· Hardware · Software · Netzwerktechnologie · Internet-Service-Provider · IP-Telefonie · CentrexX-Lösungen · DTP & Multimediaservice ·

SecuritySuite für Unternehmen

 

IPEX ist eine umfassende SecuritySuite für Unternehmen.

Eine Vielzahl von Sicherheitsfeatures helfen Ihr Netzwerk vor Übergriffen zu schützen. Die Software wird auf „Intel“-basierender Hardware installiert.

 

IPEX-GRUNDFUNKTIONEN

Sichere Plattform

Als Plattform für IPEX dient ein speziell gehärtetes Linux-Betriebssystem. Linux ist als Garant für einen sicheren und zuverlässigen Betrieb bekannt. Für die Installation sowie die Administration werden keinerlei Linux-Kenntnisse benötigt. Die Bedienung erfolgt über eine intuitiv zu bedienende grafische Oberfläche.

 

Updates

Der automatische Update-Mechanismus installiert vertrauenswürdige und signierte Updates der folgenden Pakete:

  • Sicherheitsrelevante Betriebssystem-Updates
  • Signatur und Engine des Virenscanners
  • Signatur und Engine des Intrusion-Detection-Systems
  • URL-Datenbank
  • Spamfilter

Der Dienst schaut stündlich nach neuen Versionen, bei den Signatur-Updates des Virenscanners sogar alle 15 Minuten. Damit sind Sie stets Uptodate gegen aktuelle Bedrohungen gerüstet.

 

Installation und Administration

Durch die komplette Grundinstallation wird mittels eines grafischen Installations-Assistenten geführt. Sie nimmt ca. 20 – 30 Minuten in Anspruch. Danach sitzen Sie bereits vor einem vollständig einsatzbereiten System. Alle weiteren Administrationsaufgaben können über eine intuitive, grafische Verwaltungsoberfläche vorgenommen werden. (Zu keiner Zeit sind Linux-Kenntnisse notwendig.)

 

Reporting

Umfangreiche HTML-Reports geben Ihnen Auskunft über abgewehrte Gefahren sowie die Nutzung des Internets.

Anzahl der geblockten Viren, Spamemails und Angriffsversuche

Benutzerverhalten, „wie viel Zeit wurde im Internet auf welchen Seiten verbracht, welche Datenmengen wurden übertragen“

Welche Datenmengen sind monatlich angefallen und wie teilen sie sich nach Diensten auf? (z.B. http/WWW 70%, Email 20%, VPN 10%)

 

Benutzerverwaltung

Benutzer können entweder lokal verwaltet werden, oder auch über ein Active-Directory importiert werden. Dabei wird auch die NTLM-Authentifizierung an einem ADS unterstützt.

 

Backup

Eine genial einfache Backup-Funktion erlaubt es per Mausklick eine bootfähige Rescue-CD zu erstellen von der ohne jeden weiteren Benutzereingriff die Installation mit allen Einstellungen 1:1 wieder hergestellt werden kann.

 

Netzwerk-Features

  • Unterstützung mehrerer Netzwerkkarten und Sicherheitszonen.
  • NAT / Masquerading.
  • QOS und Traffic Shaping zur Datenpriorisierung.
  • Automatisches Fallback auf eine ISDN-Internet-Einwahl sofern DSL nicht verfügbar.
  • Internetzugang möglich über: DSL / PPPOE, Ethernet-Protokoll mit fester IP, DHCP, ISDN.
  • Eigener DYNDNS-Dienst. Wir betreiben eine eigene, hochverfügbare DYNDNS-Plattform die Ihnen bei dynamischen IP-Adressen die Erreichbarkeit Ihres IPEX-Systems aus dem Internet erlaubt. Im Rahmen des IPEX-Updates-Services können Sie diese DYNDNS-Plattform mitnutzen.

 

Security-Features.

  • Eine Vielzahl von Sicherheitsfunktionen helfen in IPEX Ihr Netzwerk vor Angriffen und Missbrauch zu schützen.

