Ihr zuverlässiger IT-Dienstleister

Hauptnavigation / Main Navigation

Schutz kritischer Infrastrukturen

Ein Einsatzszenario von besonderem Charme ist der mit einem Lock-Keeperrealisierte Hochsicherheitsbereich im Unternehmen. Der Lock-Keeperstellt in dieser Konfiguration die einzige Möglichkeit dar, Daten zwischen dem internen Netz und einem speziell geschützten Hochsicherheitsbereich zu transferieren. Im Hochsicherheitsbereich wird die Nutzung sämtlicher Wechseldatenträger (CD-ROM, DVD, USB-Laufwerke etc.) durch weitere Maßnahmen (Hardware/Betriebssystem) unmöglich gemacht.

Der Lock-Keeper stellt sicher, dass sich keine Hacker mit den Rechnern im Hochsicherheitsbereich verbinden können, da er Online-Verbindungen verhindert. Über die auf dem Lock-Keeper konfigurierten Useraccounts wird mit starker Authentisierung sichergestellt, dass keine unberechtigten Nutzer/Anwendungen Daten auf den Lock-Keeper zum Transfer in den Hochsicherheitsbereich bzw. aus ihm heraus ablegen können. Nur berechtigten Personen ist es überhaupt möglich dem Lock-Keeper Daten für den Transfer in den Hochsicherheitsbereich bzw. vice versa, zu übergeben. Bei Bedarf wird der Lock-Keeper auch nicht im ganzen Netzwerksegment sichtbar, sondern kann nur über ausgewählte Rechner angesprochen werden.
Die auf dem Lock-Keeper? installierten Filter stellen weiterhin sicher, dass die transferierten Daten auch sicher den vorher festgelegten Regeln genügen. Diese Filterung kann sowohl auf einer Black- als auch einer White-List basierend implementiert werden. Je genauer die für den Transfer erlaubten Daten spezifiziert werden können, desto effektiver kann der Filtermechanismus des Lock-Keeper eingesetzt werden. Aber schon die Filterung basierend auf Dateitypen bietet einen Sicherheitsvorteil für den Hochsicherheitstrakt. Auf der einen Seite kommen keine potentiell gefährlichen, d.h. beispielsweise mit gefährlichen Makros versehene Office-Dokumente in den Hochsicherheitstrakt. Auf der anderen Seite braucht kein fahrlässiger oder mutwilliger Datenabfluß aus dem Hochsicherheitstrakt heraus - beispielsweise durch Office- Dokumente, PDF-Dateien oder Datenbankabzüge befürchtet werden.
Zusätzlich zu den auf Wunsch konfigurierten Datentransferfiltern kann der Hochsicherheitstrakt durch einen auf dem Lock-Keeper installierten Virenscanner geschützt werden. Dieser stellt bei regelmäßiger Aktualisierung sicher, dass nur Daten in den Hochsicherheitstrakt transferiert werden, die sämtliche Virenprüfungen erfolgreich bestanden haben.

Datensicherung (Backup)

Eine konkrete Realisierung des Hochsicherheitsbereiches stellt das durch den Lock-Keeper? vor Online-Attacken gesicherte Datenbackup dar. Das unternehmensinterne Datensicherungszentrum wird von dem übrigen Netzwerk durch einen Lock-Keeper? abgekoppelt. Damit wird sichergestellt, dass Backups nur noch über den Lock-Keeper? in das Datensicherungszentrum gelangen, bzw. nach Autorisation von innen aus dem Datensicherungszentrum entnommen werden können. Die wertvollen Backups werden somit wirkungsvoll vor Hackern ggf. auch vor "Insidern" aus dem eigenen Hause geschützt.
Sie können aber bei Bedarf jederzeit für ein Wiedereinspielen zur Verfügung gestellt werden. In Kombination mit den zusätzlichen Sicherheitsfeatures (z.B. Virenschutz) des Lock-Keeper? kann so eine besonders abgeschirmte Datensicherung betrieben werden.

One-Way Konfiguration

In Szenarien mit besonders hohem Schutzbedarf hinsichtlich der Verhinderung eines Informationsabfluß kann der Lock-Keeper? auch in einem Einbahnstraßenmodus (One-Way Konfiguration) betrieben werden. In dieser Konfiguration betrieben, verhindert der Lock-Keeper? nicht nur Online-Verbindungen mit der zu schützenden Infrastruktur, sondern unterbindet auch den Datentransfer aus ihr heraus. Auf diese Weise wird sichergestellt, dass vertrauliche Informationen den Sicherheitsbereich nicht oder nur "offline" verlassen können.
Eine solche Konfiguration ist selbstredend aber nur in Verbindung mit unterstützenden Sicherheitsmaßnahmen eines umfassenden Sicherheitskonzeptes zielführend. Beispielsweise kann der Lock-Keeper? nur dann seine Wirkung entfalten, wenn auch an sämtlichen Arbeitsplätzen der Datenaustausch mittels Speichermedien wie USB-Memory-Sticks, CDs etc. unterbunden ist.

Sicherheitsbereich im Unternehmen

Auch für besonders sensible Arbeitsplätze, die sowohl Datenverkehr nach innen als nach außen benötigen, bietet sich der Lock-Keeper? als eine Schutzmaßnahme an. Wie im Szenario bei der Datensicherung können auch hier über den Lock-Keeper? die Arbeitsplätze mit den für die Arbeit notwendigen Daten versorgt, im Übrigen aber bestmöglich isoliert werden.