Endpoint-Security:
»Digitale DNA« für Netzwerkgeräte
Die Software Device Authenticator Pro der französischen Firma Mobilegov verhindert, dass nicht autorisierte Speichergeräte oder Rechner auf das Firmennetz zugreifen können. Das Programm versieht dazu jedes System mit einer eindeutigen Kennung.
Je mehr Geräte in einem Unternehmen im Einsatz sind, desto schwieriger wird es, den Überblick zu behalten: Arbeitsplatzrechner, Notebooks, Backup-Geräte, USB-Sticks, Webcams et cetera.
Device Authenticator erstellt eine Hardware-Kennung von allen Geräten, diein einem Unternehmensnetz vorhanden sind oder darauf zugreifen wollen.
Ein wesentlicher Punkt für IT-Verwalter ist, dass sie nur schwer kontrollieren können, was die einzelnen Systeme »dürfen«, das heißt auf welche Anwendungen und Daten sie zugreifen können oder ob sie überhaupt ins Netzwerk integriert werden dürfen.
Mit Device Authenticator Pro [1] hat die französische Firma Mobilegov [2] eine Software parat, die diese Punkte adressiert. Das Programm nutzt gewissermaßen die »digitale DNA« von Geräten. Sie wird auf Basis von Daten wie Typenbezeichnung, Speicherkapazität, Herstellername und Seriennummer erstellt.
Anhand dieser Spezifikationen lässt sich jedes System in einem Corporate Network zweifelsfrei identifizieren. Kombiniert man diese Daten mit den Informationen eines Verzeichnisdienstes, etwa Microsoft [3] Active Directory oder Novell [4] eDirectory, lassen sich individuelle Sicherheits- und Zugriffsregeln erstellen.
Policies regeln Zugriff und Datenschutz
Eine solche Policy kann beispielsweise festlegen, dass ein User nur Daten von seinem Arbeitsplatz-Rechner, nicht einem Server auf einen USB-Stick übertragen darf. Handelt es sich um sensible Informationen, etwa eine Kundenliste, werden die Dateien automatisch verschlüsselt.
Device Authenticator besteht aus zwei Teilen: einer Server-Komponente und Agenten auf den Endgeräten. Anwender sind nicht in der Lage, einen Agenten zu entfernen oder zu deaktivieren.
Laut Mobilegov unterstützt die Software 23 Geräteklassen, vom USB-Stick über SCSI-Festplatten bis hin zu Druckern, PDAs, Smartphones und Ports aller Art. Für jede Klasse kann der Administrator spezielle Policies vorgeben.
Das gilt auch für den Fall, dass ein nicht autorisiertes Gerät auf das Netz zugreifen möchte. Je nach geltender Regel wird es deaktiviert oder vom LAN abgeschottet. Benutzer und Systemverwalter können auch mittels E-Mail informiert werden, dass das Gerät nicht die Sicherheitsregeln erfüllt. Die Lösung von Mobilegov unterstützt Windows, Linux und Mac OS.
Online-Transaktionen absichern
Als Ergänzung bietet die Firma »Secured Access Web Services [5]« (SAWS) an. Auch in diesem Fall kommt die »DNA« eines Geräts zum Zuge. Mit ihr authentifiziert sich ein System, wenn es auf Web-Portale oder Online-Services zugreift. Mobilegov sieht in SAWS eine Alternative zu Token.
Im ersten Schritt registriert der Nutzer eines Web-Dienstes die Hardware, von der aus er auf den Service zugreifen möchte, beim entsprechenden Dienstanbieter. Bei jedem Zugriff prüft SAWS, ob es sich tatsächlich um das betreffende Gerät handelt, also beispielweise einen bestimmen PC oder ein Smartphone.
Wenn die Daten übereinstimmen, räumt SAWS den Zugang ein. Wenn nicht, wird der Zugriff blockiert. Die Technik eignet sich unter anderem Online-Banking, E-Commerce und Internet-Auktionen.
Vertrieb durch Digital Hands
In Deutschland, Österreich, der Schweiz und Osteuropa sind die Lösungen von Mobilegov über Digital Hands [6] erhältlich. Die Firma aus Langen bei Frankfurt hat zudem die Aufgabe übernommen, geeignete Distributoren zu finden und die Reseller zu qualifizieren.
Andreas Kümmerling, Managing Director von Digital Hands, ist in der IT-Sicherheitsbranche kein Unbekannter. Er war jahrelang bei Pointsec (heute Checkpoint) für den Channel-Vertrieb in der DACH-Region verantwortlich. »Nach Vertragsunterzeichnung im Mai konnten wir bereits einen Distributor und mehrere Value-Added-Reseller von der Technik von Mobilegov überzeugen«, so Kümmerling.
[1] http://www.mobilegov.com/en/device-authenticator.html
[2] http://www.mobilegov.com/
[3] http://www.microsoft.de/
[4] http://www.novell.de/
[5] http://www.mobilegov.com/en/SAWS.html
[6] http://www.digital-hands.eu/
- 1. Seite: »Digitale DNA« für Netzwerkgeräte
- 2. Seite: »Digitale DNA« für Netzwerkgeräte (Fortsetzung)
» Newsletter abonnieren
Täglich aktuelle News und Hintergründe für Fachhändler, ITK-Hersteller, Distributoren und aus der Online-Welt.
» Tipp der Redaktion
Acer rockt die Eifel
Rund um den Nürburgring dröhnten einmal nicht die Rennmotoren: Beim Acer Kick-off 2012 brachten stattdessen Bässe und Gitarrensoli die Eifel zum Wackeln. Über 600 Acer-Partner rockten zum Ausklang des Partner-Events im Eifel Stadl zu Live Musik oder ließen sich im Rockstar-Outfit fotografieren.
Die besten Multifunktions-Farblaser ab 300 Euro
Im Gegensatz zu den ultrabilligen Tintenstrahl-Einsteigerdruckern, die oft schon unter 100 Euro zu haben sind, sollte die Investition in einen Multifunktions-Laserdrucker schon etwas besser überlegt sein. Wir sagen Ihnen, welcher Laser sich besonders für welchen Zweck lohnt.
Cisco zurück auf Wachstumskurs
Cisco ist zurück auf der Überholspur. Nach einem radikalen Stellenabbau und einer stärkeren Fokussierung hat der Netzwerkriese im zurückliegenden Quartal sowohl Umsatz als auch Gewinn deutlich ausgebaut.
» Bilderstrecken
» Meistgelesene News
Ist Ihrer auch zu breit?
Die linke Fahrspur ist in vielen Autobahn-Baustellen nur für Fahrzeuge mit maximal zwei Meter Breite zugelassen. Jetzt warnt der ADAC: 67 Prozent der Neuwagenmodelle sind breiter als zwei Meter! Wer nicht nachmisst, riskiert ein Bußgeld.
Chefs versagen im zwischenmenschlichen Umgang
Vielen Führungskräften fehlt es an Empathie im Umgang mit ihren Mitarbeitern und sie erfüllen ihre Aufgaben nicht effektiv. Zu diesem ernüchternden Ergebnis kommt eine Studie des Beratungsunternehmens Development Dimensions International (DDI).
» Bundesliga-Tippspiel 2011