 

Firewall

Die Firewall verwendet ein vierstufiges Sicherheitskonzept um Gefahren abzuwehren:

  • Statefull-Packet-Filtering auf Netzwerkebene. Die Regeln hierfür lassen sich einfach über eine grafische Oberfläche verwalten.
  • Application-Proxies die auf Anwendungsebene die Datenpakete inspizieren.
  • Das Intrusion-Detection-System zur Abwehr bekannter Angriffsmuster.
  • Den Virenscanner in ausgesuchten Diensten.

 

Application-Proxies

IPEX

bietet derzeit für folgende Dienste spezialisierte Proxy-Dienste, die auf Anwendungsebene die Netzwerksicherheit erhöhen:

  • HTTP
  • POP3
  • SMTP
  • DNS
  • FTP

 

Intrusion-Detection und Intrusion-Prevention-System

Das integrierte IDS (Intrusion-Detection) sowie IPS (Intrusion Prevention) basiert auf der exzellenten „SNORT“-Lösung. Das IDS analysiert laufend in Echtzeit den kompletten Netzwerktraffic aller Schnittstellen auf bekannte Angriffsmuster und Anomalitäten. Im Alarmfall werden folgende Schritte eingeleitet:

  • Protokollierung des Vorfalls mit allen relevanten Daten.
  • Alarmierung des Administrators per Email.
  • Blockierung der angreifenden IP-Adresse für die nächsten 2 Stunden.

Die Aktualität der Signaturdateien wird ähnlich einem Virenscanner laufen überprüft und im Bedarfsfall einen Aktualisierung vorgenommen.

 

Virenscanner

Als Virenscanner wird das OpenSource Backend „CLAMAV“ eingesetzt, welches eine hervorragende Erkennungsrate besitzt. So wurden beispielsweise noch am Tag der Verbreitung der „WMF“-Lücke vor vielen anderen Virenscanner Signaturen bereitgestellt. In folgende Proxy-Dienste ist der Virenscanner in Echtzeit integriert:

  • HTTP
  • FTP
  • SMTP
  • POP3

D.h. in all diesen Diensten findet zunächst eine Virenprüfung statt bevor die Daten an den Client-Rechner im Netzwerk gesendet werden. Die Aktualität der Signatur-Dateien wird vom System alle 15 Minuten überprüft und im Bedarfsfall ein Update vorgenommen.

 

Schutz vor „Malware“

IPEX bietet einen umfassenden Schutz vor Malware. Folgende Verfahren sorgen für Ihre Sicherheit:

  • Blockierung bekannter Malware-Sites durch unsere URL-Datenbank
  • Erkennung möglicher Malware beim Download durch den Virenscanner
  • Erkennung und Blockierung der Kommunikation möglicher infizierter PCs mit dem Internet.

Spamschutz Spam ist ein Thema, dass die Produktivität praktisch jeder Firma schmälert. Server und Mitarbeiterressourcen werden bei der Filterung gebunden.

IPEX

hat einen wirksamen Spamfilter integriert der auf Basis modernster Verfahren Spam-Emails erkennt und aus dem Email-Verkehr herausfiltert. Die hierfür notwendigen Signaturen werden ebenfalls laufend von unserem Update-Service auf den neuesten Stand gebracht.

VPN

Virtual-Private-Networks erlauben Ihnen den verschlüsselten Datenaustausch über das Internet zwischen verschiedenen Lokationen.

IPEX

beherrscht dabei die folgenden Protokolle:

IPSEC

IPSEC wird vor allem zur sog. „Site-to-Site“ Vernetzung eingesetzt, bei der Unternehmensstandorte über das Internet miteinander kommunizieren sollen.

SSL

SSL-VPNs sind in aller Munde, da sie einen sicheren und zugleich einfach einzurichtenden Remote-Zugriff auf Ihr Firmennetzwerk erlauben. Auf den Client-Rechnern wird hierbei lediglich ein einfach zu installierender Client benötigt für den keine zusätzlichen Kosten entstehen.

