Sinn GmbH Erdinger Straße 4 85669 Reithofen Endpoint Security Where trust begins … and ends SINN GmbH Andreas Fleischmann.

Slides:

Advertisements

Ähnliche Präsentationen

Be.as WEB Technologie

Advertisements

Security Lösungen, die Ihnen echten Schutz bieten!

Anmeldung/Kostenkontrolle in Verbindung mit dem USB Karten-Leser

Voice over IP (VoIP).

Netzwerke in der Informationstechnik

Thin Clients und SmartCards an der HU

Neue VPN-Technologien für Remote Access und WLAN

Systemverwaltung wie es Ihnen gefällt.

1 Allgemeine Fragestellung Suche nach wissenschaftlicher Information im Internet Quelle wird gefunden, aber… …Zugang nur gegen Passwort oder Zahlung Wiss.

Bernd Oberknapp, UB Freiburg

Erweiterung B2B Usermanagement / LDAP-Anbindung

Passwörter – Die Schlüssel zum Datenparadies In Firmen und vor allem größeren Unternehmen haben Passwort eine hohe Priorität und sollten mit Bedacht verwendet.

Microsoft Windows 2000 Terminal Services

Z1 Backbone of Trust Server- und XML-basierte Lösung zentrales Zertifikatsmangement der Königsweg zur anwenderfreundlichen eBusiness-Infrastruktur.

Virtual Private Networks

Sicherheit in drahtlosen Netzen

Smartphones im Kanzleinetz Vergleich der technischen Umsetzung COLLEGA - TAG Freitag, 27. November 2009.

VPN Virtual Private Network

Elektronische Signatur

Internet (World Wide Web)

IGEL UMS Universal Management Suite Oktober 2011 Florian Spatz

„Projekt: Netzwerk“ Präsentation von Susanne Földi, Dorothea Krähling, Tabea Schneider, Deborah te Laak und Christine Weller im Rahmen der Übung „Projekt:

ECDL M8 IT - Security.

Weltweite Kommunikation mit Exchange Server über das Internet

Gliederung Einleitung eID-Infrastruktur und Komponenten

GRAU DataSpace 2.0 – DIE SICHERE KOMMUNIKATIONS- PLATTFORM FÜR UNTERNEHMEN UND ORGANISATIONEN YOUR DATA. YOUR CONTROL.

HOB RD VPN HOB Remote Desktop Virtual Private Network

1 Gönnheimer Elektronic GmbH, Dr. Julius Leber Str. 2, Neustadt an der Weinstraße, Telefon +49(6321) , Fax +49(6321) ,

Vorteile eines lokalen Netzwerks?

Der führende Anbieter von SecureZIP Lösungen 20. July, 2004.

Thats IT!. Titelmasterformat durch Klicken bearbeiten Über uns Mit uns bekommen Sie: Beratung – Doing - Betreuung langjährige Erfahrung umfassende Beratung.

MDM Systeme im Test Udo Bredemeier

Xenario IES Information Enterprise Server. Xenario Information Enterprise Server (IES) Die neue Architektur des Sitepark Information Enterprise Servers.

VPN Virtual Private Network

1 Teil 2 Einblicke in Exchange 2003 (Basis Beta 2)

Das integrierte Lösungsportfolio

Windows Server 2008 Kurzüberblick Dr. Richtmann+Eder AG Olschewskibogen München.

Claudia Fischer Licensing Marketing Manager Jochen Katz Product Manager – Windows Server Anna Fetzer Product Manager – System Center.

Die 7 wichtigsten Punkte zur Volumenaktivierung mit Windows 7, die Sie beachten sollten © 2009 Microsoft Corporation. Alle Rechte vorbehalten. Als IT-Experte.

UND NOCH EIN PAAR BEGRIFFE…

WISPR (Wireless ISP roaming)

IGEL Sicherheit Product Marketing Manager Oktober 2011 Florian Spatz Datensicherheit mittels Thin Computing.

Microsoft Office Das neue Office Unternehmensgerechte Produktivität und Zusammenarbeit für KMUs Microsoft Corporation Jeff Vogt © 2012 Microsoft.

