VPN & Mobile Security

Managed Security Service Secure Hosting Secure Consulting cover

Verschlüsselung für den sicheren Zugriff

Unverschlüsselte Daten im Internet sind leicht abzuhören. Wir installieren und betreiben verschiedene Verschlüsselungsverfahren, um von extern auf Firmendaten zuzugreifen. So wird auch die Einbindung von mobilen Geräten abgesichert.

Im Rahmen unseres Managed Security Service betreiben wir zahlreiche Installationen für unsere Kunden. Typischerweise wird zunächst der spezielle Bedarf aufgenommen und mit unserer Betriebserfahrung abgestimmt. Insofern sind die hier aufgeführten Produkte und Leistungen nur Beispiele unseres Portfolios. Wir freuen uns auf Ihre Fragen zum Thema.

Wir erbringen unsere Managed Security Services vor Ort beim Kunden oder in unserem besonders geschützten Rechenzentrum mit professionellen Betriebscharakteristika und vereinbarten Service Leveln (SLA).

TLS/SSL VPN

Transport Layer Security (TLS), früher Secure Sockets Layer (SSL) genannt, ist ein Verschlüsselungsprotokoll zur sicheren Datenübertragung im Internet. Mit diesem Protokoll lässt sich ein Virtual Private Network (VPN) etablieren, das einen gesicherten Fernzugriff auf Unternehmensanwendungen oder -ressourcen ermöglicht. Webverkehr über HTTPS (HyperText Transfer Protocol Secure) ist mittels TLS/SSL verschlüsselt.

IPsec VPN

Managed Security Service von Pallas für Krombacher: Emailschutz, Webschutz, Firewall und VPN
Managed Security Service von Pallas für Krombacher: Emailschutz, Webschutz, Firewall und VPN

IPsec ist eine weitere technische Basis für die Verschlüsselung und den Aufbau eines VPN. Für unterschiedliche Anwendungsbereiche kann es durchaus sinnvoll sein, sowohl TLS/SSL als auch IPsec einzusetzen. IPsec ist ein Standard auf einer tieferen OSI-Ebene (Open Systems Interconnection) als SSL und lässt sich deshalb applikationsunabhängiger einsetzen. Außerdem muss kein weiteres Tool auf dem Client installiert werden, das beim Verbindungsaufbau erst heruntergeladen wird.

Mehr erfahren:
Praxisbericht "Managed Security Service für Krombacher: Pallas leistet für Generalunternehmer Vodafone"

Download [112 KB]

Remote Access / Home-Office-Anbindung

Die sichere Anbindung von mobilen oder Heimarbeitsplätzen an das Unternehmensnetz erfolgt mittels VPN-Technologie (SSL oder IPsec). Wie beim VPN wird zwischen dem entfernten System und dem Unternehmensnetz eine verschlüsselte Kommunikationsverbindung (Tunnel) aufgebaut, über die Daten gesichert ausgetauscht werden können. Dabei ist der Zugriff auf der Ebene von Ports und IP-Adressen einschränkbar.

Site-to-site VPN

Client-to-Site und Site-to-Site VPN-Tunnel
Client-to-Site und Site-to-Site VPN-Tunnel

Bei einem Site-to-site VPN werden ganze Netzwerke miteinander gekoppelt, z.B. die verschiedenen Standorte eines Unternehmens. Die Benutzer können dann im Rahmen ihrer Rechte auf Daten an allen Standorten zugreifen. Die nebenstehende Grafik veranschaulicht verschiedene VPN-Zugänge zur Nutzung gehosteter Services.

Mehr erfahren:
Praxisbericht "IT-Outsourcing und Managed Security Service für den High-Tech Gründerfonds: Hosted Exchange- und File-Server"

Download [116 KB]

Authentifizierung

Eine Authentifizierung ist als Identitätsprüfung insbesondere für die sichere Anbindung von mobilen oder Heimarbeitsplätzen an das Unternehmensnetz unerlässlich. Die Authentifizierung kann mit herkömmlichen Kennwortverfahren oder besser als sogenannte starke Zweifaktor-Authentifizierung erfolgen. Hierbei wird durch ein Security-Token gewährleistet, dass nur berechtigte Benutzer Zugang erhalten.

Mobile Device Management (MDM)

Die sichere Integration von mobilen Geräten wie Smartphones, Pads und Tablet-Computer erfordert heutzutage besondere Aufmerksamkeit. Pallas setzt verschiedene Systeme für das erforderliche Mobile Device Management (MDM) ein, um den verschlüsselten Zugriff auf Email-Systeme und Firmendaten zu ermöglichen und das mobile Gerät compliant zu halten.