PPTP

PPTP ist ein Microsoft-VPN-Protokoll welches ohne Zusatzsoftware praktisch jedem Windows-Rechner den verschlüsselten Zugriff auf Unternehmensdaten von extern erlaubt. Unsere Erfahrung im VPN-Bereich ermöglicht bereits seit langem den absolut stabilen IPSEC-Betrieb zwischen verschiedenen Standorten mit dynamischen IPAdressen auf beiden Seiten.

In IPEX integriert ist ein Zertifikat-Server der es einfach und schnell erlaubt Zertifikate für IPSEC oder auch das SSL-VPN zu erstellen.

Webproxy / Contentfilter

Der integrierte http-Proxy erlaubt einen umfangreichen Schutz und Kontrolle des Surfverhaltens.

Es können nahezu beliebig viele Berechtigungsgruppen erstellt werden, in denen festgelegt werden kann auf welche Internet-Seiten zugegriffen werden darf und auch welche nicht. Unabhängig von selbst erstellen Listen ist eine URL-Liste mit derzeit 1.5 Millionen URLs aus verschiedenen Inhaltsgruppen (Pornographie, Raubkopien, Malware etc.) integriert, die für die Clients im LAN gesperrt werden können. Die Authentifizierung erfolgt dabei anhand der Client IP-Adresse, einer manuellen Anmeldung am Proxy oder transparent über den lokal angemeldeten Windows-Benutzernamen. Der integrierte Virenscanner schützt effektiv vor neuen Bedrohungen aus dem Internet. Die gesamte Berechtigungsverwaltung erfolgt dabei komfortabel über die grafische Benutzerverwaltung.

Mailproxy / Mailserver

Wird IPEX als Mailproxy (SMTP + POP3) eingesetzt kann das vorhandenen Emailsystem ohne Probleme 1:1 weiter verwendet werden. Den Proxy zeichnen dabei die folgenden Eigenschaften aus:

  • Herausfiltern von Virenemails
  • Erkennen und filtern von Spamemails
  • Festlegen von Größenbeschränkungen möglich

Sollte kein Mailserver vorhanden sein ist es alternativ möglich IPEX als vollständigen Mailserver zu verwenden. Über die oben stehenden Funktionen hinaus ergeben sich dabei folgende Funktionen:

Komfortable lokale Benutzerverwaltung:

  • Gruppenzuordnungen mit Gruppenemail-Adressen
  • Weiterleitungen an mehrere Benutzer
  • Bel. viele Email-Adressen je einzelner Benutzer
  • Intuitive grafische Oberfläche
  • POP3, IMAP und SMTP-Dienste, alles auch über SSL
  • Webmailinterface, welches auch aus dem Internet erreichbar gemacht werden kann (per SSL verschlüsselt)
  • Fetchmail-Dienst in dem beliebig viele Emailkonten zeitgesteuert beim Emailprovider abgefragt werden können.

Faxserver

Auf Wunsch kann IPEX für kleine Firmen oder Arbeitsgruppen als Faxserver eingesetzt werden.

  • Versand von Faxen über „Datei-Drucken“ am Client.
  • Unterstützung von „@@“-Befehlen in z.B. Word-Dokumenten.
  • Eingehende Faxe werden per PDFDatei an eine festzulegende Email-Adresse weitergeleitet.

Lizenzierung

Im Gegensatz zu vielen anderen Produkten läuft die Lizenzierung nach einem sehr einfachen Schema. Alle Features sind grundsätzlich ohne weitere Aufpreise enthalten.

Diese sind im Besonderen:

  • Virenscanner + Updates
  • Securityupdates
  • IDS + Updates
  • Spamfilter + Updates

Die Lizenzierung erfolgt anhand der Benutzeranzahl und Laufzeit der Updates:

  • 1 - 10 User, 1 Jahr Updates
  • 10 - 25 User, 1 Jahr Updates
  • 25 - 50 User, 1 Jahr Updates
  • > 50 User bieten wir auf Anfrage spezielle Projektpreise:

Erscheint innerhalb von 8 Wochen nach Erwerb des Produktes die Nachfolgeversion erwirbt man automatisch das Recht diese zu nutzen.

