|
Certus Lateo® - Funktionsweise
|
Certus Lateo® macht aus Ihrer Netzwerkinfrastruktur einen sicheren Netzwerkverbund, mit welchem ausschliesslich nur Geräte kommunizieren können, welche im zentralen Management der Lösung erfasst und damit auch dazu berechtigt sind. Die vorab definierten Mitglieder dieses Netzwerkverbundes erhalten ein Stück Software - resp. einen Treiber - installiert, was fortan als automatisches Erkennungsmerkmal dient. Wer dieses Erkennungsmerkmal nicht vorweisen kann, ist von der Kommunikation mit dem Netzwerkverbund ausgeschlossen.
Zuerst erfolgt die Definition der Teilnehmer, die an der Kommunikation dieses Netzwerkverbundes teilnehmen dürfen. Dieser Netzwerkverbund kann wie folgt aussehen:
- Komplettes Firmennetz (LAN/MAN/WAN-Bereich)
- Einzelne Abteilungen (z.B. HR, Finanzabteilung, Management, F&E Abteilung etc.)
- Einzelne Netzwerksegmente (z.B. einzelne Server-Farmen etc.)
Jeder einzelne Teilnehmer dieses Netzwerkverbundes (Workstations, Notebooks und Server) wird mit einem Certus Lateo® Treiber ausgestattet. Dies erfolgt entweder manuell oder durch Einsatz einer Softwareverteilung (Certus Lateo® wird als .msi Paket zur Verfügung gestellt).
Anschliessend werden die einzelnen Teilnehmer Gruppen zugeteilt, auf welchen die vorher definierten Sicherheitsrichtlinien hinterlegt wurden. Nachstehend ein paar Beispiele von möglichen Konfigurationen pro Gruppe:
| Gruppe |
Netzwerkkommunikation
verschlüsselt |
Ausnahmen |
Externe Speichermedien |
CD/DVD-ROM |
| Finance |
Ja |
Port 80 |
Verschlüsselt |
Geblockt |
| HR |
Ja |
192.xxx bis 192.xxx |
Geblockt |
Geblockt |
| Management |
Ja |
192.xxxxx |
Offen |
Offen |
| Administration |
Nein |
Port 4455 bis Port xxxx |
Geblockt |
Geblockt |
Sobald die Teilnehmer den Gruppen zugeteilt sind, greifen die hierauf definierten Sicherheitsrichtlinien. Bedenken Sie: Je mehr Ausnahmen definiert werden, desto mehr mögliche Sicherheitslücken werden aufgetan!
Durch diese Art der Implementierung wird ein Grundschutz um Ihre Netzwerkinfrastruktur gelegt, der die Netzwerkkommunikation sowie auch externe Massenspeicher wie USB Sticks, CD/DVD-ROM und andere mobile Datenträger miteinbezieht. Ihre Daten sind damit geschützt, sobald sie die sichere Umgebung verlassen.
Funktionsumfang
Verschlüsselungs- und Sperrfunktionen für:
- Netzwerkverbindungen (LAN/MAN/WAN)
- WLAN
- Peer to Peer
- USB Sticks (Typen-unabhängig)
- Speicherkarten
- Speicher in mobilen Geräten
- Externe Festplatten
- CD/DVD/Blu-ray Laufwerke (Sperren der Schreibfunktion)
|
