- Anzeigen -


Präventiver Schutz vor Angriffen aus dem Internet


Mit dem Einsatz des "Port Fort Systems" ist der Rechner des Nutzers physikalisch vom Internet getrennt
Vorgeschaltete Appliance übernimmt die Ausführung des Webbrowsers und hält so Schadcode und Datendiebe von firmeninternen Netzwerken fern

(21.05.14) - Das Internet sicher zu nutzen, ohne das interne Firmennetzwerk zu gefährden: Dies soll jetzt mit der Sicherheitslösung "Port Fort System" der Anzenjo GmbH möglich sein. Das Port Fort System wurde auf der Basis langjähriger Erfahrung mit Internet-Sicherheitstechniken entwickelt. Es eignet sich zum Einsatz unter anderem in Behörden, Handel, Banken und Versicherungen, in der Industrie, bei Forschungs- und Entwicklungseinrichtungen sowie auch bei Telekommunikation- und Versorgungsunternehmen. Das System der Anzenjo bewahrt interne Netzwerkinfrastrukturen präventiv vor Angriffen aus dem Internet. Im Vergleich zu einer klassischen Hardware-Firewall wird das Firmennetzwerk durch einen auf ein Unix-System ausgelagerten Webbrowser davor geschützt, dass schädlicher Web-Code auf den lokalen Arbeitsplatz gelangt und Daten gestohlen werden.

Sogenannte "Drive-by-Exploits" und "Drive-by-Download"-Attacken lassen sich so verhindern. Der Arbeitsplatzrechner kommuniziert nicht direkt mit dem Internet. Der Webbrowser läuft in der speziell gehärteten Unix-Umgebung der vorgelagerten Appliance und leitet dem Anwender die Bildschirmausgabe über ein funktionsspezifisches VNC-Protokoll zu. Die Wiedergabe der besuchten Internet-Inhalte (Text, Bild, Multimedia, App-Inhalte und ähnliches) erfolgt auf dem Bildschirm des Nutzers völlig störungs- und unterbrechungsfrei mit voller Performanz. Die Anbindung an bestehende Verzeichnisdienste an das Port Fort System ist zudem jederzeit möglich.

"Mit dem Einsatz des Port Fort Systems ist der Rechner des Nutzers physikalisch vom Internet getrennt. So können weder Angriffe von außen auf Applikationen im internen Netzwerk ausgeübt noch Schadcode unabsichtlich geladen werden. Auch aktive Inhalte wie Web-2.0-Anwendungen lassen sich gefahrlos nutzen. Hier profitieren unsere Kunden direkt von den langjährigen Erfahrungen der Anzenjo", erläutert Karim Chamllal, Geschäftsführer der Anzenjo GmbH. Soll ein Zugriff ins Netzwerk erfolgen, beispielsweise für die Anbindung eines Netzwerkdruckers oder für Web- oder FTP-Server, ist die für einzelne Anwendungen oder Geräte explizit durch einen Administrator freizuschalten.

Die Arbeitssitzung eines Benutzers ist von denen anderer Anwender in getrennten Sektoren streng gekapselt. Nach einer Sitzung wird der Webbrowser in einem automatischen Cleaning-Verfahren wieder in den ursprünglichen Zustand zurückgesetzt. Eventuell vorhandener Schadcode wird gleichzeitig entfernt. Lesezeichen und Browser sind davon unbeeinflusst, da diese in einem separaten Bereich der Nutzerkapsel hinterlegt sind.

Das Anzenjo-System besteht neben den skizzierten technischen Vorkehrungen wie eine übliche Hardware-Firewall aus einem Intrusion Detection System und einem Intrusion Protection-System. Der Datenverkehr wird vollständig auf Viren überprüft, zudem ist ein Anti-Spam-Schutz für eingehende E-Mails eingerichtet. Verschiedene Filtertechniken wie Web-Filter und Application Filter werden genutzt. Die Datenübertragung erfolgt auf Basis von Poliy Based Routing und User Based Routing. Zusätzlich stehen zahlreiche Optionen für eine VPN-Übertragung zur Verfügung.

