Firewall - Verschlüsseltes sichtbar machen

In der guten alten Zeit, als unser Geschäftsführer noch im Sandkasten buddelte und IT-Security noch kein allzu großes Thema war, konnte der „Zapfhahn“ am Netzwerkkabel einfach aufgedreht und dadurch ermittelt werden, mit welchen Themen sich die Kolleg:innen  im Internet beschäftigten. 

Heutzutage ist dies in der Regel nicht mehr möglich, da die Kommunikation im Netzwerk üblicherweise verschlüsselt ist.

 

Auch wenn sich das zunächst gut anhört, so bringt genau diese Verschlüsselung einige Herausforderungen für Unternehmen mit sich. Beispielsweise setzen Unternehmen Webfilter ein, um sich vor Bedrohungen im Internet zu schützen.

Genau diese Webfilter haben bei einer Verschlüsselung Schwierigkeiten sehen zu können, welche Daten eine Website an den Benutzer sendet. So könnte es passieren, dass eine schädliche Datei heruntergeladen wird, welche dem Unternehmen schadet.

Die Lösung zu diesem Problem klingt vielleicht erst einmal kontraproduktiv: Die Verschlüsselung muss vom Webfilter aufgebrochen werden, nur dadurch ist es möglich den schädlichen Datenverkehr zu erkennen und zu unterbinden.

Klingt simpel? Lassen Sie sich nicht täuschen, es stecken einige technische Schwierigkeiten dahinter. Als externen IT-Dienstleister, ist uns aufgefallen, dass aufgrund dieser versteckten Schwierigkeiten wenige Unternehmen das Aufbrechen der Verschlüsselung umsetzen, auch wenn die nötigen Geräte / Software vorhanden sind.

Wir als ALLinONE umgehen diese Problematik mithilfe unserer Security Partnerunternehmen – beispielsweise Sophos. Die Sophos XGS Firewalls bieten unter anderem die Möglichkeit Webverkehr zu entschlüsseln und dabei diverse andere Schutzfeatures anzuwenden.

So lassen sich beispielsweise heruntergeladene Dateien via Sandstorming auf einem Sophos Test-Netzwerk ausführen, bevor diese im eigenen Firmen Netzwerk schädliche Aktionen ausüben.

Was genau sich hinter Sandstorming verbirgt, erfahren Sie in einem weiteren Blog-Beitrag.

Weitere Beiträge

it-sa 2022 – Europas führende Fachmesse für IT-Sicherheit

ALLinONE besuchte die it-sa in Nürnberg, um sich über Lösungen für Cloud-, Daten- und Netzwerksicherheit zu informieren.

Berufsmesse in Rain - Wir bilden aus!

Am 11.10.2022 waren wir zu Gast auf der Berufsmesse in Rain. Auch im Jahr 2023 bilden wir in unserer hausinternen IT-Academy aus.

Glasfaser die Zukunft des Internets

Glasfaser wird in der heutigen Zeit immer wichtiger und ist vermutlich ein bekannter Begriff, dennoch stellt sich die Frage: “Was versteht man unter einem Glasfaserkabel und wie funktioniert das Ganze überhaupt?”.

Arbeitszeiterfassung wird Pflicht!

Das Bundesarbeitsgericht hat entschieden: In Deutschland gilt die Pflicht zur Arbeitszeiterfassung. Wie wirkt sich das auf Vertrauensarbeitszeit, mobiles Arbeiten und Homeoffice aus?

Bisher auf Papier, nun digital: von der AU zur eAU

Ab 01.01.2023 bleibt Arbeitnehmer:innen das Weiterleiten der Arbeitsunfähigkeitsbescheinigung (Krankmeldung) an die Betriebsstätte erspart. 

Diese ist lediglich noch als Papierbescheinigung ein Beweismittel, um in Störfällen (fehlgeschlagene Übermittlung im elektronischen Verfahren) das Vorliegen der Arbeitsunfähigkeit nachweisen zu können.

VoIP - Risiken und Vorteile

Telefonie übers Internet – welche Vor- und Nachteile sind mit der Digitalisierung der Telefonie verbunden?

ISDN ist veraltet. Die 1989 eingeführte Technik wird bis spätestens Ende 2022 deutschlandweit durch eine neue Technik ersetzt. Aktuell sind bereits die meisten Anschlüsse umgestellt. Inzwischen werden fast alle Telefongespräche über das Internet geführt. VoIP erhält damit Einzug in die Telefonie.

 

Monitoring mit Checkmk

Was ist Checkmk und wie setzen wir es für uns und unsere Kunden ein?
Erfahren Sie mehr in unserem Blog-Beitrag.

BackUp2Tape: Wohin geht die Reise?

Wohin geht die Reise?

Wie sieht die Zukunft von Bandsicherungen in den nächsten Jahren aus?

ALLinONE STAMMTISCH

Externe Schwachstellenanalyse
Nach langer Pause konnte am 22.06.2022 nun endlich wieder ein ALLinONE Stammtisch stattfinden. Unser Motto lautete „So stellen Sie sicher, dass Sie sicher sind“. Als Gastredner begrüßten wir Tom Haak, den Geschäftsführer des Security-Unternehmens Lywand Software aus Österreich.

IT-Monitoring

Die wichtigsten Systeme immer im Blick.

Die beste IT ist die, die stets funktioniert, immer schnell läuft und auf die man sich jederzeit verlassen kann. So lautet der Traum eines jeden Benutzer und IT-Admins… Jedoch ist eine 100% Funktionsgarantie so gut wie unmöglich. So geht es vielen Branchen, egal ob Automobilindustrie, Maschinenbau oder Heizungstechnik, um nur ein paar Beispiele zu nennen. Das Ziel ist es, eine nahezu 100%ige Verfügbarkeit zu leisten – doch wie misst man Werte wie Verfügbarkeit?

Starface - Ein Anruf, viele Geräte

STARFACE „iFMC“ und „CALL2GO“

Der moderne Arbeitsplatz sieht verschiedene Möglichkeiten zum Telefonieren vor. Ganz klassisch natürlich über das Tischtelefon, sowie an computergestützten Arbeitsplätzen auch via Headset. Zudem ist meist noch ein Mobiltelefon vorhanden, welches ebenfalls dem gleichen Benutzer zugeordnet wird. Verlässt dieser Benutzer seinen Arbeitsplatz, sollten alle Anrufe auf sein Mobiltelefon weitergeleitet werden.

Klassischer Virenschutz

Ein Schutz der heute nicht reicht.

Trojaner, Ransomware, Würmer und klassische Viren. Das sind Begriffe, die wahrscheinlich jeder von uns schon einmal gehört hat. Die meisten Benutzer wissen auch was dagegen zu tun ist: Man installiert auf seinem PC einen Virenschutz. Doch reicht das wirklich aus?

DAS BIETEN WIR AN

Werfen Sie einen Blick auf unser Leistungsportfolio.