Securepoint_UMA_Rechtliches_2012_03_20
Download
Report
Transcript Securepoint_UMA_Rechtliches_2012_03_20
Unified Mail Archiv (UMA)
Rechtsrahmen und Administration
Mailarchivlösung mit Beweiswerterhaltung aus der Box
Agenda
09:30 Kurzvorstellungsrunde
09:35 Kurzvorstellung Securepoint GmbH mit Produktportfolio
09:45 Einführung in die Securepoint UMA: vertrieblich und rechtlich
10:30 Pause
10:45 Einführung Technik (Bitcount, SMTP, POP3, IMAP)
12:15 Mittagspause
13:15 Einführung Webinterface
14:45 Pause
15:00 Konfiguration Modi / Admin- und Userinterface
16:30 Pause
16:45 Sichern der Konfiguration, Backup, Fragen und Antworten
17:30 Abschlusstest
Gegen 18.00 Uhr: Ende der Veranstaltung
2
Die Securepoint GmbH als Hersteller
– Firmenvorstellung –
– Produktzirkel –
– Alleinstellungsmerkmale –
33
Securepoint GmbH
Deutsches Unternehmen
Mehr als 10 Jahre IT-Security-Erfahrung: gegründet 1997
Hauptsitz Lüneburg, Geschäftsstelle in Potsdam und Vertriebsbüro Stuttgart
60 hochqualifizierte Mitarbeiter
Entwicklung/Support durch eigene deutsche Security-Software-Spezialisten
1.300 aktive Fachhandelspartner in DACH
Indirekter Vertrieb über Fachhandel/Systemhäuser
Zur Zeit am schnellsten wachsender Hersteller in Europa
Intel® ESAA
MEMBER
4
Wir sichern einfach Ihre Welt der Daten
Securepoint UMA:
E-MailArchiv GDPdU konform
inkl. Beweiswerterhaltender
Langzeitspeicherung
nach TR-03125 des BSI
Securepoint UTM-/VPN-Produkte:
Ganzheitlicher Netzwerkschutz und
sichere Filialanbindung
OTP ID Control Server:
Sicherer Zugang mittels
Einmalpasswort / OTP
Securepoint Document Signer:
Softwarelösung zum signieren,
prüfen von Signaturen, ver- und
entschlüsseln von Dateien
Securepoint Operation Center:
Securepoint
Produktwelt
Securepoint VoIP:
Einfach mit Sicherheit
günstiger telefonieren
Zentrales Management aller Securepoint Produkte wie
UTM- und VPN-Systeme, NAC, UMA und alles
was ein Webinterface hat.
Securepoint WLAN und
Network Access Controller:
Konfigurationsfreier Internet-Zugriff
und WLAN-Management für Mitarbeiter,
Gäste und Besucher
5
Securepoint Support
Ist persönlich …
&
= excellent!
… technisch
6
Secuerpoint UMA
Securepoint Unified Mail Archive
7
Motivation: Archivierung zum
Schutz vor Datenverlust
Wertvolle und wichtige Dokumente, Verträge und Depeschen
wurden schon immer besonders geschützt…
8
Motivation: Archivierung zum
Schutz vor Beweiswertverlusten
10
Securepoint UMA
- manipulationssicher -
- revisionssicher - gesetzeskonform –
UMA
- einfach -
- günstig - sicher 11
Securepoint UMA:
Überblick
Transparent in das Netzwerk integriert. Keine Änderungen erforderlich.
Zugriff auf den
Mailserver und das EMail-Archiv.
Zugang über Vier-Augen-Prinzip.
12
Securepoint UMA: Features
Transparent in das Netzwerk zu integrieren
Einfache Administration/Wartung über WebInterface
Integrierte Datensicherheit/Verschlüsselung
Integration an Active Directory oder LDAP Verzeichnisdienste
Supervisor Mode nach Vier-Augen-Prinzip
Indizierung der E-Mails und Anhänge zur Suche im Archiv
Userbasierter Readonly-Zugriff via Browser-Interface oder
IMAP E-Mail Client (z.B. Outlook, Thunderbird, etc.)
