Näher am Bürger - AKDB

Weitere Magazine

Empfehlungen

Info

Intrusion Detection & Prevention Systeme (IDP): Sicherheit hoch zwei AKDB setzt auf IDP-Systeme als Die Sicherheit ihrer Kunden hat für die AKDB höchste Priorität: Deshalb werden seit über 14 Jahren Firewall- Systeme eingesetzt. Eine Firewall ist ein System, das den Datenverkehr nach bestimmten Kriterien reglementiert. Eine Art Datenampel, die eine Kommunikation zulässt oder verbietet. Es gibt immer mehr Bedrohungen aus dem Internet. Die AKDB hat diese Herausforderung angenommen. Sie hat Systeme, die den Datenverkehr untersuchen, sogenannte Intrusion Detection Systeme. Zusätzlichen Schutz bietet neben der Untersuchung eine automatische Reaktion. Man nennt diese Geräte Intrusion Prevention Systeme. Ein weiterer Vorteil der Datenanalyse auf Anomalien ist die Erkennung auch „unbekannter“ Viren oder Trojaner. Gemäß staatlicher Empfehlungen bilden bei der AKDB Firewall und Intrusion Prevention Systeme ein mehrstufiges Sicherheitskonzept. Es erzeugt einen maximalen Schutz und sorgt für zusätzliche Stabilität der Zielsysteme. Ein Intrusion Prevention System besteht aus einer Managementplattform und beliebig vielen Sensoren. Die Sensoren sind Hardwaregeräte, die in Echtzeit Datenströme analysieren. Die Analyse erfolgt auf Basis eines Regelwerks, das speziell für den jeweiligen Ein- satzbereich angepasst und laufend kontrolliert wird. Ein Sensor wird an kritischen Übergabepunkten (siehe Schaubild) oder dezidiert an wichtigen Systemen installiert. Das Regelwerk, als Arbeitsanweisung für den Sensor, wird auf der Managementstation erstellt und auf den jeweiligen Sensor geladen. Dieses besteht aus Angriffs- und Erkennungsmustern für Anomalien mit möglichen Reaktionsanweisungen sowie einer Protokollierung bzw. Alarmierung. Der Sensor arbeitet autark vom Managementsystem das Regelwerk ab und reagiert situativ auf die Angriffe. So werden kritische Angriffe blo- Bedrohungen aus dem Internet: Mit einem mehrstufigen Sicherheitskonzept nimmt die AKDB die Herausforderungen an. 32 Ausgabe Dezember 2010
mehrstufiges Sicherheitskonzept ckiert, noch bevor sie das Zielsystem erreichen. Diese Aktionen werden zentral protokolliert – daraus können automatisch generierte Berichte erstellt werden. Die Sicherheit, auch mit automatisierten Systemen, basiert auf der Prüfung der Systemprotokolle oder Berichte. Die Sensoren müssen zyklisch mit den neuen Angriffsmustern gepflegt werden. Im Zusammenspiel zwischen Firewall und Intrusion Prevention System können die Updatezyklen der Produktionssysteme in Wartungszeiten gelegt werden. Eine höhere Verfügbarkeit der Kunden-Systeme ist die Folge. Garantie für AKDB-Kunden: Alle Verfahren werden bei der AKDB sicher und zuverlässig betrieben. Mit diesem mehrstufigen Sicherheitskonzept agiert die AKDB im Netzwerkbereich auf höchstem technischen Niveau im Sinne ihrer Kunden und Anwendungen. Ein Beispiel für „kritische Angriffsmuster“ auf AKDB-Systeme aus dem Internet. report SyStEM 33
Seite 1 und 2: 04.10 Zeitung für kommunale Verwal
Seite 3 und 4: Editorial Schwerpunkt-Themas ab Sei
Seite 5 und 6: Reaktionen von Kunden, die sich im
Seite 7 und 8: ine große Herausforderung für all
Seite 9 und 10: auch Zugriff auf den Ausweis selbst
Seite 11 und 12: gerservice-Portal Dr. Michael Kempf
Seite 13 und 14: teilung der Zukunft! aufwendig ist
Seite 15 und 16: Finanzwesen Sachsen auf dem Weg in
Seite 17 und 18: Verkehrswesen Der Landkreis Goslar
Seite 19 und 20: der AKDB klappt alles bestens!“ V
Seite 21 und 22: Die Landesfamilienkasse ist eine Di
Seite 23 und 24: h effizienter machen! Die Gemeinde
Seite 25 und 26: Grundstückswesen Der Markt Rimpar
Seite 27 und 28: unterstützen mit einer Einweisung
Seite 29 und 30: OK.FIS Abgabeakte mit komXwork Nich
Seite 31: Gut besuchte Informationsveranstalt
Seite 35 und 36: Erfreuliche Ergebnisse der Kundense
Seite 37 und 38: OK.FIS-Workshops für Staatliche Re
Seite 39 und 40: Nächste Ausgabe Bürgerservice-Por

Näher am Bürger - AKDB

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?