Druckausgabe Security-Lösungen der IT-Security Group: Secure LAN

Secure LAN

Grafik: Secure LAN

Unternehmensdaten sind sicher wie im Tresor

Um Zeit zu sparen und Kosten zu reduzieren, werden Geschäftsprozesse in der IT immer stärker optimiert. Die fortschreitende Vernetzung von Arbeitsplätzen bietet die Möglichkeit, benötigte Informationen unmittelbar zur Verfügung zu stellen. In deren Folge werden vermehrt auch sensible Unternehmensdaten über lokale Unternehmensnetzwerke (LAN) ausgetauscht. Gesetzliche Anforderungen und die weit verbreitete Werkspionage verlangen von Unternehmen jedoch einen zuverlässigen Schutz von vertraulichen Daten.

Wirkungsvoller Schutz aller sensiblen Unternehmensdaten

Secure LAN gewährleistet durch sichere und anerkannte Verschlüsselungsverfahren sowie innovative Kopierschutzmechanismen höchste Sicherheit für sensible und vertrauliche Daten sowohl innerhalb des Unternehmensnetzwerkes (LAN) als auch auf lokalen Datenträgern. Sie können Dateien und die Inhalte ganzer Ordner (Verzeichnisse) verschlüsseln und Zugriffsrechte für einzelne Benutzer oder Gruppen von Benutzern konfigurieren. Der Datentransfer wird auch bei der Übertragung über das Netzwerk, also bei der Kommunikation zwischen Client und Server, durch sichere Verschlüsselungstechnologien zuverlässig geschützt. Die Ver- und Entschlüsselung der Daten erfolgt automatisch (transparent) im Hintergrund, wodurch eine sehr hohe Benutzerakzeptanz erreicht wird. Die Integration in bestehende Systemumgebungen erfolgt schnell und somit kostengünstig. Für größere Installationen stehen vorkonfigurierbare Softwareverteilungsmechanismen (MSI) zur Verfügung.

Secure LAN ist über eine grafische Benutzeroberfläche zentral administrierbar. Gerade für große Organisationen und Unternehmen ist es oft mit sehr viel Aufwand verbunden, die Vielzahl von Mitarbeitern und alle hiermit verbundenen Berechtigungen zu verwalten. Wechselt beispielsweise ein Mitarbeiter die Abteilung, ändert sich meist auch seine Zugriffsberechtigung auf sensible Daten. Durch die Synchronisation von Berechtigungen mit bereits vorhandenen Verzeichnisdiensten (z. B. LDAP oder Active Directory) lässt sich diese Aufgabe jedoch sehr leicht mit Secure LAN lösen.

Secure LAN verfügt über ein rollenbasierendes und intelligentes Berechtigungssystem. Dieses trennt auf elegante Weise die Funktionen Systemadministration, Sicherheitsverwaltung und Benutzer. Sensible Daten lassen sich hierdurch selbst vor Systemadministratoren wirkungsvoll schützen. Der für die Zugriffsverwaltung zuständige Security Server bietet darüber hinaus Hochverfügbarkeit. Bei Ausfall eines Servers melden sich die Client-Systeme dann automatisch am zweiten Server an.

Secure LAN protokolliert alle sicherheitsrelevanten Ereignisse revisionssicher. Fortgeschrittene Signaturverfahren und erweiterte Sicherheitsmechanismen gewährleisten dabei einen optimalen Schutz der Protokolldateien vor Manipulationen.

Secure LAN kann auch problemlos in virtuellen Umgebungen, wie zum Beispiel VMware oder auf Terminalservern, eingesetzt werden. Es werden sowohl 32 als auch 64 Bit-Systeme (Windows) unterstützt.

Technische Daten


Kryptografische Algorithmen	AES, RSA, SHA-1
Zertifikate	X.509v3, PKCS#7
Schnittstellen	PKCS#11, PKCS#12, Microsoft CSP
Unterstützte USB Token	Aladdin eToken MiniKey5 ePass2000 StarKey100 CryptoIdentity5 SafeNet iKey 2032 Kobil mIDentity
Unterstützte Smartcards	Athena AR PrivateCard CryptoIdentity5 D-Trust ePass2000 Giesecke & Devrient Kobil mIDentity Reiner SCT mateKey SafeNet iKey 2032 SignTrust StarKey100 TeleSec NetKey und weitere
Unterstützte Smartcardleser	AR PrivateSafe 2.5 Cherry SmartBoard G86-6744 Kobil KAAN Pro OmniKey CardMan 2010 OmniKey CardMan 3620 REINER SCT CyberJack SCM SPR532
Unterstützte Betriebssysteme (32 / 64 Bit)	Windows XP (SP3) Windows Vista Windows 7 Windows 2003 Server (SP2, SP3) Windows 2008 Server
Anforderungen (Hardware minimal)	Client: 512 MB RAM, 1 GHz Server: 1 GB RAM, 2 GHz Netzwerk: 100 Mbit/s

Alle Warenzeichen und Copyrights in diesem Dokument sind Eigentum des jeweiligen Herstellers.

Irrtümer, technische Änderungen und Fehler vorbehalten.