1 / 14

Wirtschaftliches Firewallmanagement durch Firewall Hosting

Wirtschaftliches Firewallmanagement durch Firewall Hosting. Firewall im Krankenhaus – unverzichtbar, aber mit Problemen behaftet Stefan Heppel Technik, uhb consulting AG. St. Wolfganger Krankenhaustage 16. und 17. Juni 2011. Die Problemstellung. E-Mail Verkehr. Virenschutz.

ely
Download Presentation

Wirtschaftliches Firewallmanagement durch Firewall Hosting

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Wirtschaftliches Firewallmanagementdurch Firewall Hosting Firewall im Krankenhaus – unverzichtbar, aber mit Problemen behaftet Stefan Heppel Technik, uhb consulting AG St. Wolfganger Krankenhaustage 16. und 17. Juni 2011

  2. Die Problemstellung E-Mail Verkehr Virenschutz Zugriffsschutz von Außen Anbindung von MVZs Spamschutz Zugriffssteuerung auf externe Dienste Anbindung von Außenstellen Homeoffice Zugang für Beleger DMZ Smartphone Anbindung Supportzugänge

  3. Warum nicht einfach selbst machen ? • Externes Firewallmanagement bietet eine gute Alternative mit vielen Vorteilen: • Entlastung interner Ressourcen • Vier-Augen-Prinzip • Jede Regeländerung wird vor der endgültigen Konfiguration nochmals durch uns überprüft und hinterfragt • Absicherung der geplanten Konfigurationsänderung • Unser Know-How nutzen • Langjährige Projekterfahrung • Informiert über aktuelle Bedrohungen • Immer auf dem laufenden über die eingesetzte Hardware • Auf die Hardware zertifizierte Mitarbeiter

  4. Warum nicht einfach selbst machen ? • Wirtschaftliche Planungssicherheit • Kalkulierbare Kosten • Firewall als fixer Kostenpunkt • Verlagerung der Verantwortung • Die Verantwortung für die Konfiguration liegt bei uns, Sie geben den Rahmen vor • Kurze Wege • Supportfragen und Änderungswünsche werden direkt von einem Techniker aufgenommen und bearbeitet

  5. Unsere Leistungspakete • Firewallmanagement mit Ablösung eines bestehenden Systems • Leitung des Gesamtprojekts • Auswahl und Beschaffung des Systems • IST-Aufnahme der bestehenden Konfiguration • Workshop Konfiguration der neuen Hardware zusammen mit den Verantwortlichen • Gemeinsame Planung Austauschs der Firewall • Durchführung der Inbetriebnahme bzw. des Austausches • Unterstützung beim Echtlauf • Schulung der verantwortlichen Mitarbeiter für den Betrieb • Regelentwicklung und –änderung im Vier-Augen-Prinzip • Prüfung zu ändernder Regeln auf Auswirkung auf den Gesamtregelsatz • Betreuung über die gesamte Laufzeit (Updates, Änderungen, usw.)

  6. Unsere Leistungspakete • Firewallbeschaffung und Erstkonfiguration • Auswahl der passenden Hardware und Beschaffung • Erarbeitung eines Konzepts • Workshop zum Aufbau der Konfiguration und des Regelwerks • Leistungsumfang analog zum ersten Paket • Anbindung von Außenstellen • Unterstützung bei der Auswahl der Leitung • Konzeptionierung • Auswahl der passenden Firewall Hardware • Konfiguration • Betreuung über die Laufzeit

  7. Unsere Leistungspakete • Beratungsleistung im Bereich Firewall / Security • Unterstützung im Bereich IT Security • Erstellung von Konzepten • IT Sicherheitschecks • Unterstützung für ISO Zertifizierungen

  8. Kompetent Betreut • Unsere Mitarbeiter haben die Erfahrung und die Ausbildung, um Sie kompetent zu betreuen: • 10 Jahre Erfahrung mit Watchguard Systemen • Watchguard zertifiziert • Watchguard Certified Professional • WatchguardCertified System Professional • Erfahrung mit den meisten gängigen Firewallsystemen • Projekterfahrung

  9. Produktübersicht

  10. Produktübersicht • Alle Systeme innerhalb einer Serie sind per Lizenz ohne Hardwareaustausch upgradebar • Clusterfähig ab XTM 5 Serie – Active / Active oder Active / Passiv • Client VPN : IPSEC, SSL, PPTP • Authentifizierungsmethoden: • Microsoft Active Directory • Interne Datenbank • Radius • LDAP • SecureID

  11. Produktübersicht • UTM Services (Unified Thread Management) • Zusätzliche Module zu ursprünglichen Firewallaufgaben • Jeder Service ist einzeln lizenzierbar • Einige Services benötigen eine zusätzliche Windows Plattform

  12. Produktübersicht • Übersicht UTM Services • Gateway AntiVirus • AntiVirus-Schutz für HTTP, HTTPS, FTP, SMTP und POP3 • Direkt auf der Firewall, keine Windows Plattform nötig • WebBlocker • URL Content Filtering • Surfcontrol Datenbank • Blockieren von unerwünschten Webseiten • Benötigt Windows Plattform für die Spamdatenbank • Intrusion Prevention Service • Intrusion Prevention Service mit Anti-Spyware

  13. Produktübersicht • SpamBlocker • Spamschutz für E-Mails (Regelbasiert) • Für jeden Benutzer eigenes Quarantäneverzeichnis via HTTP • Benötigt Windows Plattform für Quarantäneverzeichnisse • Reputation Enabled Defense • Zusätzliche Sicherheit bei der Internetnutzung durch Reputationskontrolle • Einstufung der URL als gut, schlecht oder unbekannt • Cloud-basierte Reputationsdatenbank aus verschiedenen Quellen • Application Control • Präzise Kontrolle über mehr als 1500 Anwendungen • Übersicht welche Anwendungen zu welcher Zeit genutzt wurden

  14. Wirtschaftliches Firewallmanagementdurch Firewall Hosting Vielen Dank für Ihre Aufmerksamkeit!

More Related