Volltext ansehen)

Jetzt herunterladen ( 21 Seite )

Volltext

(1)

Security

Infrastructure

Mobile/Desktop

Security

Network

Security

E-Commerce

Enabler

Internet

Sec

urity

Personal Firewall

Ein weiterer Schritt

zu umfassender IT-Sicherheit

Norbert Pohlmann

Vorstand

(2)

 Utim aco S afew ar e AG 09 .07. 2 01 6

Inhalt: Personal Firewall

Warum IT-Sicherheit ?

Der Begriff: Sicherheit / IT-Sicherheit

Risiken der Internetanbindung

Angriffe

Sicherheitsmechanismen einer

Personal Firewall

(3)

Utim aco S afew ar e AG 09 .07. 2 01 6

Warum IT-Sicherheit? (1/2)

Fundamentaler Wandel durch die

Informationsgesellschaft

Eine zunehmende Zahl von Arbeitsabläufen

wird über IT-Systeme abgewickelt

=> Netzwerke als neue Angriffsziele (Internet)

Der Wert von Informationen, die auf IT-Systemen

gespeichert sind wächst

die Ergebnisse allein einer

Forschungs-und Entwicklungsabteilung können

Werte in Millionenhöhe darstellen

Sichere und zuverlässige Zahlungen

und Transaktionen über unsichere

Netze (z.B. Internet)

(4)

 Utim aco S afew ar e AG 09 .07. 2 01 6

Warum IT-Sicherheit? (2/2)

Sicherheitsanforderungen

Unternehmen müssen sich selbst gegen

Wirtschaftsspionage schützen

(5)

Utim aco S afew ar e AG 09 .07. 2 01 6

Zum Begriff „

Sicherheit

Sicherheit

ein

zu schützendes Gut

so zu bewahren, daß für den Besitzer

• kein

Schaden

entsteht,

• der

Wert

erhalten bleibt,

(6)

 Utim aco S afew ar e AG 09 .07. 2 01 6

Zum Begriff „

IT-Sicherheit

„zu schützendes Gut“

=

Informationen

,

die in einem

Arbeitsprozeß

ver- bzw. erarbeitet

werden,

und

Betriebsmittel

,

die für den

Arbeits-prozeß eingesetzt

werden.

(7)

Utim aco S afew ar e AG 09 .07. 2 01 6

Risiken der Internetanbindung

Mobile workstation Mobile phone GSM Organisation 2 Organisation n analogue network ISDN Teleworkstation

central office

Router central Firewall-system

Back Door

Organisation 1 Router Server Router Server Router Server

Intranet

Internet

Attack on

assets

Attack on

assets

Internal

attacks

Malware

attacks

Router

(8)

 Utim aco S afew ar e AG 09 .07. 2 01 6

Der Internet PC

Internet

Operating system

PC

1

2

2

2

No protection needed

1

High protection necessary

E-mail

e.g. Outlook etc. Internet application e.g. Netscape Com mu nicati o n st ack

Vitamin C

for your PC

(9)

Utim aco S afew ar e AG 09 .07. 2 01 6

Gefahren durch aktive Inhalte

Internet

Operating system

PC

1

2

2

1

High protection necessary

Java applets, ActiveX controls, cookies

WWW-Server

E-mail

e.g. Outlook etc. Internet application e.g. Netscape Com mu nicati o n st ack

Vitamin C

for your PC

(10)

 Utim aco S afew ar e AG 09 .07. 2 01 6

Gefahren durch E-Mails

Internet

Operating system

PC

1

2

2

2

No protection needed

1

High protection necessary Viruses,worms,

Trojan horses

MTA

E-mail

e.g. Outlook etc. Internet application e.g. Netscape Com mu nicati o n st ack

Vitamin C

for your PC

(11)

