Die Präsentation wird geladen. Bitte warten

Die Präsentation wird geladen. Bitte warten

Unified Mail Archiv (UMA)

Ähnliche Präsentationen


Präsentation zum Thema: "Unified Mail Archiv (UMA)"—  Präsentation transkript:

1 Unified Mail Archiv (UMA)
Rechtsrahmen und Administration Mailarchivlösung mit Beweiswerterhaltung aus der Box 1 1

2 Agenda 09:30 Kurzvorstellungsrunde
09:35 Kurzvorstellung Securepoint GmbH mit Produktportfolio 09:45 Einführung in die Securepoint UMA: vertrieblich und rechtlich 10:30 Pause 10:45 Einführung Technik (Bitcount, SMTP, POP3, IMAP) 12:15 Mittagspause 13:15 Einführung Webinterface 14:45 Pause 15:00 Konfiguration Modi / Admin- und Userinterface 16:30 Pause 16:45 Sichern der Konfiguration, Backup, Fragen und Antworten 17:30 Abschlusstest Gegen Uhr: Ende der Veranstaltung

3 Die Securepoint GmbH als Hersteller
– Firmenvorstellung – – Produktzirkel – – Alleinstellungsmerkmale –

4 Securepoint GmbH Deutsches Unternehmen
Mehr als 10 Jahre IT-Security-Erfahrung: gegründet 1997 Hauptsitz Lüneburg, Geschäftsstelle in Potsdam und Vertriebsbüro Stuttgart 60 hochqualifizierte Mitarbeiter Entwicklung/Support durch eigene deutsche Security-Software-Spezialisten 1.300 aktive Fachhandelspartner in DACH Indirekter Vertrieb über Fachhandel/Systemhäuser Zur Zeit am schnellsten wachsender Hersteller in Europa Intel® ESAA MEMBER

5 Wir sichern einfach Ihre Welt der Daten
Securepoint UMA: Archiv GDPdU konform inkl. Beweiswerterhaltender Langzeitspeicherung nach TR des BSI Securepoint UTM-/VPN-Produkte: Ganzheitlicher Netzwerkschutz und sichere Filialanbindung Securepoint Operation Center: Zentrales Management aller Securepoint Produkte wie UTM- und VPN-Systeme, NAC, UMA und alles was ein Webinterface hat. Securepoint Produktwelt Securepoint VoIP: Einfach mit Sicherheit günstiger telefonieren OTP ID Control Server: Sicherer Zugang mittels Einmalpasswort / OTP Securepoint Document Signer: Softwarelösung zum signieren, prüfen von Signaturen, ver- und entschlüsseln von Dateien Securepoint WLAN und Network Access Controller: Konfigurationsfreier Internet-Zugriff und WLAN-Management für Mitarbeiter, Gäste und Besucher

6 Securepoint Support Ist persönlich … & … technisch = excellent!

7 Securepoint Unified Mail Archive
Secuerpoint UMA Securepoint Unified Mail Archive

8 Motivation: Archivierung zum Schutz vor Datenverlust
Wertvolle und wichtige Dokumente, Verträge und Depeschen wurden schon immer besonders geschützt…

9 Motivation: Archivierung zum Schutz vor Datenverlust
Wertvolle und wichtige Dokumente, Verträge und Depeschen wurden schon immer besonders geschützt…

10 Motivation: Archivierung zum Schutz vor Beweiswertverlusten

11 UMA - manipulationssicher - - revisionssicher - gesetzeskonform –
Securepoint UMA - manipulationssicher - - revisionssicher - gesetzeskonform – - einfach - - günstig - - sicher - UMA

12 Securepoint UMA: Überblick
Transparent in das Netzwerk integriert. Keine Änderungen erforderlich. Zugriff auf den Mailserver und das -Archiv. Zugang über Vier-Augen-Prinzip.