Für die Nutzung des skalierbaren Port Fort Systems werden nur so viele Lizenzen benötigt, wie Anwender gleichzeitig angemeldet werden sollen. Dieses Modell der "Concurrent User" ist dabei ohne Laufzeitbegrenzung. Im Rahmen der Softwarepflege sind sämtliche Updates und Upgrades für Client-Software und Schleusenprogramm enthalten. Individuelle Anpassungen sind möglich und werden von den Security-Consultants der Anzenjo kompetent und zeitnah umgesetzt. (Anzenjo: ra)

Anzenjo: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Meldungen: Router / Switches / Security Appliances

  • Weiterentwicklung der "Sophos SG Firewall"

    Sophos stellt die aktuelle Version ihrer "Sophos XG Firewall" (Version 17.5) vor, die u.a. Lateral-Movement-Protection bietet. Lateral Movement bezeichnet das Vorgehen von Cyberkriminellen, sich nach dem ersten Eindringen innerhalb der Netzwerke erst einmal so unauffällig wie möglich weiter fortzubewegen, um nach bestimmten Inhalten zu suchen bzw. die Infektion im Netzwerk weiter auszubreiten. Sophos' Synchronized-Security-Technologie verhindert mit der aktuellen Version der XG Firewall, dass gezielte, manuelle Cyber-Angriffe oder Exploits weiter in ein Netzwerk eindringen können. Die neueste XG-Version ist zudem in Kürze in die Administrationsoberfläche Sophos Central integriert, mit der die gesamte Synchronized-Security-Plattform verwaltet werden kann.

  • Die smarten Risiken nehmen zu

    Avira präsentiert die Hardwarelösung "Avira SafeThings". Sie besitzt KI-Funktionen und soll Sicherheit für alle vernetzten Geräte im Haushalt bieten und die Privatsphäre der Nutzer schützen. Immer mehr intelligente Geräte finden Einzug in das Leben und in die Haushalte vieler Nutzer. Die Anzahl der in Privathaushalten eingesetzten smarten Geräte steigt laut Gartner von 8,4 Milliarden auf voraussichtlich 20,4 Milliarden bis zum Jahr 2020. Dazu gehören vernetzte Geräte wie Laptops, Desktop-Computer, Smartphones und Tablets, aber auch Geräte, die der Benutzer möglicherweise nicht als potenzielle Risiken für seine Privatsphäre ansieht, wie Smart-TVs, Babyphones, Smartwatches oder smarte Thermostate.

  • Angriffs-Scrubbing auf der Thunder TPS

    A10 Networks stellte "A10 One-DDoS Protection" vor. Die Lösung beinhaltet Software-Erweiterungen für die leistungsstarken Appliances von A10, um Providern ganzheitlichen Schutz vor komplexen DDoS-Angriffen zu bieten. A10 Networks One-DDoS Protection basiert auf "Machine Learning"-Technologien, um aktuellen Herausforderungen für den Service-Discovery-Schutz zu begegnen, Analysen des Datenverkehrs und Angriffsmustern zu fahren, Schwellwerte festzulegen sowie die Schadensabwehr zu automatisieren.

  • Umfassende Security-Fabric-Architektur

    Kritische Infrastrukturen werden von Cyber-Kriminellen immer häufiger angegriffen: 51 Prozent der Unternehmen haben in den letzten zwöf Monaten Sicherheitsverletzungen bei SCADA- und ICS-Systemen gemeldet. Ist ein Angriff erfolgreich, können Ausfälle von wichtigen Versorgungsleistungen wie Wasser, Strom oder Kraftstoff bis hin zur Zerstörung von Geräten und Anlagen die Folge sein.

  • Netzwerk Monitoring & VLAN-Unterstützung

    Intra2net stellt die neue Generation der "Intra2net Appliance Eco" vor. Die in Deutschland entwickelte Security-Appliance für kleine Unternehmen bietet jetzt 100 Prozent mehr Durchsatz für E-Mail, VPN und Web-Security. So lassen sich nun 16.000 E-Mails pro Stunde verarbeiten - mehr als doppelt so viele wie mit der Vorgängerversion. Damit stehen Anwendern ausreichende Leistungsreserven zur Verfügung. Gleichzeitig wurde der Stromverbrauch um rund 40 Prozent auf 16 Watt gesenkt. Die Hardware ist zudem im Betrieb noch leiser geworden. Das ermöglicht einen besseren Einsatz als Stand-Alone-Gerät in kleinen Büros. Die neue Generation der Intra2net Appliance Eco ist ab sofort verfügbar.