Utim aco S afew ar e AG 09 .07. 2 01 6

Angriff durch Cracker 1/2 - direkter Zugriff

auf Ressourcen mit hohem Schutzbedarf

Internet

Operating system

PC

1

2

2

1

High protection necessary

Cracker

E-mail

e.g. Outlook etc. Internet application e.g. Netscape Com mu nicati o n st ack

Vitamin C

for your PC

(12)

 Utim aco S afew ar e AG 09 .07. 2 01 6

Angriff durch Cracker 2/2

-Missbrauch eines Firmen-VPN

Internet

Operating system

PC

1

2

2

2

No protection needed

1

High protection necessary

Cracker

E-mail

e.g. Outlook etc. Internet application e.g. Netscape Com m u nicati o n st ack Server Server

VPN

Vitamin C

for your PC

(13)

Utim aco S afew ar e AG 09 .07. 2 01 6

Personal Firewall 1/4:

Schutz vor unberechtigtem Zugriff

Internet

Operating system

PC

1

2

2

1

High protection necessary

Cracker Firewall Java applets, ActiveX controls, cookies WWW-Server Viruses, worms,

MTA

E-mail

e.g. Outlook etc. Internet application e.g. Netscape Com mu nicati o n st ack

Vitamin C

for your PC

(14)

 Utim aco S afew ar e AG 09 .07. 2 01 6

Personal Firewall 2/4:

Schutz vor aktiven Inhalten

Internet

Operating system

PC

1

2

2

2

No protection needed

1

High protection necessary

Firewall Java applets, ActiveX controls, cookies WWW-Server

E-mail

e.g. Outlook etc. Com

mu nicati o n st ack Cookie management Advanced Sandboxing Internet application e.g. Netscape

Vitamin C

for your PC

(15)

Utim aco S afew ar e AG 09 .07. 2 01 6

Personal Firewall 3/4:

Schutz vor Viren ...

Internet

Operating system

PC

1

2

2

1

High protection necessary

Firewall

Viruses, worms,

MTA

E-mail

e.g. Outlook etc. Internet application e.g. Netscape Com mu nicati o n st ack Advanced Sandboxing

Vitamin C

for your PC

(16)

 Utim aco S afew ar e AG 09 .07. 2 01 6

Personal Firewall 4/4:

Schutz der Signaturfunktion

Internet

Operating system

PC

1

2

2

2

No protection needed

1

High protection necessary

Cracker

Signatur application

Advanced Sandboxing Firewall

E-mail

e.g. Outlook etc. Internet application e.g. Netscape Com mu nicati o n S ta ck

MTA

WWW-Server

Vitamin C

for your PC

(17)

Utim aco S afew ar e AG 09 .07. 2 01 6

Personal Firewall

-umfassende Sicherheit

Internet

Operating system

PC

1

2

2

1

High protection necessary

Cracker

Signatur application

Advanced Sandboxing Firewall

Java Applets, ActiveX controls, cookies WWW-Server Viruses, worms,

MTA

E-mail

e.g. Outlook etc. Internet application e.g. Netscape Com mu nicati o n st ack Cookie management Visualisation, protocolling, statistics about security relevant incidents

Vitamin C

for your PC

(18)

 Utim aco S afew ar e AG 09 .07. 2 01 6

Organisation mit Personal Firewalls

Zentrale derOrganisation

GSM

Organisation 1Organisation 2Organisation n

RouterRouter Server AnalogesNetz Router ISDN Telearbeits-platz Zentrales Firewall-System PFW PFW Mobilarbeits-platzMobil-telefon PFW Router Server PFW Router Server PFW Intranet Internet Zentrale derOrganisation GSM

Organisation 1Organisation 2Organisation n

RouterRouter Server AnalogesNetz Router ISDN Telearbeits-platz Zentrales Firewall-System PFW PFW Mobilarbeits-platzMobil-telefon PFW Router Server PFW Router Server PFW Intranet Internet

