Startseite

Firewalls bilden eine der grundlegenden Säulen der Netzwerksicherheit.

• Sichern grundsätzlich verschiedene Netzsegmente, indem sie diese nach festgelegten Regeln voneinander abgrenzen.
• Segmente: Internet (WAN), das Intranet (LAN) und die demilitarisierte Zone (DMZ) für aus dem Internet erreichbare Server.

Ein VPN ist ein Computernetz, das zum Transport privater Daten ein öffentliches Netz nutzt.

• Teilnehmer eines VPN können Daten wie in einem internen LAN austauschen.
• Die einzelnen Teilnehmer selbst müssen hierzu nicht direkt verbunden sein.
• Eine Verbindung der Netze wird über einen Tunnel zwischen VPN-Client und VPN-Server ermöglicht.

Ein Proxy ist ein Dienstprogramm für Computernetze, das im Datenverkehr vermittelt.

• Macht Datentransfer effizienter bzw. schneller, kann aber auch die Sicherheit erhöhen.
• Die Vermittlung erfolgt zwischen Computern oder Programmen. Aus Sicht des Servers verhält sich der Proxy wie ein Client, dem Client gegenüber wie ein Server.

Linux bietet im Server-Bereich für jedes Unternehmen eine günstige Alternative zu Microsoft Windows oder UNIX-Betriebssystemen.

Wir favorisieren Debian GNU Linux, installieren aber auf Wunsch auch Mandrake, Redhat, Gentoo, SuSE und andere Linux Distributionen entsprechend Ihren individuellen Vorstellungen.

Als Intrusion Prevention Systeme werden Intrusion Detection Systeme bezeichnet, die über die reine Generierung von Ereignissen hinaus, Funktionen bereitstellen, die einen entdeckten Angriff verhindern können.

• Ein IDS ist ein Programm, das der Erkennung von Angriffen auf ein Computersystem oder Computernetz dient. Richtig eingesetzt, ergänzen sich eine Firewall und ein IDS und erhöhen so die Sicherheit von Netzwerken.
• Ein IPS dient in Kombination mit einem Paketfilter dazu, illegale Zugriffsversuche auf Rechner komplett zu unterbinden bzw. in harmlose Anfragen umzuwandeln.

Als Honeypot wird ein Dienst bezeichnet, der die Aufgabe hat, Angriffe auf ein Netzwerk zu protokollieren. Dieser Dienst kann ein Programm sein, das einen oder mehrere Dienste zur Verfügung stellt, oder ein Server. Honigtöpfe dienen so der Überwachung eines Netzwerkes. Wir bieten:

• Low Interaction Honeypots
• High Interaction Honeypots

Bezeichnet eine Anzahl von vernetzten Computern, die von außen in vielen Fällen als ein Computer gesehen werden können.

Cluster bestehen aus mehreren Rechnern, welche im Bezug auf die Rechenleistung als ein einziger Rechner angesprochen werden können. Dadurch erreicht man eine gleichmässige Lastverteilung, so daß auch extrem rechenintensive Programme/Prozesse schnell ausgeführt werden können, abhängig von der Anzahl der den Cluster bildenden Rechner (sog. "Nodes").

Ein Verfahren in der Telekommunikation, bei dem beim Senden der Datenfluss von IP-Paketen, ATM-Zellen, Ethernet-Frames oder anderen Transfer-Einheiten nach definierten Kriterien gesteuert wird. Traffic Shaping bedeutet, dass man den im Netzwerk stattfindenden Datenverkehr (Traffic) in eine vorgegebene Form presst (Shaping).

Jedes Unternehmen ist einzigartig. Daher ist es unser Anliegen, gemeinsam mit Ihnen eine Sicherheitslösung zu entwerfen, die sowohl auf zukunftssicheren Standards und Produkten beruht, als auch speziell auf Sie zugeschnitten ist.

Bei der Netzwerkbestandsaufnahme werden sämtliche EDV-orientierten Geräte erfasst und ein Netzplan erstellt.

Bietet die Grundlage für weitere Analysen und Vorgehensweisen, wie z.B. ein Security Auditing oder das Implementieren von Firewall, Intrusion Detection oder Proxying.

Basis für die Erarbeitung eines Konzeptes bildet eine sorgfältige Überprüfung der aktuellen Infrastruktur. Im nächsten Schritt werden künftige Anforderungen - sowie deren Auswirkungen auf die Sicherheitspolitik - erarbeitet und in ein schlüssiges Gesamtkonzept integriert. Das Netzwerkdesign entscheidet von Anfang an über die spätere Effizienz Ihres Netzwerkes.

Jedes Netzwerk und jede Anwendung bedürfen eines individuellen Schutzes, weil sie dauernd unterschiedlichen Bedrohungen und Risiken ausgesetzt sind. Besonders beim Neuaufbau von IT-Infrastruktur sollte von vornherein das Hauptaugenmerk auf Optimierung gelegt werden, damit das Budget möglichst effizient verwendet wird.

Ziel eines Security-Auditings ist die systematische Suche nach Schwachstellen in einem Netzwerk und das Erarbeiten von Vorschlägen, wie diese Problemstellen eliminiert werden können. Dabei überprüfen wir alle gängigen Hard-/Software Plattformen.

Unter einem Incident versteht man einen Vorfall, der die Integrität vorhandener IT Systeme negativ beeinflusst. Dazu zählen zum Beispiel Attacken von Viren, Würmern, Trojanern, aber auch Formen von Denial of Service (DoS) oder auch Distributed Denial of Service (DDoS)bei dem von einer Vielzahl verschiedener, meist gefälscher IP-Absenderadressen permanent Datenpakete an das eigene Netzwerk gesendet werden.

Auch das beste sicherheitstechnisch orientierte DV-System verliert dann seine Qualität, wenn die Aktualität nicht mehr gegeben ist. Daher bietet NetSEC zu allen ausgelieferten Systemen kostengünstige Wartungs- und Supportverträge.

Für registrierte Kunden besteht zudem die Möglichkeit, Support-Anfragen direkt aus dem Kunden-Interface zu stellen.