Präsentation von Lukas Sulzer

Flexible Datensicherung für kleine und mittlere Unternehmen

Management- und Web Services- Architekturen

secunet Security Networks AG

Norman Security Suite Anwenderfreundlicher Premium-Schutz.

Norman Endpoint Protection Umfassende Sicherheit leicht gemacht.

Top Features kurz vorgestellt: Workplace Join

Copyright © 2007, SAS Institute Inc. All rights reserved. SAS Activity-Based Management Survey Kit (ASK): Benutzerverwaltung & Sicherheit.

W-LAN Was ist W-LAN? Kablellose Übertragung – Die Geschichte

Quellen: Internet INTRANET Ausarbeitung von Sven Strasser und Sascha Aufderheide im Modul Netzwerktechnik, Klasse INBS Mai 2003.

Information Rights Management Nutzen und Grenzen Daniel Schnyder.

Aloaha Software – Martin Wrocklage 05451/943522) Aloaha Software Portfolio.

Kaseya Virtual System Administrator Produkt Update 7.0 Rocco van der Zwet Copyright ©2014 Kaseya 1.

VPN – Virtual Private Network

1 Open Security – © AIT Austrian Institute of Technology GmbH© IKT Linz Infrastruktur GmbH © X-Net Services GmbH© Linzer Institut für.

Aloaha Software – Martin Wrocklage 05451/943522) Aloaha Mobile Smartcard Connector (CSP)

Walter Langmann Sichere Authentifizierung von W-LAN in einer Windows 2003 Server Umgebung 5AIH Diplomarbeit im Fach Technische Informatik.

Virtual Private Network

WINDOWS 2003 Server. Standart Varianten für 32 Bit: Web Edition: Unterstützt Single(1)- oder Dual(2)-Prozessor-Systeme und bis zu 2 GB RAM 32-Bit Standard.

Sicherheitsaspekte in Service Orientierten Architekturen Eike Falkenberg Sommersemester 2006 Anwendungen I.

Virtual Private Network

Ein kleiner Einblick für Anfänger

Copyright CryptoTec AG Vertrauliches bleibt vertraulich.

© Handwerkskammer des Saarlandes, Hohenzollernstraße 47-49, Saarbrücken IT-Sicherheit im Handwerksunternehmen Gefahr erkannt – Gefahr gebannt! IT.

Präsentation transkript:

Sinn GmbH Erdinger Straße Reithofen Endpoint Security Where trust begins … and ends SINN GmbH Andreas Fleischmann Technischer Leiter

Sinn GmbH Erdinger Straße Reithofen

Sinn GmbH Erdinger Straße Reithofen Herausforderung für die IT Wer befindet sich im Netzwerk? Welcher Benutzer? Mit welchem Gerät?

Sinn GmbH Erdinger Straße Reithofen

Sinn GmbH Erdinger Straße Reithofen Technologie heute Authentifizierung auf Benutzerebene Anwendungsebene

Sinn GmbH Erdinger Straße Reithofen Tokens Smart Cards Biometrie identifizieren nur dem Benutzer, nicht jedoch das Gerät

Sinn GmbH Erdinger Straße Reithofen

Sinn GmbH Erdinger Straße Reithofen

Sinn GmbH Erdinger Straße Reithofen

Sinn GmbH Erdinger Straße Reithofen Phoenix TrustConnector Phoenix TrustConnector ist eine device identity Software für Organisationen, die vom Sicherheitsrisiko unbekannter Geräte betroffen sind.

Sinn GmbH Erdinger Straße Reithofen TrustConnector bietet Identifikation der Geräte Schutz für digitale Zertifikate Ermöglicht nahtlose Geräte- Authentifizierung

Sinn GmbH Erdinger Straße Reithofen Identifiziert unternehmenseigene und autorisierte PCs - unbekannte Geräte erhalten nur eingeschränkten Zugriff. Ganze Netzwerke oder auch nur spezielle Anwendung für Finanzen und Personalwesen, können geschützt werden. Alle (inkl. LAN) oder auch nur spezielle Zugangsmethoden, wie VPN und Wireless, können geschützt werden.

