Watchguard in Hannover
Sicherer Netzwerkzugang von mobilen Endgeräten aus
Datum:15.02.2011
Mit den eigenen SSL-Appliances verspricht WatchGuard sicheren Zugriff auf das LAN
von allen möglichen Endgeräten aus. Vorspann
Auch dieses Jahr ist WatchGuard1 auf der CeBIT2 präsent - natürlich in der Security-Halle 11 (Stand A20). Im Fokus des Messeauftritts des Appliances-Herstellers steht der Schutz von Unternehmensnetzen und den darin enthaltenen sensiblen Daten und Anwendungen vor unbefugtem Fernzugriff.
In den Security3-Aplliances der Reihen "SSL 100" und "SSL 560" hat WatchGuard4 diverse Authentifizierungsmöglichkeiten eingebaut, damit Mitarbeiter5 sich von unterschiedlichen Endgeräten aus regulär im Netzwerk anmelden können. So lässt sich der LAN-Zugriff von außen Software unterstützt über mehrere Stufen absichern - beispielsweise durch systematische Kombination der Abfrage statischer Kennwörter und dynamischer Zugangscodes6, die der jeweilige Anwender7 nach erfolgreicher Erstidentifikation via SMS erhält. Man-in-the-Middle-Attacken laufen auf diese Weise ins Leere, was die Lösung nicht zuletzt für Banken interessant macht. Die in vielen Unternehmen übliche, aufwendige Implementierung einer entsprechenden Individuallösung mit kostenintensiven Hardware-basierten Security-Tokens wird damit laut WatchGuard überflüssig8.
[Hinweis auf Bildergalerie: Die marktgängigsten UTM-Appliances] gal1
Denn unabhängig davon, ob ein Mitarbeiter, Partner oder Kunden den Zugang9 ins Netzwerk begehrt: Die externe Verfügbarkeit geschäftsrelevanter Inhalte und deren jederzeitiger, mobiler Abruf ist gefragter denn je. Viele Unternehmen vergessen dabei häufig, dass diese Zugangsmöglichkeiten10 die Angriffsfläche des Netzwerkes gegenüber Unbefugten entscheidend vergrößert.
Keine Hardware-Tokens mehr
Die meisten Firmen machen es Hackern und Co. nicht unbedingt schwer, sich der Identität von offiziell zugelassenen Personen anzunehmen oder Passwörter zu knacken. "Statische Kennwörter bergen ein immanentes Sicherheitsrisiko, insbesondere, wenn damit fahrlässig umgegangen wird", meint Michael Haas, Regional Sales Manager Zentral- und Osteuropa bei WatchGuard. "Daher ist es grundsätzlich jedem Kunden zu empfehlen11, Remote-Netzwerk-Zugriffe nicht ohne doppelten Boden zuzulassen." Auch wenn der Sinn einer starken Multi-Faktor-Authentifizierung kaum zur Diskussion steht, haben sich gerade kleinere Firmen bisher meist davor gescheut: Zu groß waren der Aufwand und die Kosten, die beispielsweise die Anschaffung von Hardware-Security-Token für jeden einzelnen Nutzer mit sich brachte, so die Einschätzung des US-amerikanischen Security-Anbieters.
Michael Haas, Regional Sales Manager Zentral- und Osteuropa bei WatchGuard: "Hardware-Security-Token
sind mit unseren SSL-Lösungen überflüssig!"
"Solches Extra-Plastik ist mit unseren SSL-Lösungen überflüssig. Diese generieren auf Wunsch die Token und Einmalpasswörter für bereits vorhandene mobile Endgeräte wie Firmen-Handys, Smart Phones oder PDAs auf SMS-Basis, und sichern so - in Kombination mit der vorangegangen Eingabe des statischen Kennworts - den Zugriff mehrfach ab", so Haas. Das Authentifizierungsverfahren12 lässt sich durch Verwendung des gängigen RADIUS-Standards mit zahlreichen Firewall- und Gateway-Typen koppeln.
Die Umsetzungsmöglichkeiten umfassen - neben der SMS-Variante - zudem den Zugriff mithilfe softwarebasierter Token, die via Browser verteilt werden können. In beiden Fällen ist keinerlei besondere Hard- oder Software Voraussetzung. Eine weitere Option ist demgegenüber die Verwendung eines nicht übertragbaren Software Clients, der auf dem Endgerät des Nutzer installiert wird: Über Eingabe eines Pins kreiert diese Applikation ein gültiges Einmalpasswort zur weiteren Identifizierung. Die Einrichtung und Administration all dieser Funktionen soll laut WatchGuard einfach vonstatten gehen - genausi wie die Integration in weitere Authentifizierungssysteme wie LDAP oder Active Directory.
WatchGuard tritt 2011 das erste Mal seit Jahren wieder mit eigenem Stand auf der CeBIT auf. Außer der SSL-Plattformen präsentiert der Hersteller all seine anderen Produkte in Hannover. (rw)
Links im Artikel:
1 http://www.watchguard.de/2 https://www.channelpartner.de/cebit
3 https://www.channelpartner.de/channelcenter/cloud_computing/299952/index.html
4 https://www.channelpartner.de/channelcenter/netzwerke/292829/index.html
5 https://www.channelpartner.de/channelcenter/security/299771/index.html
6 https://www.channelpartner.de/channelcenter/security/296575/index.html
7 https://www.channelpartner.de/channelcenter/security/299924/index.html
8 https://www.channelpartner.de/channelcenter/security/299416/index.html
9 https://www.channelpartner.de/knowledgecenter/security/2105144/index.html
10 https://www.channelpartner.de/channelcenter/security/299329/index.html
11 https://www.channelpartner.de/286332/
12 https://www.channelpartner.de/zone/bitdefender/283612/index.html
Bildergalerien im Artikel:
gal1 Die marktgängigsten UTM-Appliances
Die FortiGate-Serie von Fortinet.
Ein Modell der UTM-1-Serie von Check Point.
Das SSG5 von Juniper.
Die UTM-Appliances von McAfee sind auch noch unter der Marke SnapGear bekannt.
Netgear ProSecure UTM25.
Die UTM-Appliance NSA E8500 von Sonicwall.
Foto: Ronald Wiltscheck
Ein Modell der XTM-5-Series von WatchGuard.
Alle Rechte vorbehalten. Jegliche Vervielfältigung oder Weiterverbreitung in jedem Medium in Teilen oder als Ganzes bedarf der schriftlichen Zustimmung der IDG Tech Media GmbH. dpa-Texte und Bilder sind urheberrechtlich geschützt und dürfen weder reproduziert noch wiederverwendet oder für gewerbliche Zwecke verwendet werden. Für den Fall, dass auf dieser Webseite unzutreffende Informationen veröffentlicht oder in Programmen oder Datenbanken Fehler enthalten sein sollten, kommt eine Haftung nur bei grober Fahrlässigkeit des Verlages oder seiner Mitarbeiter in Betracht. Die Redaktion übernimmt keine Haftung für unverlangt eingesandte Manuskripte, Fotos und Illustrationen. Für Inhalte externer Seiten, auf die von dieser Webseite aus gelinkt wird, übernimmt die IDG Tech Media GmbH keine Verantwortung.