Black Box Black Box
 
   
 
  Navigation
 

IT-Sicherheit für Unternehmen: Neue Lösungen von Black Box auf der Security-Messe it-sa

Black Box stellt IT-Sicherheitskonzepte für die Bereiche Netzwerkzugangskontrolle (NAC), WAN- und WLAN-Security, biometrische Zutrittskontrolle, Umgebungsüberwachung und physikalischer Portschutz vor

Der IT- und TK-Spezialist Black Box präsentiert auf der diesjährigen IT-Security-Messe it-sa, 11. bis 13. Oktober 2011 in Nürnberg, sein umfassendes Portfolio an Lösungen für die IT-Sicherheit in Unternehmen. Die Unternehmenslösungen stellen sicher, dass nur Befugte Zugang zum Netzwerk und zu kritischen Bereichen erhalten - sei es mittels Network Access Control (NAC), geschützten Weitverkehrs- und Drahtlosnetzwerken (WAN / WLAN) oder durch physikalischen Schutz der Hardware. So können durch biometrische Zutrittskontrolle und Umgebungsüberwachung (Environmental Monitoring) z. B. Rechenzentren und Serverräume effektiv gesichert werden. Öffentlich zugängliche Ports wie in Hotels oder Geschäften lassen sich mit den neuen LockPORT-Kabeln einfach und wirkungsvoll abriegeln.

Unternehmen sehen sich vermehrt unterschiedlichsten Angriffen auf Ihre sensiblen Daten ausgesetzt. Und ebenso vielfältig wie die Attacken müssen auch die Verteidigungsstrategien sein, um sich umfassend zu schützen. Das Veri-NAC-System bietet hierzu effizienten Netzwerkschutz und Netzwerkzugangskontrolle. Mit dieser effizienten NAC-Lösung (Network Access Control) können Administratoren durch Policies festlegen, wer und in welchem Umfang Zugang zum Firmennetzwerk erhält. Dabei arbeitet die Lösung ohne den Einsatz von Agenten, d. h. auch Geräte, auf denen sich keine Agenten installieren lassen wie Drucker, Smartphones oder Notebooks von Besuchern können auf diese Weise überwacht werden. VeriNAC analysiert den kompletten Datenverkehr im Netzwerk und blockiert automatisch unerwünschte Geräte oder Traffic. Detaillierte Reporting-Möglichkeiten gewährleisten zugleich eine hohe Visibilität.

Drahtlosnetzwerke in Unternehmen erlauben sowohl Mitarbeitern als auch Gästen einen einfachen und bequemen Zugang zu den entsprechenden Ressourcen, benötigen aber auch besondere Aufmerksamkeit in Hinblick auf ihre Sicherheit. Die neue SmartPath-Plattform ermöglicht das effektive Management von WLANs (Wireless Local Area Networks) und den entsprechenden Sicherheitsrichtlinien aus der Cloud. SmartPath verfügt über zahlreiche Security-Funktionen wie eine eingebaute Firewall mit VPN-Funktionalitäten, Network Access Control und unterstützt die volle 802.1X-Authentifikation für sicheren Netzwerkzugang sowie RADIUS mit Active Directory-, LDAP-, Open Directory- und eDirectory-Integration. Das SmartPath Enterprise Management System (EMS) wird in Hochsicherheits-Datenzentren (Tier IV SAS 70 Type II) gehostet, inklusive Backups, Disaster Recovery-Funktionen und einer Überwachung rund um die Uhr. Um die Vertraulichkeit und den Schutz der Daten zu gewährleisten, läuft der Kunden-Traffic dabei ausschließlich über das EMS-Netzwerk.