Sinn GmbH Erdinger Straße Reithofen Schützt vor Angreifern, die sich gültige Benutzernamen und Passwörter besorgt haben. Diese Möglichkeit vereitelt eine ganze Bandbreite von Angriffen. Verhindert, dass Ex-Angestellte von deren heimischen PCs zugreifen. Verhindert, dass Insider den Login für Außenstehen einfach ermöglichen. Social Engineering

Sinn GmbH Erdinger Straße Reithofen Funktionen FeatureFunktionBenefit Authentifizierung auf ZertifikatbasisArbeitet mit IEEE 802.1x Authentifizierung (EAP-TLS) oder PKI Systemen Integriert sich einfach in die existierende Netzwerk- und Sicherheitsinfrastruktur Bindet digitale Zertifikate an GeräteVerhindert, dass Authentifizierungsinformationen vom Gerät entfernt oder gestohlen werden Stellt sicher, dass Geräte, die Authentifizierungsinformationen anfordern auch vertrauenswürdig sind. MS CAPI SupportZu jegliche Standard MS Anwendung kompatibel Arbeitet mit einer großen Zahl an Standardanwendungen (IE, Outlook, Wireless & VPN Clients) Automatische PlatformerkennungErkennt und verwendet automatisch die kryptographischen Funktionen und den geschützten Speicherbereich des Geräts Funktioniert mit allen PCs, inklusive Systemen mit und ohne Phoenix Core System Software oder TPM Chips Standard Windows Crytographic Service Provider Ermöglich das einfache verteilen mit Standard Software Management Software Vorhandene Werkzeuge zum Systemmanagement können wirksam eingesetzt werden. Logging and Task Bar toolsKonfigurations- und Aktivitätsinformationen können lokal und remote abgerufen werden Ermöglich somit effektive Verwaltung.

Sinn GmbH Erdinger Straße Reithofen Warum TrustConnector? Neues und höheres Sicherheitsniveau Keine zusätzliche Hardware nötig, um Trusted Devices bereit zu stellen Eine Sicherheitslösung, die nicht umgangen werden kann in der keine Identitäten geklaut werden können die nicht durch Rekonstruktion kompromittiert werden kann

Sinn GmbH Erdinger Straße Reithofen Mehrwert Reduziertes Risiko auf Grund der Authentifizierung und Autorisierung gegenüber dem Netzwerk und Anwendungen an Hand der Gerätekennung Gesicherte IT-Investitionen auf Grund der Integration in die existierende Netzwerkinfrastruktur

Sinn GmbH Erdinger Straße Reithofen Vorteile von TrustConnector Erstellt eine eindeutige Gerätekennung, mit der die privaten Schlüssel, die den Zertifikaten zugeordnet sind, geschützt werden Die intelligente Installation erkennt die Hardware- und Firmware-Voraussetzungen (CSS, TPM, Legacy) Implementiert als CSP in der Microsoft CryptoAPI, um für jede zertifikatsfähige Anwendung zur Verfügung zu stehen

Sinn GmbH Erdinger Straße Reithofen TrustConnector Architektur

Sinn GmbH Erdinger Straße Reithofen Nachteil des Registry- basierten PK Storage Angreifbar durch Kopieren Klonen

Sinn GmbH Erdinger Straße Reithofen TrustConnector in Action cME StrongClient User Access Entry Point Device Key TrustConnector schützt die privaten Schlüssel, indem sie mit Hilfe der Gerätekennung verschlüsselt werden. Benutzer ID und Geräte ID werden somit miteinander verbunden und bilden somit die Basis jeglicher Vertrauensstellungen.

Sinn GmbH Erdinger Straße Reithofen Trust Connector in Action hacker copy Illegales Gerät Zugriff verweigert VPN bob ******** CAAuthApp

Sinn GmbH Erdinger Straße Reithofen Zusammenfassung Die Benutzerkennung ist ein wesentlicher Teil, um das Vertrauensniveau fest zu stellen. Die Gerätekennung ist essentiell wichtig. Die Verbindung zur Gerätekennung versetzt das Unternehmen in die Lage, die Vertrauensstellung genau zu bestimmen.

Sinn GmbH Erdinger Straße Reithofen Informationen im Web TrustConnector Website

Sinn GmbH Erdinger Straße Reithofen