IT–Security

Als Dienstleister im IT–Sicherheitsbereich bieten wir Ihnen ein umfassendes Portfolio an Sicherheitsprodukten und -lösungen. Verbunden mit langjähriger Erfahrung bieten wir Ihnen die gesamte Bandbreite von passgenauen Lösungen für Ihre Sicherheitsfragen.

 Implementierung mehrstufiger und redundanter Firewall-Infrastrukturen

Wir realisieren komplette Sicherheitsinfrastrukturen am Internet-Perimenter. Um die Top-Down Sicherheits-Philosophie zu berücksichtigen werden heutige Firewall-Lösungen häufig zentral verwaltet. Gemeinsam mit dem Kunden entwickelt die Phalanx-IT maßgeschneiderte Lösungen mit dem Schwerpunkt der Hersteller Checkpoint, Cisco und Juniper.

Neuere All-In-One Lösungen des Herstellers Barracuda ermöglichen es, hochverfügbare VPN-Netze aufzubauen. Hierbei steht die Selbstorganisation der Firewalls bezüglich Ausfallsicherheit und Bandbreitenverteilung innerhalb der VPN-Wolke im Vordergrund.

 Content-Security, Anti-Spam-Firewalls, Web- Security Firewalls

Die Phalanx-IT realisiert für Sie die komplexen Anfordungen an Content-Systeme in Ihrer DMZ. Auf der Basis von Herstellern wie Bluecoat, Ironport und TrendMicro sind wir in der Lage durch unsere Konzepte die heutigen gesetzlichen Rahmenbedingungen für Ihren Internet-Zugang sicherzustellen.

 Penetration-Tests in LAN-, Internet- und Web- Umgebungen

Wir führen Penetrations-Tests auf der Basis des BSI-Grundschutzhandbuchs durch. Wir verwenden sowohl Standard Security-Tools als auch individuelle Sicherheitstests.

Die Sicherheitstests werden in enger Absprache mit unseren Kunden durchgeführt. Sie erhalten einen ausführlichen Abschlussbericht, in dem bei Bedarf auch konkrete Verbesserungsvorschläge enthalten sind.

Das eingesetzte Gefährdungspotential unserer Tools wird nach Kundenwunsch entsprechend angepasst.

Die von uns durchgeführten Tests berücksichtigen neben den allgemeinen Sicherheitskomponenten insbesonders Web-Server, sowie DMZ-Infrastrukturkomponenten

 LAN-Security, 802.1x-Authentifizierung, (NAC)

Im LAN eines Unternehmens besteht immer die Gefahr von unberechtigten Zugriffen. Studien verweisen auf mehr als 70 Prozent aller unberechtigten Zugriffe auf EDV-Systeme aus internen Firmennetzen. Ebenso wie eine Überprüfung der Sicherheit von jenseits der Unternehmens-Netzwerkgrenze sind auch Audits der Sicherheit von innerhalb des Netzwerkes notwendig.

Die Phalanx-IT unterstützt Sie bei Umsetzung Ihrer Unternehmens-Richtlinien in diesem Bereich. Wir bieten die Implementierung der 802.1X-basierten Netzwerk-Authentifizierung sowohl Switch-basierten Netzwerken als auch in Wireless LANs.

In Zukunft wird die LAN-Sicherheit sogar noch an Bedeutung gewinnen. Durch den Einsatz der sogenannten NAC-Technologie (Network Admission Control) kann ungewünschte Aktivität einzelner Clients auf höheren Protokollebenen unterbunden werden.

 PKI Infrastrukturen

Authentifizierung und Idnetifizierungen lassen sich sicher auf der Basis von Public Key Infrastrukturen (PKIs) realisieren. Mittels sogenannter Certificate Authorities (CAs) lassen sich hierarchiche Sicherheitsstrukturen aufbauen, die die Identität von Benutzern sicherstellen können.

Die Phalanx-IT konzipiert und realisiert PKI-Infrakturen auf der Basis der Hersteller RSA sowie Entrust und Microsoft.

 Authentisierung, Single Sign On

Client SSO
Dieser einfache und kostengünstige Ansatz arbeitet ausschliesslich am Arbeitsplatz. und bietet eine vereinfachte Anmeldung für Standard-Applikationen und Web-Services. Hierfür wird die Windows-Anwendung modifiziert jund die Passwörter für die Applikationen in einem verschlüsselten Speicher abgelegt. Wird eine Anwendung aufgerufen, setzt ein Script die entsprechenden User-Credentials ein.

Diese Lösung wird oftmals als praktische Ergänzung von USB-Token-Herstellern angeboten, beinhaltet jedoch oftmals keine Möglichkeit einer zentralen Steuerung.

Server SSO
Für eine unternehmensweite SSO-Lösung müssen möglichst viele Aufgaben und Funktionen zentral erbracht und durch die IT-Abteilung betreut werden. Die Passwörter für alle Applikationen, Web-Server und Host-Systeme liegen zentral in einer Directory.

Ein kleiner Agent auf dem Arbeitsplatz übergibt beim Start lokaler Applikationen die entsprechenden Passwörter. Im Hintergrund kümmert sich die SSO-Lösung um die Einhaltung firmenweiter Password-Policiy.

 Data Loss Protection

Mitarbeiter in heutigen Unternehmen benötigen häufig sowohl zeitlichen als räumlich unbegrenzten Zugriff auf Ihre Daten. Sicherheitsrisiken durch diesen unbegrenzten Zugriff entstehen können können durch die DLP-Technologie vorgebeugt werden.

Die Phalanx-IT unterstützt Sie bei der Umsetzung Ihre Unternehmensstrategie im Umgang mit Daten durch den Einsatz von Tools und Services der Firmen Lumension und Synapse Pro.

Weitere Themen

  • Industrial Firewall und sichere Fernwartung
  • starke Authentifizierung, Certifikate
  • Verschlüsselungslösungen:
    • LAN-Verschlüsselungen
    • Email-Verschlüsselungen
    • Festplatten-Verschlüsselungen
  • Intrusion Prevention Systeme (IPS)