Beweiswerterhaltende Langzeitspeicherung nach
Technischer Richtlinie 03125 des BSI (TR-eSOR)
und DIN – in Evaluierung nach Protection Profile
ArchiSafe und Zertifizierung nach TR-eSOR
Qualifizierte externe Zeitstempel
Prüfung aller Zertifikate
inside
13
Was die Kunden bisher tun …
E-Mailnachrichten werden empfangen und versendet …
meistens ohne Archivierungskonzept oder Richtlinien
wenn „archiviert“ wird, dann durch kopieren
von *.pst-Dateien auf einfache Datenträger
keine Revisionssicherheit
Fehleranfälligkeit
manipulierbar
14
Was die Kunden tun sollen …
UMA
16
Archivlösung nach
TR 03125 des BSI (TR-eSOR)
https://www.bsi.bund.de/ContentBSI/Publikationen/TechnischeRichtlinien/tr03125/index_htm.html
… in DIN-Normung!
18
Rechtliche Grundlagen der TR
(Bundesrecht)
ZPO
SigG, SigV
GoB
GoBS
GDPdU
HGB
BGB
BetrVG
BDSG
Rechtliche Themen
AO
Rechtliche Grundlagen
Ordnungsmäßigkeit, Integrität,
Authentizität
Schutz vor Verlust
Schutz vor unberechtigtem
Zugriff
Einhaltung von
Aufbewahrungsfristen
Sicherstellung des gesetzlichen
Zugriffs
Sicherstellung der Beweiskraft
vor Gericht
Beteiligungsrechte der
Mitarbeiter
19
Aufbewahrungspflichten
Nahrungsmittelfertigung nach Markteinführung
2 Jahre
Morphine und Medikamente nach Verkaufsende
3 Jahre
Finanzaudit bei AG nach Prüfung
4 Jahre
Biologische Produkte nach Fertigung
5 Jahre
Einfuhr-/Exportunterlagen, Frachtbriefe, Geschäftsbriefe
6 Jahre
Protokolle, Gutachten, Zollbelege, Angebote, Preislisten
6 Jahre
Handelsbriefe, Schriftwechsel, Reklamationen, Verträge
6 Jahre
Gehaltslisten, Personaldaten, Rechnungen, Prozessakten
10 Jahre
Journale, Jahresabschlüsse, Kassenbücher, Kontoauszüge
10 Jahre
Behandlungsakten, Grundbuchauszüge, Lieferscheine
10 Jahre
Medizinische Aufzeichnungen bei Kindern
21 Jahre
Giftige Inhaltsstoffe nach Audit-Ende
30 Jahre
Röntgenbehandlung, Krankengeschichte, Haftungsfälle
30 Jahre
Lebensversicherungspolicen
>100 Jahre
Personenstandsdaten
110 Jahre
Gerichtsurteile, Baupläne
dauerhaft
20
Securepoint UMA:
Storagevarianten / Zeitstempel
Local Storage (interne Festplatte) mit und ohne Hardware-RAID
(Festplatten sind austauschbar)
automatische Backup Mechanismen konfigurierbar
gezieltes Restore durch Privacy Officer
Qualifizierter Zeitstempeldienst von AuthentiDate inklusive
AuthentiDate
International AG
ist akkreditierter
Anbieter durch die
Bundesnetzagentur und
betreibt ein Trust Center
nach den strengen
Auflagen des
Signaturgesetzes.
21
Securepoint UMA:
Dynamic Single User Authentication
Active Directory Anbindung
Dynamic User Detection (DyUDe)
Eigenes Archiv je Nutzer
Automatischer Webclient-Zugang je Nutzer
Integration per IMAP in alle IMAP-fähigen (Fat-) E-Mail-Client Umgebungen
Integrierter Archive Mail Reader
Schreibender Archivzugriff nur durch Revisoren
(Vier-Augen-Prinzip mit Privacy Officer)
Indexierung des Content inkrementell konfigurierbar
Automatisierbare Löschfristenvorgabe
Löschmechanismus über Indexierte Inhalte möglich
22
Integrationsszenarien 1/3
Modus „Hub“
UMA ist einfacher Bestandteil des internen Netzes
Das UMA steht nicht wie in den anderen Szenarien physikalisch vor
dem Mail Server. Die Appliance ist als Server im internen Netzwerk
angeschlossen. Da E-Mails die Appliance nicht passieren, ruft das UMA
die Mails vom Mailserver ab.