13 Securepoint UMA: Features
Transparent in das Netzwerk zu integrieren Einfache Administration/Wartung über WebInterface Integrierte Datensicherheit/Verschlüsselung Integration an Active Directory oder LDAP Verzeichnisdienste Supervisor Mode nach Vier-Augen-Prinzip Indizierung der s und Anhänge zur Suche im Archiv Userbasierter Readonly-Zugriff via Browser-Interface oder IMAP Client (z.B. Outlook, Thunderbird, etc.) Beweiswerterhaltende Langzeitspeicherung nach Technischer Richtlinie des BSI (TR-eSOR) und DIN – in Evaluierung nach Protection Profile ArchiSafe und Zertifizierung nach TR-eSOR Qualifizierte externe Zeitstempel Prüfung aller Zertifikate inside

14 Was die Kunden bisher tun …
M A I L S E R V nachrichten werden empfangen und versendet … meistens ohne Archivierungskonzept oder Richtlinien wenn „archiviert“ wird, dann durch kopieren von *.pst-Dateien auf einfache Datenträger keine Revisionssicherheit Fehleranfälligkeit manipulierbar

15 Was die Kunden bisher tun …
M A I L S E R V nachrichten werden empfangen und versendet meistens ohne Archivierungskonzept oder Richtlinien wenn „archiviert“ wird, dann durch kopieren von *.pst-Dateien auf einfache Datenträger keine Revisionssicherheit Fehleranfälligkeit manipulierbar

16 Was die Kunden tun sollen …
R M A I L S E R V UMA

17 Was die Kunden tun sollen …
R M A I L S E R V UMA

18 Archivlösung nach TR 03125 des BSI (TR-eSOR)
https://www.bsi.bund.de/ContentBSI/Publikationen/TechnischeRichtlinien/tr03125/index_htm.html … in DIN-Normung!

19 Rechtliche Grundlagen der TR (Bundesrecht)
Rechtliche Themen AO BDSG BetrVG BGB HGB GDPdU GoBS GoB SigG, SigV ZPO Ordnungsmäßigkeit, Integrität, Authentizität Schutz vor Verlust Schutz vor unberechtigtem Zugriff Einhaltung von Aufbewahrungsfristen Sicherstellung des gesetzlichen Zugriffs Sicherstellung der Beweiskraft vor Gericht Beteiligungsrechte der Mitarbeiter

20 Aufbewahrungspflichten
Nahrungsmittelfertigung nach Markteinführung 2 Jahre Morphine und Medikamente nach Verkaufsende 3 Jahre Finanzaudit bei AG nach Prüfung 4 Jahre Biologische Produkte nach Fertigung 5 Jahre Einfuhr-/Exportunterlagen, Frachtbriefe, Geschäftsbriefe 6 Jahre Protokolle, Gutachten, Zollbelege, Angebote, Preislisten 6 Jahre Handelsbriefe, Schriftwechsel, Reklamationen, Verträge 6 Jahre Gehaltslisten, Personaldaten, Rechnungen, Prozessakten 10 Jahre Journale, Jahresabschlüsse, Kassenbücher, Kontoauszüge 10 Jahre Behandlungsakten, Grundbuchauszüge, Lieferscheine 10 Jahre Medizinische Aufzeichnungen bei Kindern 21 Jahre Giftige Inhaltsstoffe nach Audit-Ende 30 Jahre Röntgenbehandlung, Krankengeschichte, Haftungsfälle 30 Jahre Lebensversicherungspolicen >100 Jahre Personenstandsdaten 110 Jahre Gerichtsurteile, Baupläne dauerhaft

21 Securepoint UMA: Storagevarianten / Zeitstempel
Local Storage (interne Festplatte) mit und ohne Hardware-RAID (Festplatten sind austauschbar) automatische Backup Mechanismen konfigurierbar gezieltes Restore durch Privacy Officer Qualifizierter Zeitstempeldienst von AuthentiDate inklusive AuthentiDate International AG ist akkreditierter Anbieter durch die Bundesnetzagentur und betreibt ein Trust Center nach den strengen Auflagen des Signaturgesetzes.