Systemanforderungen:

  • I386 basierendes System mit CPU ab 1 GHz
  • 512 MB RAM
  • Festplatte IDE ab 20 GB
  • IDE CD-ROM LW
  • 2 unterstütze Netzwerkkarten
  • Optional AVM FRITZ!Card PCI

Lizenzschlüssel / Demoversion

Ihren Lizenzschlüssel können Sie unter http://i-Pex.de/ erhalten bzw. freischalten. Um das Produkt verwenden zu dürfen, müssen Sie den Bestimmungen des Endbenutzer-Lizenzvertrags zustimmen. Diesen können Sie online unter http://i-Pex.de/licence.php einsehen. Sie sind nicht berechtigt das Produkt entgegen diesen Bestimmungen einzusetzen oder unberechtigte Kopien anzufertigen. Sollten Sie mit den Bestimmungen dieses Lizenzvertrages nicht einverstanden sein, wenden Sie sich bitte an den Händler bei dem Sie dieses Produkt erworben haben, um Informationen über Rückgabe des Produktes und Rückerstattung des Kaufpreises (gemäß den Bestimmungen des Händlers) zu erhalten.

© siebnich.com-it.competence!

Alle Angaben und Beschreibungen können jederzeit ohne Vorankündigung geändert werden. Irrtümer vorbehalten. IPEX ist ein eingetragener Markenname. Alle anderen Produkte sind Marken oder eingetragene Marken der jeweiligen Firmen.

Email-Archivierung für Unternehmen

atstore

 

IPEX E-MAIL-ARCHIVIERUNG

Warum überhaupt E-Mail-Archivierung?

Es gibt verschiedene Gründe, warum Sie sich mit dem Thema E-Mail-Archivierung befassen sollten:

Seit Januar 2002 müssen laut den gesetzlichen Vorschriften der GDPdU (Grundsätzen zum Datenzugriff und zur Prüfbarkeit digitaler Unterlagen) E-Mails bis zu 10 Jahre lang archiviert werden:

E-Mails, die für die Besteuerung des Unternehmens relevant sind.

E-Mails, die dem Begriff des Handelsbriefs entsprechen. Dies ist dann der Fall, wenn sie eine Vorbereitung, eine Durchführung, einen Abschluss oder die Rückgängigmachung eines Handelsgeschäfts betreffen.

 

IPEX E-Mail-Archivierung

Die IPEX E-Mail-Archivierung archiviert alle E-Mails, die Sie von außerhalb empfangen oder nach extern versenden. Ihre Mitarbeiter müssen sich keine Gedanken darüber machen, auf welche E-Mails die Kriterien der Archivierung zutreffen oder nicht. Es besteht keine Gefahr, dass geschäftlich relevante E-Mails nicht im Archiv erscheinen.

Über die reinen gesetzlichen Vorschriften hinaus gibt es aber noch andere gute Gründe, warum E-Mail-Archivierung direkt für Sie nützlich sein kann.

  • Über ein Webinterface können die eigenen archivierten E-Mails von Ihren Mitarbeitern recherchiert werden. Diese Volltextsuche ist um viele Größenordnungen schneller als die eingebauten Suchfunktionen etablierter E-Mail-Clients und Server.
  • Dem Mitarbeiter steht ein Archiv mit Informationen vieler Jahre zur Verfügung.
  • Durch die zentrale Archivierung sind Sie in der Lage wertvollen Speicherplatz in Ihrem produktiven Mailserver zu sparen.
  • Es besteht keine Gefahr mehr, dass ein Mitarbeiter versehentlich wichtige E-Mails löscht, die dann erst wieder aufwendig von einem Backup zurückgespielt werden müssen.

