Transcript Wirtschaftliches Firewallmanagement durch Firewall Hosting

Wirtschaftliches Firewallmanagement
durch Firewall Hosting
Firewall im Krankenhaus – unverzichtbar, aber mit
Problemen behaftet
Stefan Heppel
Technik, uhb consulting AG
St. Wolfganger Krankenhaustage
16. und 17. Juni 2011
Die Problemstellung
E-Mail Verkehr
Virenschutz
Anbindung
von MVZs
Spamschutz
Zugriffsschutz
von Außen
Zugriffssteuerung auf
externe Dienste
Anbindung
von Außenstellen
Homeoffice
Zugang für Beleger
DMZ
Smartphone Anbindung
Supportzugänge
Seite 2
Warum nicht einfach selbst machen ?
Externes Firewallmanagement bietet eine gute Alternative mit vielen Vorteilen:
 Entlastung interner Ressourcen
 Vier-Augen-Prinzip
• Jede Regeländerung wird vor der endgültigen Konfiguration nochmals
durch uns überprüft und hinterfragt
• Absicherung der geplanten Konfigurationsänderung
 Unser Know-How nutzen
• Langjährige Projekterfahrung
• Informiert über aktuelle Bedrohungen
• Immer auf dem laufenden über die eingesetzte Hardware
• Auf die Hardware zertifizierte Mitarbeiter
Seite 3
Warum nicht einfach selbst machen ?
 Wirtschaftliche Planungssicherheit
• Kalkulierbare Kosten
• Firewall als fixer Kostenpunkt
 Verlagerung der Verantwortung
• Die Verantwortung für die Konfiguration liegt bei uns, Sie geben den
Rahmen vor
 Kurze Wege
• Supportfragen und Änderungswünsche werden direkt von einem Techniker
aufgenommen und bearbeitet
Seite 4
Unsere Leistungspakete
Firewallmanagement mit Ablösung eines bestehenden Systems
•
•
•
•
•
•
•
•
•
•
•
Leitung des Gesamtprojekts
Auswahl und Beschaffung des Systems
IST-Aufnahme der bestehenden Konfiguration
Workshop Konfiguration der neuen Hardware zusammen mit den
Verantwortlichen
Gemeinsame Planung Austauschs der Firewall
Durchführung der Inbetriebnahme bzw. des Austausches
Unterstützung beim Echtlauf
Schulung der verantwortlichen Mitarbeiter für den Betrieb
Regelentwicklung und –änderung im Vier-Augen-Prinzip
Prüfung zu ändernder Regeln auf Auswirkung auf den Gesamtregelsatz
Betreuung über die gesamte Laufzeit (Updates, Änderungen, usw.)
Seite 5
Unsere Leistungspakete
Firewallbeschaffung und Erstkonfiguration
•
•
•
•
Auswahl der passenden Hardware und Beschaffung
Erarbeitung eines Konzepts
Workshop zum Aufbau der Konfiguration und des Regelwerks
Leistungsumfang analog zum ersten Paket
Anbindung von Außenstellen
•
•
•
•
•
Unterstützung bei der Auswahl der Leitung
Konzeptionierung
Auswahl der passenden Firewall Hardware
Konfiguration
Betreuung über die Laufzeit
Seite 6
Unsere Leistungspakete
 Beratungsleistung im Bereich Firewall / Security
•
•
•
•
Unterstützung im Bereich IT Security
Erstellung von Konzepten
IT Sicherheitschecks
Unterstützung für ISO Zertifizierungen
Seite 7
Kompetent Betreut
Unsere Mitarbeiter haben die Erfahrung und die Ausbildung, um Sie kompetent
zu betreuen:
 10 Jahre Erfahrung mit Watchguard Systemen
 Watchguard zertifiziert
•
•
Watchguard Certified Professional
Watchguard Certified System Professional
 Erfahrung mit den meisten gängigen Firewallsystemen
 Projekterfahrung
Seite 8
Produktübersicht
Seite 9
Produktübersicht




Alle Systeme innerhalb einer Serie sind per Lizenz ohne
Hardwareaustausch upgradebar
Clusterfähig ab XTM 5 Serie – Active / Active oder Active / Passiv
Client VPN : IPSEC, SSL, PPTP
Authentifizierungsmethoden:
• Microsoft Active Directory
• Interne Datenbank
• Radius
• LDAP
• SecureID
Seite 10
Produktübersicht
UTM Services (Unified Thread Management)
 Zusätzliche Module zu ursprünglichen Firewallaufgaben
 Jeder Service ist einzeln lizenzierbar
 Einige Services benötigen eine zusätzliche Windows Plattform
Seite 11
Produktübersicht
Übersicht UTM Services
 Gateway AntiVirus
• AntiVirus-Schutz für HTTP, HTTPS, FTP, SMTP und POP3
• Direkt auf der Firewall, keine Windows Plattform nötig
 WebBlocker
• URL Content Filtering
• Surfcontrol Datenbank
• Blockieren von unerwünschten Webseiten
• Benötigt Windows Plattform für die Spamdatenbank
 Intrusion Prevention Service
• Intrusion Prevention Service mit Anti-Spyware
Seite 12
Produktübersicht
 SpamBlocker
• Spamschutz für E-Mails (Regelbasiert)
• Für jeden Benutzer eigenes Quarantäneverzeichnis via HTTP
• Benötigt Windows Plattform für Quarantäneverzeichnisse
 Reputation Enabled Defense
• Zusätzliche Sicherheit bei der Internetnutzung durch
Reputationskontrolle
• Einstufung der URL als gut, schlecht oder unbekannt
• Cloud-basierte Reputationsdatenbank aus verschiedenen Quellen
 Application Control
• Präzise Kontrolle über mehr als 1500 Anwendungen
• Übersicht welche Anwendungen zu welcher Zeit genutzt wurden
Seite 13
Wirtschaftliches Firewallmanagement
durch Firewall Hosting
Vielen Dank für Ihre Aufmerksamkeit!
Seite 14