Schwerpunktthema Februar 2012

Mit Bring Your Own Device (BYOD) erleben wir im Moment einen Trend, von dem immer deutlichere Signale ausgehen, dass hier ein Umbruch der gesamten IT seinen Anfang genommen hat. Mit BYOD drängen mit Macht privat genutzte bzw. fremde Endgeräte, insbesondere Smartphones und Tablets, die ursprünglich primär für den Consumer-Markt geschaffen wurden, in die IT. Dieser Artikel beschreibt die Techniken, die für eine sichere Unterstützung von BYOD notwendig sind, und analysiert die Möglichkeiten und Grenzen der verfügbaren Produkte.

Weiterlesen »

Standpunkt Februar 2012

Firewalls haben sich in Netzwerken als Sicherheitsinstrument ausgehend vom Perimeter in der gesamten internen IT-Infrastruktur ausgebreitet. Wir finden inzwischen Firewalls zur Kontrolle der Kommunikation an WAN-Verbindungen, Partnerfirmenanbindungen, im RZ, im Server-Bereich und im Campus LAN für den Aufbau von (nicht selten mehrstufigen) Sicherheitszonen. Firewalls werden auch direkt vor zu schützende Geräte gesetzt (Device-attached Firewall), wie es beispielsweise im Industriebereich für den Schutz kritischer Produktionsanlagen gang und gäbe ist.

Weiterlesen »

Standpunkt Dezember 2011

Android ist als Betriebssystem für Smartphones und Tablets mit erschreckender Geschwindigkeit auf dem Vormarsch. Bereits jetzt (und damit mehr als zwei Jahre früher als bisher prognostiziert) hat Android die 50%-Marke überschritten und ist damit das dominante Betriebssystem für Smartphones und Tablets.

Weiterlesen »

Unter dem Schlagwort “Bring Your Own Device” (BYOD) hat die Anforderung zur Nutzung privater bzw. fremder Endgeräte im Unternehmensnetz seit geraumer Zeit einen erheblichen Wirbel verursacht. Dabei ging es in zunächst um Externe (z.B. Consultants), denen die Erlaubnis erteilt werden soll, sich an das LAN oder WLAN einer Institution anzuschließen und einen strikt kontrollierten und eingeschränkten Zugang zu Infrastrukturressourcen zu erhalten, oder um Externe (z.B. Gäste), denen ein Internet-Zugang über LAN oder WLAN der Institution bereitgestellt werden soll.

Weiterlesen »

Standpunkt Oktober 2011

Unter dem Schlagwort Bring Your Own Device (BYOD) hat die Anforderung zur Nutzung privater bzw. fremder Endgeräte im Unternehmensnetz seit geraumer Zeit einen erheblichen Wirbel verursacht. Dabei ging es in zunächst um Externe (z.B. Consultants), denen die Erlaubnis erteilt werden soll, sich an das LAN oder WLAN einer Institution anzuschließen und einen strikt kontrollierten und eingeschränkten Zugang zu Infrastrukturressourcen zu erhalten, oder um Externe (z.B. Gäste), denen ein Internet-Zugang über LAN oder WLAN der Institution bereitgestellt werden soll.

Weiterlesen »

Standpunkt August 2011

Inzwischen vergeht kaum noch einen Tag ohne neue Berichte über erfolgreiche Hacks, gefundene Datenlecks in Unternehmen und Behörden, kritische Schwachstellen in IT-Systemen, etc. Das Internet scheint zum kriegerischen Dschungel verkommen sein, in dem mehr oder weniger professionelle Söldner, Partisanen und Hobby-Krieger sich austoben. Die Statistiken der monatlichen Angriffe sprechen hier für sich und mit den bekannt gewordenen Sicherheitsvorfällen sehen wir nur die Spitze des Eisbergs.

Weiterlesen »

Standpunkt Juni 2011

Das Selbstbestimmungsrecht über die Weitergabe persönlicher Daten nach außen ist nicht nur ein Fundament des Datenschutzes sondern unseres sozialen Miteinanders. Es gibt eine Privatsphäre, die unter einem besonderen Schutz steht und für die eine Person selbst entscheidet, wer einen Einblick erhält.

Weiterlesen »

Standpunkt April 2011

Die grundlegende Anforderung für ein System zur Data Loss Prevention (auch als Data Leakage Prevention bezeichnet, kurz: DLP) ist erschreckend einfach gestellt („es ist zu verhindern, dass entsprechend klassifizierte Daten einen wohl definierten Bereich verlassen“) jedoch nur ausgesprochen schwer umsetzbar.

Weiterlesen »

Schwerpunktthema März 2011

Dieser Beitrag befasst sich mit neuen Verfahren für mandantenfähige Netze. Einerseits hat sich Carrier Ethernet mittlerweile neben Multi-Protocol Label Switching (MPLS) als Technologie in den Service-Provider-Netzen etabliert, und andererseits wurde IEEE 802.1X, der Standard für Port-basierende Authentisierung, der u. a. für eine dynamische Zuordnung eines Endgeräts zu einer Benutzergruppe genutzt wird, in 2010 wesentlich erweitert.

Weiterlesen »

Standpunkt Februar 2011

Der Wurm Stuxnet hat letztes Jahr Furore gemacht, da er höchstwahrscheinlich mit der Absicht, das iranische Atomprogramm zu sabotieren, entwickelt worden ist. Hierzu greift er zielgerichtet spezielle Anlagen des Herstellers Siemens an.

Weiterlesen »

Schwerpunktthema Mai 2010

Ende Februar 2010 wurde die lang erwartete Neuauflage des Standards IEEE 802.1X zur Port-basierten Netzzugangskontrolle verabschiedet. Mit dieser Neuauflage sind Lücken in der Fassung von 2004 geschlossen und entscheidende Funktionen ergänzt worden. Mit IEEE 802.1X-2010 hat der Werkzeugkasten für die Absicherung von LANs im Campus- und Datacenter-Bereich endlich eine Form angenommen, die den extrem hohen Anforderungen an Leistung und Skalierbarkeit effektiv begegnen kann.

Weiterlesen »