Dazu muss auf dem Exchange Server ein Hub Konto eingerichtet sein,
in dem von jeder eingegangenen und versendeten Mail eine Kopie
hinterlegt wird. Auch E-Mails, die über die MAPI Schnittstelle
versendet werden, werden in dieses Konto kopiert. Auf diese Weise
werden alle E-Mails vom UMA archiviert.
Integrationsszenarien 2/3
Modus „Transparent“
Internet
UMA steht im bridged Modus zwischen Router und Mailserver
E-Mails kommen per SMTP am Router an und werden an den internen
Mailserver geleitet. Dabei passieren die E-Mails das UMA.
Mails, die aus dem internen Netzwerk ins Internet verschickt werden,
passieren nach dem Mailserver das UMA. Das Gleiche gilt für
Nachrichten innerhalb des internen Netzes.
Dabei werden alle Mails in dem UMA gespeichert.
Verwenden die Netzwerkrechner den Microsoft Mailclient Outlook und
wird als Mailserver der Microsoft Exchange Mailserver verwendet,
werden diese Mails nicht aufgezeichnet, da in dieser Konstellation
Mailserver und Mailclients die Microsoft eigene E-Mail Schnittstelle
MAPI über ein RPC Protokoll benutzen.
Router
Interne PC
Interne PC
UMA im
transparenten
Modus
Mailserver
24
Integrationsszenarien 3/3
Modus „Forward“
Internet
UMA steht zwischen Router und Mailserver
und holt E-Mails aus dem Internet ab.
Router
Das UMA holt Mails von einem externen E-Mail Provider ab. Dazu
können die Protokolle IMAP, POP3 und ähnliche genutzt werden.
Interne PC
Die abgeholten Mails werden archiviert und an den internen Mailserver
weitergeleitet.
Interne PC
Der Versand der E-Mails funktioniert identisch. Die Mails erreichen den
internen Mailserver und dieser überträgt sie an das UMA. Das UMA
sendet die Mails per SMTP an den externen Provider Server.
Auch hier besteht das Problem, dass interne Mails zwischen MS
Outlook und MS Exchange Server nicht archiviert werden, weil diese
Komponenten die MAPI Schnittstelle benutzen.
UMA im
weiterleiten
Modus
Mailserver
25
Securepoint UMA:
Die Zugriffsmöglichkeiten
Administration über WebInterface
Zugriff auf das Archiv via WebInterface
Zugriff auf das Archiv via Outlook
26
Für Administratoren:
Der Status auf der Startseite
Storage Usage
Zeit Status
Network Traffic
CPU Usage
Memory Usage
Entropie
27
Für Administratoren:
Das Setup im SOC
28
Für Administratoren:
Das Backup – einfach automatisch
29
Kommunikationsarten und
Kategorien
Kategorien, bei denen der Gesetzgeber Archivierungspflichten definiert hat:
Buchführung – Personalsachen – Medizinische Dokumentation – Bankunterlagen –
Akten der Verwaltung – Gerichtsakten
Fallen Teile Ihrer E-Mailkommunikation (auch interne) in eine dieser Kategorien?
Nutzen Sie E-Mailpostfächer?
Wollen Sie Ihren E-Mailserver einfach entlasten?
Haben Sie jemals ein Angebot per E-Mail angefordert?
Haben Sie jemals ein Angebot per E-Mail bekommen?
Haben Sie jemals eine Rechnung per E-Mail bekommen?
Haben Sie jemals mit Kunden Vertrags Inhalte per E-Mail abgestimmt?
Haben Sie schon ein signiertes Dokument erhalten?
Werden bereits elektronisch signierte Dokumente empfangen?
Wollen Sie sich einfach gegen Klagen wehren, wenn Sie faktisch nichts getan haben?
Haben Sie Mitarbeiter mit eigenen E-Mailpostfächern?
30
Infrastruktureller Bereich
Haben Sie einen Provider für Ihren E-Mailserver?
Steht bereits ein E-Mailserver bei Ihnen im Hause?