Zum Schutz des Datenverkehrs zwischen verteilten Standorten in einem Weitverkehrsnetzwerk (WAN), ohne dass dafür aufwändig VPN-Tunnel eingerichtet werden müssen, bietet die neue EncrypTight Appliance eine dreifache Verschlüsselung auf den OSI-Schichten 2, 3 und 4. Dadurch wird zum einen eine wirkungsvolle Rahmen- und Paketverschlüsselung gewährleistet, zum anderen bleibt der Header intakt. Dadurch sind die Daten kompatibel zum bestehenden Netzwerkbetrieb. EncrypTight arbeitet vollkommen transparent und unterstützt auch VoIP und Video, ohne dass es dabei zu Beeinträchtigungen wie Jitter oder erhöhter Latenz kommt.

Eine Schwachstelle stellt oftmals die physikalische Sicherung des Rechenzentrums bzw. des Serverraums dar. Mit dem Intelli-Pass-System steht eine Lösung zur effektiven biometrischen Zugangskontrolle und Sicherung von Türen über Fingerprint, PIN und RFID zur Verfügung (Biometric Access Control). Dabei bietet das optische Fingerprint-System höchste Sicherheit für Büros, Labore, Rechenzentren, Geschäfts- und Serverräume. Im Gegensatz zu vielen anderen Systemen sind hierbei die Lese- und Controller-Einheiten getrennt: Während das Lesegerät mit der Fingerscan- und Tastatur-Einheit gut zugänglich an der Tür montiert wird, kann das Steuergerät mit sicherheitsrelevanter Türsteuerung und Netzwerkkommunikation innerhalb des gesicherten Bereichs untergebracht werden und ist so vor unbefugten Zugriffen und Manipulationen geschützt. Die mehrstufige Identifikation am Lesegerät erfolgt über biometrischen Fingerabdruck und PIN (Zahlencode) sowie optional über RFID (Radio Frequency Identification). Mit umfangreichen Management-Funktionen sorgt Intelli-Pass zusätzlich für ein Höchstmaß an Schutz. Zusätzlich können kritische Umgebungen mit AlertWerks II umfassend überwacht werden. Das System kontrolliert Umweltbedingungen mit bis zu 600 intelligenten Sensoren und leistet so ein gezieltes Monitoring ausfallkritischer Parameter wie Temperatur, Feuchtigkeit, Rauch, Luftverschmutzung und Stromspitzen. Die Lösung zur Umgebungsüberwachung (Environmental Monitoring) alarmiert den Nutzer bei Abweichungen mittels SNMP, E-Mail, Ton, Sprache, Fax oder Fotoanhang in der Mail. Dadurch eignet sich das System neben dem Einsatz in Rechenzentren, Server- und Computerräumen auch ideal für sensible Bereiche wie die Telekommunikation oder die Lebensmittelindustrie.

Nicht alle potenziell gefährdeten Geräte lassen sich auf diese Weise sichern. Insbesondere Rechner in öffentlich zugänglichen Bereichen, wie Flughäfen, Hotels, Behörden oder Geschäften, stellen ein Risiko für die Netzwerksicherheit dar. Die innovativen LockPORT-Kabel schützen mit ihren patentierten Clips die gefährdeten Ports vor unberechtigtem Zugriff und versehentlicher Trennung. Dabei können die Key Locking-Kabel (Cat6) mit roten Verriegelungen nur mit dem LockPORT-Schlüsselwerkzeug entfernt werden und bieten so absoluten Portschutz mit folgenden Eigenschaften: Netzwerkschutz auf der Sicherheitsebene Layer-1 (Bitübertragungsschicht im OSI-Modell bzw. Physical Layer), Kompatibilität mit allen RJ-45-Ports, CAT6-Spezifikation sowie Sicherung von Wireless Access Points, Überwachungskameras und PoE-Hardware-Verbindungen. Die Secure Locking-Kabel verfügen über grüne Befestigungen und verhindern eine unbeabsichtigte Trennung und damit teure Ausfallzeiten. Die Key/Secure-Kabel kombinieren beide Ansätze und haben an einem Ende eine rote Verriegelung und einen grünen Clip am anderen Ende.