22 Securepoint UMA: Dynamic Single User Authentication
Active Directory Anbindung Dynamic User Detection (DyUDe) Eigenes Archiv je Nutzer Automatischer Webclient-Zugang je Nutzer Integration per IMAP in alle IMAP-fähigen (Fat-) -Client Umgebungen Integrierter Archive Mail Reader Schreibender Archivzugriff nur durch Revisoren (Vier-Augen-Prinzip mit Privacy Officer) Indexierung des Content inkrementell konfigurierbar Automatisierbare Löschfristenvorgabe Löschmechanismus über Indexierte Inhalte möglich

23 Integrationsszenarien 1/3 Modus „Hub“
UMA ist einfacher Bestandteil des internen Netzes Das UMA steht nicht wie in den anderen Szenarien physikalisch vor dem Mail Server. Die Appliance ist als Server im internen Netzwerk angeschlossen. Da s die Appliance nicht passieren, ruft das UMA die Mails vom Mailserver ab. Dazu muss auf dem Exchange Server ein Hub Konto eingerichtet sein, in dem von jeder eingegangenen und versendeten Mail eine Kopie hinterlegt wird. Auch s, die über die MAPI Schnittstelle versendet werden, werden in dieses Konto kopiert. Auf diese Weise werden alle s vom UMA archiviert.

24 Integrationsszenarien 2/3 Modus „Transparent“
Internet UMA steht im bridged Modus zwischen Router und Mailserver s kommen per SMTP am Router an und werden an den internen Mailserver geleitet. Dabei passieren die s das UMA. Mails, die aus dem internen Netzwerk ins Internet verschickt werden, passieren nach dem Mailserver das UMA. Das Gleiche gilt für Nachrichten innerhalb des internen Netzes. Dabei werden alle Mails in dem UMA gespeichert. Verwenden die Netzwerkrechner den Microsoft Mailclient Outlook und wird als Mailserver der Microsoft Exchange Mailserver verwendet, werden diese Mails nicht aufgezeichnet, da in dieser Konstellation Mailserver und Mailclients die Microsoft eigene Schnittstelle MAPI über ein RPC Protokoll benutzen. Router Interne PC Interne PC UMA im transparenten Modus Mailserver

25 Integrationsszenarien 3/3 Modus „Forward“
Internet UMA steht zwischen Router und Mailserver und holt s aus dem Internet ab. Das UMA holt Mails von einem externen Provider ab. Dazu können die Protokolle IMAP, POP3 und ähnliche genutzt werden. Die abgeholten Mails werden archiviert und an den internen Mailserver weitergeleitet. Der Versand der s funktioniert identisch. Die Mails erreichen den internen Mailserver und dieser überträgt sie an das UMA. Das UMA sendet die Mails per SMTP an den externen Provider Server. Auch hier besteht das Problem, dass interne Mails zwischen MS Outlook und MS Exchange Server nicht archiviert werden, weil diese Komponenten die MAPI Schnittstelle benutzen. Router Interne PC Interne PC UMA im weiterleiten Modus Mailserver

26 Securepoint UMA: Die Zugriffsmöglichkeiten
Administration über WebInterface Zugriff auf das Archiv via WebInterface Zugriff auf das Archiv via Outlook

27 Für Administratoren: Der Status auf der Startseite
Storage Usage Zeit Status Network Traffic CPU Usage Memory Usage Entropie

28 Für Administratoren: Das Setup im SOC

29 Für Administratoren: Das Backup – einfach automatisch

30 Kommunikationsarten und Kategorien
Kategorien, bei denen der Gesetzgeber Archivierungspflichten definiert hat: Buchführung – Personalsachen – Medizinische Dokumentation – Bankunterlagen – Akten der Verwaltung – Gerichtsakten Fallen Teile Ihrer kommunikation (auch interne) in eine dieser Kategorien? Nutzen Sie postfächer? Wollen Sie Ihren server einfach entlasten? Haben Sie jemals ein Angebot per angefordert? Haben Sie jemals ein Angebot per bekommen? Haben Sie jemals eine Rechnung per bekommen? Haben Sie jemals mit Kunden Vertrags Inhalte per abgestimmt? Haben Sie schon ein signiertes Dokument erhalten? Werden bereits elektronisch signierte Dokumente empfangen? Wollen Sie sich einfach gegen Klagen wehren, wenn Sie faktisch nichts getan haben? Haben Sie Mitarbeiter mit eigenen postfächern?

31 Infrastruktureller Bereich
Haben Sie einen Provider für Ihren server? Steht bereits ein server bei Ihnen im Hause? Wie viele Postfächer sind im Active Directory registriert? Wird in absehbarer Zeit die Zahl der Mitarbeiter und damit die Anzahl der Postfächer steigen? Wie groß ist Ihr Mailvolumen pro Monat? Welche Protokolle nutzt der Kunde (POP3 / IMAP)? Wie hoch ist der Traffic derzeit in GB (Tag / Woche / Monat / Jahr)? Wie hoch ist die Anzahl eingehender und ausgehender s? Wie hoch ist das Wachstum im Monat um wie viel MB / GB / TB? (inklusive durch Nutzer gelöschte s?) Gibt es Peaks durch Mailings / Rechnungsversand (Tag / Woche / Monat / Jahr)?