Wie viele Postfächer sind im Active Directory registriert?
Wird in absehbarer Zeit die Zahl der Mitarbeiter und damit die Anzahl der Postfächer
steigen?
Wie groß ist Ihr Mailvolumen pro Monat?
Welche Protokolle nutzt der Kunde (POP3 / IMAP)?
Wie hoch ist der Traffic derzeit in GB (Tag / Woche / Monat / Jahr)?
Wie hoch ist die Anzahl eingehender und ausgehender E-Mails?
Wie hoch ist das Wachstum im Monat um wie viel MB / GB / TB?
(inklusive durch Nutzer gelöschte E-Mails?)
Gibt es Peaks durch Mailings / Rechnungsversand (Tag / Woche / Monat / Jahr)?
31
Konkretes Sizing des UMA
Benötigen Sie eine Rackversion für den Serverschrank?
Genügt ein Software RAID oder soll ein Hardware RAID eingesetzt werden?
Sollte ein redundantes System eingesetzt werden, um Ausfallzeiten durch
Wartungsfenster zu minimieren?
Wohin werden die Backups gesichert?
Wie oft sollen Backups erstellt werden?
Haben Sie an den dafür erforderlichen Speicherbedarf gedacht?
HINWEIS:
Eine E-Mail wird mit Faktor 1,7 Ihrer Größe ins Archiv gelegt.
Soll sie ins Beweisarchiv, muss zusätzlich der Faktor 3
angewendet werden.
32
Ein „Ja“ als Verkaufshilfe …
Haben Sie jemals ein Angebot per E-Mail bekommen?
Haben Sie jemals eine Rechnung per E-Mail bekommen?
Haben Sie jemals mit Kunden Vertrags Inhalte per E-Mail abgestimmt?
Haben Sie schon ein signiertes Dokument erhalten?
Wollen Sie sich gegen Klagen wehren, wenn Sie faktisch nichts getan haben?
Haben Sie Mitarbeiter mit eigenen E-Mailpostfächern?
… ein „JA“ rechtfertigt die Beschaffung der
UMA
Securepoint UMA
33
Wie groß muss meine UMA sein?
Verarbeitungsgeschwindigkeit der E-Mails: annähernd irrelevant
Kapazität des Speichermediums: WICHTIG!
Software-RAID vs. Hardware-RAID (RAID =„Redundant Array of Independent
Disks“, also „Redundante Anordnung unabhängiger Festplatten“ = Ausfallsicherheit)
Tisch-Version vs. Rack-Version
UMA 100 / 100
UMA 200 / 210
UMA 300
UMA 400
34
Rechenbeispiel
Ein Unternehmen hat eine 20 User (Mailbox) Lizenz erworben und hat auch 20 User im
Exchange aktiviert. Nun verlassen 5 der User das Unternehmen und es werden 5 neue
User eingestellt.
Das Unternehmen muss eine neue Lizenz erwerben, da ja bereits 20 Mailboxen archiviert
wurden und nun 5 neue dazu kommen. Ansonsten werden die neuen 5 Mailboxen nicht
mehr archiviert. Das Unternehmen braucht nun mindestens eine 25 User Lizenz.
35
Lizenzverhalten
Lizenzablauf:
Karenzzeit 7 Tage unter alten Bedingungen
Inbetriebnahme:
7 Tage unter kleinsten Bedingungen (5 user)
Falsche Lizenz:
Gehe zu Punkt 1, wenn keine alte Lizenz vorhanden,
gehe zu Punkt 2
37
Securepoint UMA
UMA
Security made by Securepoint, mit Governikus LZA
38
Securepoint UMA
- manipulationssicher -
- revisionssicher - gesetzeskonform –
UMA
- einfach -
- günstig - sicher 39
… alles klar, oder:
… fragen Sie jetzt…
40
… vielen Dank
für Ihre Aufmerksamkeit!
Securepoint GmbH
Salzstraße 1
21335 Lüneburg
Tel.: +49 4131 2401 – 0
Fax: +49 4131 2401 – 50
Web:
http://www.securepoint.de
Securepointprodukte erhalten Sie bei diesen Distributionspartnern:
41