Network Security

AERAsec
Network Security
Lösungen
Inhaltskontrolle


 

Die Kontrolle übertragener Inhalte wird immer wichtiger, sei es aufgrund rechtlicher Anforderungen oder/und auch tatsächlich existierender Bedrohungen.

Grundsätzlich stehen zwei Klassen von Möglichkeiten zur Verfügung:

  • Schadcode-Scanner auf Gateways, Datei- & Mailserver und Clients

    Durch den Einsatz einer solchen Software wird versucht, Schadcode soweit wie möglich zu blockieren oder zumindest dessen Ausführung auf dem PC oder Server zu verhindern. Diese Scanner sind heute oft auch kaskadierbar.
    Der Hauptgrund für den Einsatz solcher Scanner ist die real existierende Bedrohung durch Computerviren und -würmer, die einen beträchtlichen Schaden (Datenverlust, Dateverkehr, Arbeitszeit, Spionage, ...) verursachen können.

    Für diese Lösungen gibt es viele Hersteller, wobei einige allumfassende Lösungen anbieten und andere nur Teilbereiche abdecken.
    Da die heutige Software Schadcode meist nur durch Mustererkennung (schnell) und nur selten durch Verhalten (langsamer) erkennt, müssen regelmäßig die eingesetzten Muster (auch 'Pattern' genannt) zur Verfügung gestellt und auch verteilt werden. Aufgrund der inzwischen rasanten Verbreitung insbesondere von Würmern ist an dieser Stelle die Möglichkeit einer stündlichen Synchronisation zwingend notwendig. Produkte, die sich nur einmal am Tag abgleichen können, sollten inzwischen nur noch mit Vorsicht und nicht mehr als alleiniger Schutz eingesetzt werden.

    Bei kaskadierten Anordnungen (z.B. E-Mail-Gateway > E-Mail-Server > Client) sollte darauf geachtet werden, daß nicht nicht an allen Punkten eine Software von ein und demselben Hersteller zum Einsatz kommt, da es durchaus zwischen den Herstellern zu Zeitunterschieden bei der Verfügbarkeit neuer Muster kommen kann. Bei homogenen Installationen kann es vorkommen, daß bei einem neuen Schadcode ausgerechnet dieser Hersteller nicht zu den ersten gehört, der die neuen Muster zur Verfügung stellt. Dieses wirkt sich einige Zeit lang nachteilig auf das Schutzniveau aus und läßt die kaskadierte Anordnung nicht optimal arbeiten.

  • Inhaltsfilter auf Gateways

    Aus mehreren Gründen ist für das Surfen im World Wide Web (HTTP) und für E-Mail (SMTP) eine Inhaltskontrolle anzuraten bzw. heute bereits ein 'Muß'. Ein Beispiel hierfür ist 'Belästigung am Arbeitsplatz'.

    Schon aus rechtlichen Gründen ist schon der Besitz von manchem Material in Deutschland strafbar. Hier genügt bereits Anschauen oder die Speicherung solcher Daten. Teilweise geschieht diese Speicherung auch automatisch: Es gibt Caches auf Gateways und in Browern. Dies betrifft nicht nur extremes Material, sondern wegen Verletzung von Copyrights zunehmend auch Mediendaten wie Musikdateien (meist MP3) oder Filme (meist MPEG, DivX oder WMA).

    Filter für Inhalte gibt es heute meist nur für Gateways, wobei zukünftig diese auch auf Clients arbeiten müssen, da zum Schutz der Vertraulichkeit und dem Schutz der Privatsphäre die Daten immer häufiger verschlüsselt (HTTPS/SSL, S/MIME, GPG/PGP) transportiert werden.

    Zunehmend werden Inhaltsfilter auch gegen (unerwünschte) Werbe-Mails (SPAM) eingesetzt. Hier sind die lokal gültigen Gesetze zu beachten, die beispielsweise verbieten, eine E-Mail ohne Benachrichtigung des Empfängers zu löschen oder gar in eine für andere Personen einzusehende Quarantäne umzuleiten.

    Bei den Produkten muß beachtet werden, daß diese die lokal gültigen Datenschutzbestimmungen nicht verletzen. Ein Beispiel für sensitive Daten sind die Logdateien, die verschüsselt oder zumindest anonymisiert sein müssen und nur bei Eintritt eines berechtigten Verdachtsfalls durch 2-Faktor-Authentisierung (z.B. Datenschutzbeauftragter / Personalrat und Geschäftsführer / Chefadministrator) einem einzelnen Benutzer zugeordnet werden dürfen. 

Hersteller (Auswahl in alphabetischer Reihenfolge, Liste bestimmt nicht vollständig):

  • Schadcode-Scanner auf Gateways, Datei- & Mailserver und Clients

    Computer Associates, F-Secure, Finjan, Kaspersky, McAfee, Sophos, Symantec, Trend Micro, ...

  • Inhaltsfilter auf Gateways

    Clearswift (MIMEsweeper), SurfControl, WebSense, SecureComputing Webwasher, ... 

Für Fragen stehen wir Ihnen gerne zur Verfügung.