 

Technik

Die IPEX E-Mail-Archivierung wird als fertige Laufzeitumgebung mit einem Installationsimage auf CD geliefert. Sie können dies entweder dediziert auf einem eigenen Rechner installierten, oder aber auch in einer virtualisierten Umgebung betreiben. Letzteres hat natürlich den Vorteil, dass Sie vorhandene Hardware effektiv weiterverwenden können. Folgende Features zeichnet das Mail-Archiv aus:

  • Archivierung aller ein- und ausgehenden E-Mails in einer manipulationssicheren Datenbank.
  • Erstellung eines Volltextindexes zur schnellen Suche im E-Mail-Archiv.
  • Sehr effektive Komprimierungsverfahren um Speicherplatz zu sparen.
  • Webinterface zur komfortablen Recherche der archivierten E-Mails. E-Mails können hier gesucht, eingesehen und weitergeleitet werden.
  • Die E-Mails in vorhandenen Systemen können über eine POP3 und IMAPSchnittstelle in das Archiv eingelesen werden.
  • Optional: Ausschluss von Spam-E-Mails aus der Archivierung.
  • Optional: Ausschluss von virenverseuchten E-Mails aus der Archivierung.

 

Zugriffsrechte

Welche E-Mails im Archiv eingesehen werden dürfen, lässt sich über ein umfangreiches Berechtigungssystem regeln.

  • Es existiert ein Admin-Zugang, der Zugriff auf alle E-Mails besitzt.
  • Sie können beliebig viele Benutzergruppen anlegen und für jede Benutzergruppe individuell festlegen, auf welche E-Mail-Adressen die Mitglieder dieser Gruppe Zugriff erhalten sollen.
  • Jeder angelegte Benutzer kann beliebig vielen Gruppen zugeordnet werden.
  • Darüber hinaus können jedem Benutzer unabhängig von seiner Gruppenzugehörigkeit individuell Rechte an einzelnen E-Mail-Adressen eingeräumt werden.

Für die Authentifizierung der Benutzer an der Weboberfläche des E-Mail-Archivs stehen verschiedene Möglichkeiten zur Verfügung:

  • Vergabe eines eigenen Passwortes innerhalb der Administration des E-Mail-Archivs.
  • Authentifizierung über einen vorhandenen POP3 oder IMAP-Server im Unternehmensnetzwerk.
  • Anmeldung an einer vorhandenen Windows-Domaine.

Benutzer und Gruppeninformationen können über Dateien im CSV-Format importiert und exportiert werden.

 

Auswertungen

Dem Netzwerkadministrator stehen folgende Statistiken zur Verfügung:

  • Aktuelle Speichernutzung des Archivs mit automatischer Warnung, sofern eingestelltes Limit überschritten wird.
  • Anzahl der E-Mails und zeitliche Entwicklung.
  • Durchschnittliche E-Mail-Größe.
  • Komprimierungsfaktor.
  • Top Versender / Empfänger nach Anzahl E-Mails und Datenvolumen.
  • Zeitliche Entwicklung des Datenvolumens.

 

Lizenzierung

IPEX E-Mail-Archivierung enthält bereits in der Basisversion 5 Benutzerlizenzen. Weitere Benutzer können individuell mit Einzellizenzen hinzugefügt werden.

 

Worauf sollten Sie achten?

Wenn Sie das Thema E-Mail-Archivierung angehen wollen, sollten Sie unabhängig vom Lösungsanbieter auf folgende Punkte achten:

  • Als kleine Firma ist für Sie wichtig, dass Sie auf ein System setzen, was sich unkompliziert in Ihre vorhandene E-Mail-Struktur integriert. Das ist nicht immer so. Es gibt Lösungen, die voraussetzen, dass Sie sich mit einer festen IP-Adresse und einem sog. MX-Record ins Internet verbinden.
  • Die E-Mails sollten auf jeden Fall bei Ihnen im Haus, und nicht auf den Servern eines externen Dienstleister archiviert werden.
  • Setzen Sie auf eine Lösung mit offenen Standards. Bedenken Sie hierbei den langen Archivierungszeitraum von 10 Jahren! Sie dürfen beim Zugriff auf die archivierten E-Mails auf keinen Fall vom Hersteller des Systems abhängig sein. Oder kann der Ihnen garantieren, dass es ihn in 10 Jahren noch gibt?

© siebnich.com-it.competence!

Alle Angaben und Beschreibungen können jederzeit ohne Vorankündigung geändert werden. Irrtümer vorbehalten. IPEX ist ein eingetragener Markenname. Alle anderen Produkte sind Marken oder eingetragene Marken der jeweiligen Firmen.