Risk Assessment |
Ein Firewall-System alleine ist für den Schutz eines Firmennetzes noch nicht ausreichend, denn es kontrolliert zwar den Datenverkehr, nicht aber den Inhalt der Datenpakete. Viren, trojanische Pferde oder schädlicher Java- und ActiveX-Code können durch Download von Programmen, Versenden von Dateien per FTP oder Anhänge einer E-Mail importiert werden.
Hier setzen Viren- und Content-Scanner (Applikation-Firewalls) an. Sie durchsuchen den Inhalt der Dateien und filtern die Programmteile aus, die sog. „malicious code“ enthalten. Selbstverständlich überprüfen sie auch komprimierte Formate wie beispielsweise zip, uuencoded oder mime.
Um ihre Wirkung effektiv entfalten zu können, sind sie an drei strategischen Punkten platziert: am Internet Gateway, um Viren erst gar nicht in das Firmennetz gelangen zu lassen, an firmennetz-internen Servern, um dennoch eingedrungene Viren aufzuspüren, und auf einzelnen Desktops, um eine Infizierung beispielsweise über das Diskettenlaufwerk zu verhindern.
proActive.IT berät Sie gerne bei der Auswahl und Installation der geeigneten Lösung und führt die Konfiguration gemäß der Sicherheitspolicy durch.
|