|
|
Rubrik: Produkte/Router/Switches/Security Appliances Unerwünschte Skype-Nutzung in Unternehmensnetzwerken kontrollieren Security Gateway bietet zentrales Management von Instant-Messaging- und Peer-to-Peer-Diensten (28.05.08) - Astaro hat Version 7.2 der Sicherheits-Appliance "Astaro Security Gateway" veröffentlicht. Mit dem neuesten Release können IT-Verantwortliche unternehmensweit Skype-Verbindungen sowie andere populäre Instant-Messaging- und Peer-to-Peer-Programme - wie AOL Messenger, ICQ, Google Talk, Jabber, IRC, MSN Messenger und Yahoo! Messenger - erkennen, klassifizieren und blockieren. Die Nutzungsrechte lassen sich dabei granular bis auf Anwender-ebene auch unter Berücksichtigung der erforderlichen Bandbreitenwerte (Quality of Service) festlegen.
Anzeige
Ab sofort werden Skype-Verbindungen und andere komplexe, schwer identifizierbare Protokolle wie zum Beispiel QQ oder Winny im Datenstrom erkennbar. Zwar können einige IM/P2P-Applikationen einen echten Wert für Firmen haben, aber IT-Sicherheitsexperten raten dazu, User-Zugriffe zentral zu steuern und zu kontrollieren. Unerwünschte Applikationen sollten blockiert werden, Anwen-dungen mit echtem Geschäftsvorteil dagegen Mitarbeitern frei zugänglich sein. So nutzen viele Unternehmen beispielsweise das File-Sharing-Protokoll BitTorrent, um große Dateien oder Software-Downloads auszutauschen. In diesem Fall benötigen Administratoren einen Weg, um Mitarbeitern berechtigten Zugriff auf BitTorrent zu ermöglichen, während riskante oder unerwünschte Applikationen weiterhin geblockt werden. In vielen Unternehmen kämpfen Administratoren mit der Problematik, dass frei verfügbare Messenger- und P2P-Softwareprogramme ohne ihr Wissen für private oder geschäftliche Zwecke installiert und genutzt werden. Sicherheitskritische Folge: Daten lassen sich unbemerkt an der Unternehmens-Firewall vorbeischleusen, und umgekehrt können auf diese Weise virenverseuchte Dateien in das Unternehmensnetz gelangen. Stark erhöhtes Verkehrsaufkommen, Einschränkung anderer Applikationen und die Verletzung von gesetzlichen Compliance-Richtlinien sind weitere Negativfolgen. Die Version 7.2 versetzt Administratoren in die Lage, erkannte Skype-Kommunikation auf Wunsch zu blockieren oder auf Verbindungsversuche einfach nur hingewiesen zu werden. Zur optimalen Bereitstellung der erforderlichen Bandbreite für geschäftskritische Anwendungen lassen sich zudem Bandbreitenwerte für bestimmte Protokolle wie BitTorrent festlegen. Im Unternehmensnetz sind Ausnahmen von der internen Sicherheits-Policy definierbar, um den Gebrauch bestimmter Instant-Messaging-Dienste oder Peer-to-Peer-Applikationen granular für einzelne IP-Adressen oder Endsysteme freizuschalten. (Astaro: ma) |
||
|
