Netzwerk-Sicherheit — höchste Sicherheit gerade ausreichend

Alles für den Schutz Ihres Netzwerks. Kleine und mittelgroße Unternehmen (KMUs) verfügen in Sachen IT oft nicht über die Ressourcen, die großen Firmen zur Verfügung stehen. Bei der Netzwerksicherheit dürfen jedoch keine Abstriche gemacht werden. Deshalb sorgt Crystal bei den Netzwerken seiner Kunden für größtmögliche, aber trotzdem bezahlbare Sicherheit — mit preisgünstigen State-of-the-art-Firewalls und kosteneffizienten sicheren Netzwerk-Lösungen.

Das Netzwerk-Security-Angebot von Crystal

  • Netzwerk-Virtualisierung — logische Isolation von Netzwerksegmenten mit unterschiedlichen Sicherheitsanforderungen und Kontrolle des Datenstroms durch Firewalls

  • Firewalls — State-of-the-art-Firewall-Lösungen inklusive langfristigem Management und ständiger Überprüfung

  • ISO 27000 — Überprüfung des gesamten Netzwerks nach dem international anerkannten Standard zu Informationssicherheitsmanagement ISO 27000

  • Netzwerk-Authentifizierung und -Verschlüsselung — State-of-the-art-Netzwerk-Authentifizierungs- und Verschlüsselungslösungen, z.B. mit Site-to-Site Secure Internet Virtual Private Networks (VPNs)

  • Remote Access — sichere Lösungen für den Fernzugriff

  • Intrusion-Prevention-Systeme (IPS) — über eine reine Intrusion Detection hinaus, also das Entdecken von Angriffen, werden mit IPS unberechtigte Zugriffe von außen auch abgewehrt

  • Virenschutz — moderne Lösungen für den Virenschutz auch auf Netzwerkebene

  • Netzwerksicherheitsanalysen — Analyse von Netzwerkstruktur und Netzwerkdesign, von Software-Versionen, Dokumentation, Sicherheitsprozessen und -verfahren

Fokus Firewall-Konfiguration und Firewall-Management

Ein Schwerpunkt von Crystal liegt auf der Konfiguration und dem Management von Firewalls. Unser Credo lautet: höchstmögliche Sicherheit und geringstmögliche Störung der Arbeitsprozesse. Unsere Firewalls blockieren alle Netzwerkaktivitäten, die nicht absolut notwendig sind. Es ist unser Ziel, dass die Anwender einerseits mit höchstmöglicher Sicherheit arbeiten können, andererseits sollen jedoch Sicherheitsmaßnahmen nicht die Arbeitsprozesse behindern. Somit legen wir großen Wert auf ein konsistentes Sicherheits-Design für eine sichere und gleichzeitig bestmögliche Unterstützung von Business-Prozessen.

Sicherheit von vornherein mit einplanen und stets aktuell halten

In Sachen Netzwerksicherheit ist es wichtig, mehrere Schutzmauern zu errichten, sodass die Unternehmensdaten auch dann noch geschützt sind, wenn ein Angreifer sich durch einen der Schutzwälle „hindurchgearbeitet“ hat. Insofern sollte Sicherheit bereits beim Design eines Netzwerks miteingeplant werden, sodass das Netzwerk von Struktur und Aufteilung her ein sicheres Fundament hat. Doch damit ist es nicht getan. Sicherheitssysteme müssen auch stets auf dem neuesten Stand sein und aktiv überwacht werden. Nur so lässt sich gewährleisten, dass Sicherheitsverstöße sofort erkannt und zurückgewiesen werden. Nicht zuletzt sorgen regelmäßige Sicherheitsprüfungen dafür, dass die hohen Sicherheitsstandards aufrechterhalten werden.

Aktuelle Herausforderungen an die Netzwerksicherheit

  1. Bring your own Device (BYOD)

    „Fluch und Segen“: Der Einsatz von privaten mobilen Netzwerkgeräten wie Laptops, Smartphones & Co. im Unternehmen ist einerseits „Segen“: weniger IT-Kosten, mehr Produktivität, höhere Motivation der Mitarbeiter. Andererseits ist BYOD „Fluch“, denn die Nutzung von privaten Mobile Devices am Arbeitsplatz stellt ein Sicherheitsrisiko dar.

    Crystal hilft: Wir unterstützen unsere Kunden bei BYOD auf allen Ebenen — insbesondere in punkto Netzwerk-Services und Netzwerk-Mechanismen. So können Unternehmen mit unseren Remote-Lösungen von allen BYOD-Vorteilen profitieren und haben trotzdem die Sicherheit fest im Griff.

  2. IPv6

    Alte und neue Sicherheitsrisiken: IPv6 bietet viele Vorteile — zum Beispiel reduziert die automatische Konfiguration die IT-Management-Kosten. Was die Sicherheit anbelangt, so hat IPv6 immer noch die Sicherheitsprobleme von IPv4, beispielsweise Man-in-the-Middle-Angriffe und Sniffing. Hinzu kommen einige IPv6-spezifische Sicherheitsbedrohungen. Der Umstieg auf IPv6 hat dennoch einen guten Grund: Das IPv4-Adressen-Kontingent ist erschöpft.

    Crystal unterstützt den IPv6-Umstieg: Jetzt ist die Zeit IPv6 einzusetzen. Crystal ist eine Local Internet Registry und Mitglied des RIPE Network Coordination Centre. Somit können wir Public-IP-Adressen und verwandte Ressourcen sowohl erhalten als auch managen, zum Beispiel AS-Nummern oder IP-Adressen-Räume.

  3. Cloud Computing

    Neue Herausforderungen in Sachen Sicherheit: Cloud Computing stellt neue Anforderungen an die Datensicherheit. Ob Public, Private oder Hybrid Cloud — immer geht es darum, unternehmenskritische Daten, die auf Servern außerhalb des firmeneigenen Netzwerks liegen, stets verfügbar zu haben und vor dem Zugriff Unbefugter zu schützen.

    Mehr Sicherheit in der Cloud mit Crystal: Bei Cloud Computing geht es jedoch nicht allein um Datensicherheit, sondern auch um Netzwerksicherheit. So hat Crystal zwar nicht immer Einfluss auf die Sicherheit von Daten, die unsere Kunden in die Cloud ausgelagert haben. Allerdings sorgen wir für eine sichere Netzwerkkommunikation zwischen Daten vor Ort und Daten in der Cloud.