Startseite Kontakt Impressum © 2009 ENGEL SOLUTIONS AG  
Home Produkt
εPCP		 Produkt
εServices		 Über
ENGEL
SOLUTIONS		 News &
Presse		 Jobs &
Mitarbeit		  

Managed Protection Services (MPS)

Bedrohungen für Unternehmen

Geschäftsvorgänge zwischen und in Unternehmen sind heutzutage ohne Internet-Anbindung nicht mehr denkbar. Infolgedessen hat die Vernetzung in allen Bereichen stark zugenommen. Mit der Anzahl der Anwender, Verbindungen und Applikationen wächst die informationstechnische Bedrohung und macht auch im lokalen Netz die Einrichtung besonders geschützter Netzbereiche für sensible Systeme und Datenbanken notwendig. Inhouse-Netze werden über VPNs im WAN verbunden. LANs und VPNs erfordern vor allem drei wesentliche Sicherheitsaspekte zur Abwehr der Bedrohungen:


  1. gegen passive Angriffe: abhörsichere Kommunikation im Firmennetz und verschlüsselte Verbindungen zu externen Einwahl­rechnern – z.B. reisende Angestellte und Heimarbeiter.

  2. gegen aktive Angriffe: Sichere Authentifizierung zugelassener Nutzer.

  3. gegen passive und aktive Angriffe: Abschottung des Netzes bzw. der Systeme und Applikationen im Netz oder in Teilabschnitten des Netzes vor Lauschangriffen und unberechtigtem Zugriff von außen.

Lösungsansatz MPS



Die Protected Communication Platform εPCP der ENGEL SOLUTIONS AG ist eine Netzwerkplattform, die ohne Netzwerkunterbrechungen oder -störungen in be­ste­hen­de Prozesse integriert werden kann. Die Netzelemente sind unabhängig von vorhandenen Betriebssystemumgebungen und zu allen SW- und HW-Clients kompatibel. Sie können ohne manuelle Konfiguration installiert werden. Die εPCP ist für den Einsatz in allen sicherheitsrelevanten Anwendungsgebieten ausgelegt: Banking, Healthcare, Wireless Commerce, Wireless Access, Intranet/VPN Services.


Auf dieser Basis wurden Management-Funktionen (Managed Protection Services (MPS)) realisiert, die eine neue Form von integriertem Identity-Management-Systemen (IMS) in Netzen sowie neue Kommunikationsinfrastrukturen ermöglichen. MPS bietet zusammen mit der εPCP eine Infrastruktur für bestehende und neue Dienste mit frei konfigurierbaren Sicherheitsstufen.


An den Beispielen Service-Access und Closed-User-Group wird im Folgenden die Anwendung der MPS Funktionen in zwei typischen Szenarien gezeigt:


Der Zugang unterschiedlicher Teilnehmer zu einem Server (Service-Access) wird über individuelle Schlüssel gesteuert. Jeder Teilnehmer kann dabei anhand seines Schlüssels über eine Datenbank eindeutig identifiziert und autorisiert werden. Über MPS wird die Erzeugung und Zuordnung der Schlüssel zu einzelnen Nutzern realisiert. Die Integration mit der εPCP über die Nutzer-Schlüssel Datenbank vervollständigt das IMS. Nur in der Datenbank eingetragene Schlüssel können zur Entschlüsselung ankommender Datenströme verwendet werden. Gleichzeitig stellt MPS sicher, dass jedem Nutzer ein eindeutiger Schlüssel zugewiesen wird. Kann also ein Datenstrom entschlüsselt werden, so ist der Erzeuger (Nutzer) autorisiert und anhand des Schlüssels über die Datenbank auf Server-Seite wieder identifizierbar.


Closed User Groups können durch Vergabe von unterschiedlichen Schlüsseln an mehrere Nutzer erzeugt werden. In diesem Fall können einzelne Anwender nicht mehr eindeutig anhand ihres Schlüssels identifiziert werden. Mit dieser Methode können Arbeitsgruppen und deren Zugriffsrechte auf Applikationen und Datenserver direkt in einer Netzinfrastruktur mit εPCP-Stationen abgebildet und sicher voneinander getrennt werden.


Derartige Sicherheitsstrukturen konnten bisher nur über interne Firewalls/VPNs mit hohe Aufwand oder mit eingeschränkter Sicherheit über VLANs in Firmennetzen eingerichtet werden. Mit MPS ergeben sich völlig neue Möglichkeiten Schutzmechanismen in der Unternehmens-IT einzurichten.


Zusätzlich gestattet MPS auch die zeitliche Einschränkung des Access auf bestimmte Zeiträume oder Wochentage. Die Rechteverwaltung wird mittels MPS durch ein eigenständiges, betriebssystemunabhängiges System gesteuert.


Die implementierte Management-Plattform ist in Verbindung mit der εPCP-Verschlüsselungsplattform derzeit die einzige Sicherheitslösung, die die Einrichtung individueller Netze in bestehenden Umgebungen ermöglicht, ohne dass diese geändert werden müssen. Ein wesentlicher Aspekt ist die Bedienbarkeit des Gesamtsystems aus Verschlüsselungskomponenten und Management-Plattform. Netzwerkgrund­kennt­nisse sind ausreichend, um auch komplexere Sicherheitsstrukturen aufbauen und installieren zu können.


Das Produkt MPS - Managed Protection Services - wurde durch das Land Brandenburg gefördert.


secure