Der Netzwerkverkehr, der die Unternehmensfirewall passiert, sollte auf jeden Fall inhaltlich kontrolliert werden. So k\u00f6nnen zum Beispiel Angriffe auf Ihre Web-Server oder weiter hinten liegende Komponenten wie Datenbanken mittels \u00fcblicher Angriffe (SQL-Injection) erfolgen. Hier schaffen f\u00fcr den eingehenden Web-Verkehr Web Application Firewalls (WAF) Abhilfe. Eine AllzweckWAFfe gegen alle Angriffe ist aber ein IPS, genauer ein Network Intrusion Prevention System, das den Netzwerkverkehr an einer zentralen Stelle untersuchen kann.<\/p>\n
Mithilfe eines Stand-Alone Intrusion Prevention Systems oder aber mit einem in die Firewall integrierten IPS k\u00f6nnen solche Angriffe erkannt und verhindert werden.<\/p>\n
Hierbei gibt es allerdings eine Menge zu beachten. Wir helfen Ihnen bei der Auswahl einer IPS-L\u00f6sung ebenso wie beim Aufbau einer IPS-Architektur wie bei der Konfiguration. F\u00fcr unsere Kunden betreiben wir auch gr\u00f6\u00dfere Umgebungen mit mehreren IPS-Systemen und helfen bei der Beseitigung von sog. False-Positives, die gew\u00fcnschten Verkehr beeintr\u00e4chtigen k\u00f6nnen.<\/p>\n
In sensiblen Umgebungen ist u. U. auch der Einsatz von Intrusion Detection Systemen im Firmennetz sinnvoll, wenn die Personaldecke das Auwerten von Logdaten zul\u00e4sst oder eine wirklich funktionierende und sauber konfigurierte SIEM-L\u00f6sung (Security Information and Event Management) die Logdaten entgegennimmt und auswertet.<\/p>\n
Ein Problem bei der inhaltsbezogenen Untersuchung von Netzwerkverkehr ist der stetig steigende Anteil von verschl\u00fcsselter Kommunikation. Hier gilt es, zum Schutz des Unternehmens, den gesamten Netzwerkverkehr zu kontrollieren, denn Angriffe und Schadcode stecken nicht nur im HTTP- sondern auch im HTTPS-Traffic. Um die umf\u00fcngliche Funktionalit\u00e4t Ihres IPS zu erm\u00f6glichen, sollten Sie das Aufbrechen des verschl\u00fcsselten Netzwerkverkehrs an geeigneter Stelle erw\u00e4gen. Auch hier steht eine Vielzahl von L\u00f6sungen zur Verf\u00fcgung.<\/p>\n
Wir beraten Sie gerne bei der Optimierung Ihrer Netzwerksicherheit.<\/p>\n","protected":false},"excerpt":{"rendered":"
Der Netzwerkverkehr, der die Unternehmensfirewall passiert, sollte auf jeden Fall inhaltlich kontrolliert werden. So k\u00f6nnen zum Beispiel Angriffe auf Ihre Web-Server oder weiter hinten liegende Komponenten wie Datenbanken mittels \u00fcblicher Angriffe (SQL-Injection) erfolgen. Hier schaffen f\u00fcr den eingehenden Web-Verkehr Web Application Firewalls (WAF) Abhilfe. Eine AllzweckWAFfe gegen alle Angriffe ist aber ein IPS, genauer ein […]<\/p>\n","protected":false},"author":1,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/www.cactus.de\/index.php?rest_route=\/wp\/v2\/pages\/1006"}],"collection":[{"href":"https:\/\/www.cactus.de\/index.php?rest_route=\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.cactus.de\/index.php?rest_route=\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.cactus.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.cactus.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1006"}],"version-history":[{"count":4,"href":"https:\/\/www.cactus.de\/index.php?rest_route=\/wp\/v2\/pages\/1006\/revisions"}],"predecessor-version":[{"id":1022,"href":"https:\/\/www.cactus.de\/index.php?rest_route=\/wp\/v2\/pages\/1006\/revisions\/1022"}],"wp:attachment":[{"href":"https:\/\/www.cactus.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1006"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}