32 Konkretes Sizing des UMA
Benötigen Sie eine Rackversion für den Serverschrank? Genügt ein Software RAID oder soll ein Hardware RAID eingesetzt werden? Sollte ein redundantes System eingesetzt werden, um Ausfallzeiten durch Wartungsfenster zu minimieren? Wohin werden die Backups gesichert? Wie oft sollen Backups erstellt werden? Haben Sie an den dafür erforderlichen Speicherbedarf gedacht? HINWEIS: Eine wird mit Faktor 1,7 Ihrer Größe ins Archiv gelegt. Soll sie ins Beweisarchiv, muss zusätzlich der Faktor 3 angewendet werden.

33 Ein „Ja“ als Verkaufshilfe …
Haben Sie jemals ein Angebot per bekommen? Haben Sie jemals eine Rechnung per bekommen? Haben Sie jemals mit Kunden Vertrags Inhalte per abgestimmt? Haben Sie schon ein signiertes Dokument erhalten? Wollen Sie sich gegen Klagen wehren, wenn Sie faktisch nichts getan haben? Haben Sie Mitarbeiter mit eigenen postfächern? … ein „JA“ rechtfertigt die Beschaffung der Securepoint UMA UMA

34 Wie groß muss meine UMA sein?
Verarbeitungsgeschwindigkeit der s: annähernd irrelevant Kapazität des Speichermediums: WICHTIG! Software-RAID vs. Hardware-RAID (RAID =„Redundant Array of Independent Disks“, also „Redundante Anordnung unabhängiger Festplatten“ = Ausfallsicherheit) Tisch-Version vs. Rack-Version UMA 100 / 100 UMA 200 / 210 UMA UMA 400

35 Rechenbeispiel Ein Unternehmen hat eine 20 User (Mailbox) Lizenz erworben und hat auch 20 User im Exchange aktiviert. Nun verlassen 5 der User das Unternehmen und es werden 5 neue User eingestellt. Das Unternehmen muss eine neue Lizenz erwerben, da ja bereits 20 Mailboxen archiviert wurden und nun 5 neue dazu kommen. Ansonsten werden die neuen 5 Mailboxen nicht mehr archiviert. Das Unternehmen braucht nun mindestens eine 25 User Lizenz.

36 Rechenbeispiel Ein Unternehmen hat eine 20 User (Mailbox) Lizenz erworben und hat auch 20 User im Exchange aktiviert. Nun verlassen 5 der User das Unternehmen und es werden 5 neue User eingestellt. Das Unternehmen muss eine neue Lizenz erwerben, da ja bereits 20 Mailboxen archiviert wurden und nun 5 neue dazu kommen. Ansonsten werden die neuen 5 Mailboxen nicht mehr archiviert. Das Unternehmen braucht nun mindestens eine 25 User Lizenz.

37 Lizenzverhalten Lizenzablauf: Karenzzeit 7 Tage unter alten Bedingungen Inbetriebnahme: 7 Tage unter kleinsten Bedingungen (5 user) Falsche Lizenz: Gehe zu Punkt 1, wenn keine alte Lizenz vorhanden, gehe zu Punkt 2

38 Securepoint UMA UMA Security made by Securepoint, mit Governikus LZA

39 UMA - manipulationssicher - - revisionssicher - gesetzeskonform –
Securepoint UMA - manipulationssicher - - revisionssicher - gesetzeskonform – - einfach - - günstig - - sicher - UMA

40 … alles klar, oder: … fragen Sie jetzt…

41 … vielen Dank für Ihre Aufmerksamkeit!
Securepoint GmbH Salzstraße Lüneburg Tel.: – 0 Fax: – 50 Web: Securepointprodukte erhalten Sie bei diesen Distributionspartnern:


Herunterladen ppt "Unified Mail Archiv (UMA)"

Ähnliche Präsentationen


Google-Anzeigen