C e n tr a l o ffic e

G SM

O rganisation 1

O rganisation 2

O rganisation n

R o u te r

R o u te r Server analogue network R o u te r ISDN Te le w o rk sta tio n

C e n tra l

F ire w a ll-s y ste m

P FW PFW M obile w orkstation PFW

R o u te r

Server P FW PFW

R o u te r

Server PFW PFW

Intranet

Internet

PFW C e n tr a l m a n a g e m e n t o f th e P e r s o n a l F ir e W a ll (P F W ) M obile telephone

(19)

Utim aco S afew ar e AG 09 .07. 2 01 6

IT-Sicherheit ist kein Selbstzweck

IT-Sicherheit bedeutet

Profit /

Marktanteile

Restrisiko

Risiken

Chancen

Risiko 1

Risiko 2

Investitionen 1

Investitionen 2

I

2

> I

1

Risiken minimieren

Chancen nutzen

(20)

 Utim aco S afew ar e AG 09 .07. 2 01 6

Zusammenhang zwischen Investment,

Schutzbedarf und Profitwahrscheinlichkeit

0

1

without

firewall

with

firewall

with comprehensive

firewall

Investment

in security

Probability

of profit

middle security needs

(21)

Utim aco S afew ar e AG 09 .07. 2 01 6

Utimaco Safeware AG

Safeware for your e-@ssets

www.utimaco.de

info.de@utimaco.de

Referenzen

Jetzt herunterladen ( PDF - 21 Seite - 0.99 MB )

ÄHNLICHE DOKUMENTE

Bundesverband IT-Sicherheit - Prof. Norbert Pohlmann

Biometrie, Cloud Security, IT-Sicherheit in der Marktforschung, Mobile Security, Informationssicherheitsmanagement, Recht, Stand der Technik, SICCT, Smart Grids/Industrial

Zukunft IT-Sicherheit - Prof. Dr. Norbert Pohlmann -

Nor bert Pohl m ann , Ins titut für Intern et -Si cherh eit - if (is) , W e stf älische Hoc hsch ule, Gels enkir chen Vertrauenswürdige Basis  Trusted Plattform OS Hardware

IT-Sicherheit von Smart Home - Prof. Norbert Pohlmann

bert Pohlm ann , Ins titut für In tern et -Si cherheit - if (is) , W e stf äl ische Hoc hschule, Gels enkir chen Smart Home  Risiken: Cybercrime (1/3) Betrug:

IT-Sicherheit - Robotik - Prof. Dr. Norbert Pohlmann -

Nor bert Pohlm ann , Ins titut für In tern et -Si cherheit - if (is) , W e stf äl ische Hoc hschule, Gels enkir chen IT und IT-Sicherheit  Situation 2.. IT ist „der Motor“

Die Lage der IT-Sicherheit - Prof. Norbert Pohlmann

Nor bert Pohlm ann , Ins titut für In tern et -Si cherheit - if (is) , W e stf äl ische Hoc hschule, Gels enkir chen 8 Prinzipielle IT Sicherheitsstrategien  Fokussierung!.

IT-Sicherheit in Lebensräumen - Prof. Norbert Pohlmann

Nor bert Pohlm ann , Ins titut für In tern et -Si cherheit - if (is) , W e stf äl ische Hoc hschule, Gels enkir chen 22 Prinzipielle IT Sicherheitsstrategien  Fokussierung.

Konfigurationsbeispiel für eine VPN-Verbindung über zonenbasierte Firewall-Router

service-policy type inspect Outside-Router-pmap zone-pair security outside-to-inside source outside destination inside. service-policy type

Konfigurieren der grundlegenden Firewall- Einstellungen auf dem Router der Serie RV34x

Aktivieren Sie im Bereich LAN/VPN-Webverwaltung das Kontrollkästchen HTTP und/oder HTTPS, um Datenverkehr aus diesen Protokollen zu aktivieren.. In diesem Beispiel ist