Firmennachricht • 14.09.2011

it-sa: Sechs mal sicherer mit Black Box

Lösungen für die Bereiche Network Access Control (NAC), Zutrittskontrolle, Umgebungsüberwachung, physikalischer Portschutz, WAN- und WLAN-Sicherheit

Der IT- und TK-Spezialist Black Box (Halle 12, Stand 466) präsentiert auf der diesjährigen it-sa (11. bis 13. Oktober 2011 in Nürnberg) sein umfassendes Portfolio an Security-Lösungen. Diese stellen sicher, dass nur Befugte Zugang zum Netzwerk erhalten – sei es mittels Network Access Control (NAC), geschützten Weitverkehrs- und Drahtlosnetzwerken oder durch physikalischen Schutz der Hardware. So können durch Zutrittskontrolle und Umgebungsüberwachung Rechenzentren und Serverräume effektiv gesichert werden. Öffentlich zugängliche Ports – wie in Hotels oder Geschäften – lassen sich mit den neuen LockPORT-Kabeln einfach und wirkungsvoll abriegeln.

Unternehmen sehen sich vermehrt unterschiedlichsten Angriffen auf Ihre sensiblen Daten ausgesetzt. Und ebenso vielfältig wie die Attacken müssen auch die Verteidigungsstrategien sein, um sich umfassend zu schützen. So können Administratoren mit einer effizienten NAC-Lösung wie VeriNAC durch Policies festlegen, wer und in welchem Umfang Zugang zum Firmennetzwerk erhält. Dabei arbeitet die Lösung agentenlos, d.h. auch Geräte, auf denen sich keine Agenten installieren lassen (wie beispielsweise Drucker, Smartphones oder auch Notebooks von Besuchern), können auf diese Weise überwacht werden. VeriNAC analysiert den kompletten Netzwerkdatenverkehr und blockiert automatisch unerwünschte Geräte oder Traffic. Detaillierte Reportingmöglichkeiten gewährleisten zugleich eine hohe Visibilität.

Drahtlos-Netzwerke erlauben sowohl Mitarbeitern als auch Gästen einen einfachen und bequemen Zugang zu den entsprechenden Ressourcen, benötigen aber auch besondere Aufmerksamkeit in Hinblick auf ihre Sicherheit. Die neue SmartPath-Plattform ermöglicht das effektive Management von WLANs und den entsprechenden Sicherheitsrichtlinien aus der Cloud. SmartPath verfügt über zahlreiche Security-Funktionen wie eine eingebaute Firewall mit VPN-Funktionalitäten, Network Access Control und unterstützt die volle 802.1X Authentifikation für sicheren Netzwerkzugang sowie RADIUS mit Active Directory-, LDAP-, Open Directory- und eDirectory-Integration. Das SmartPath Enterprise Management System (EMS) wird in Hochsicherheits-Datenzentren (Tier IV SAS 70 Type II) gehostet, inklusive Backups, Disaster Recovery-Funktionen und einer Überwachung rund um die Uhr. Um die Vertraulichkeit und den Schutz der Daten zu gewährleisten, läuft der Kunden-Traffic dabei ausschließlich über das EMS-Netzwerk.

Zum Schutz des Datenverkehrs zwischen verteilten Standorten in einem WAN, ohne dass dafür aufwändig VPN-Tunnel eingerichtet werden müssen, bietet die neue EncrypTight Appliance eine dreifache Verschlüsselung auf den OSI-Schichten 2, 3 und 4. Dadurch wird zum einen eine wirkungsvolle Rahmen- und Paketverschlüsselung gewährleistet, zum anderen bleibt der Header intakt. Dadurch sind die Daten kompatibel zum bestehenden Netzwerkbetrieb. EncrypTight arbeitet vollkommen transparent und unterstützt auch VoIP und Video, ohne dass es dabei zu Beeinträchtigungen wie Jitter oder erhöhter Latenz kommt.

Eine Schwachstelle stellt oftmals die physikalische Sicherung des Rechenzentrums bzw. des Serverraums dar. Mit dem Intelli-Pass-System steht eine Lösung zur effektiven biometrischen Sicherung von Türen zur Verfügung. Im Gegensatz zu vielen anderen Systemen sind hierbei die Lese- und Controller-Einheiten getrennt: Während das Lesegerät gut zugänglich an der Tür montiert wird, kann das Steuergerät mit sicherheitsrelevanter Türsteuerung und Netzwerkkommunikation innerhalb des gesicherten Bereichs untergebracht werden und ist so vor unbefugten Zugriffen und Manipulationen geschützt. Mit umfangreichen Management-Funktionen sorgt Intelli-Pass zusätzlich für ein Höchstmaß an Schutz. Zusätzlich können kritische Umgebungen mit AlertWerks II umfassend überwacht werden. Das System kontrolliert die Umweltbedingungen mit bis zu 600 intelligenten Sensoren und alarmiert die Nutzer bei Abweichungen mittels SNMP, E-Mail, Ton, Sprache, Fax oder Fotoanhang in der Mail. Dadurch eignet es sich ideal neben dem Einsatz in Rechenzentren und Computerräumen auch für sensible Bereiche wie die Telekommunikation oder die Lebensmittelindustrie.

Nicht alle potenziell gefährdeten Geräte lassen sich auf diese Weise sichern. Insbesondere Rechner in öffentlich zugänglichen Bereichen, wie Flughäfen, Hotels, Behörden oder Geschäften, stellen ein Risiko für die Netzwerksicherheit dar. Die innovativen LockPORT-Kabel schützen mit ihren patentierten Clips die gefährdeten Ports vor unberechtigtem Zugriff und versehentlicher Trennung. Dabei können die Key Locking-Kabel mit roten Verriegelungen nur mit dem LockPORT-Schlüsselwerkzeug entfernt werden und bieten so absoluten Portschutz. Die Secure Locking-Kabel verfügen über grüne Befestigungen und verhindern eine unbeabsichtigte Trennung und damit teure Ausfallzeiten. Die Key/Secure-Kabel kombinieren beide Ansätze und haben an einem Ende eine rote Verriegelung und einen grünen Clip am anderen Ende.