:quality(80)/p7i.vogel.de/wcms/35/f4/35f444940b03b06ae67f7e5591631792/0115165737.jpeg "Angesichts der vielen Cyberrisiken ist es wichtig, die Mitarbeiter so gut wie möglich rund um das Thema Sicherheit zu sensibilisieren. (Bild: Funtap - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/f1/3af1c9fdf1a925e4b2f55f3fa725f66e/0115165714.jpeg "Moderne Enterprise Network Firewalls zählen zu den Grundlagen leistungsfähiger IT-Security-Maßnahmen. (Bild: monsitj - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3a/97/3a9762eff04833a94471e6fbfd205e3a/0115143155.jpeg "In diesem Video-Tipp zeigen wir, wie sich Sicherheitslücken im Netzwerk mit Metasploit und Nmap identifizieren lassen. (Bild: Kurhan - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f0/76/f07608d8d7a5b66c68dd962e652507ac/0115101668.jpeg "Das Bezahlen von Lösegeld im Falle einer erfolgreichen Ransomware-Attacke ist zu kurz gedacht. (Bild: vchalup - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/66/66/66663fb55130791b4fb9775e2c6bc20e/0115056185.jpeg "Hacker haben eine neue Methode entwickelt, um über Dropbox an Zugangsdaten zu gelangen. (Bild: B_A)")
:quality(80)/p7i.vogel.de/wcms/50/d7/50d7fe52fecf5c07fbb17b637be4a279/0115138647.jpeg "Der Datenschutz möchte und wird ein gewichtiges Wort bei der Gestaltung und Nutzung von KI mitreden. Neben dem AI Act der EU werden die Vorgaben der DSGVO eine zentrale Rolle spielen. (Bild: phonlamaiphoto - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/99/c3/99c34cbcb787fb7e2effec09a190bb17/0114907624.jpeg "Bei der Überwachung und dem Auditing von Active Directory kommt man um den Einsatz spezialisierter Werkzeuge nicht herum. Wir haben uns 15 der besten Tools angesehen. (Bild: © Delta Amphule - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6f/c8/6fc89f7ea3b729aac10a382de00a5f90/0115140486.jpeg "Sysdig stellt neue Benchmark für Cloud-Sicherheit vor (Bild: Canva)")
:quality(80)/p7i.vogel.de/wcms/16/02/160267d3ecd7f3907f4f3ebe249e7b5b/0115143018.jpeg "Unternehmen sollten die Pro- und Contra-Argumente für On-Premise und Cloud bei E-Mail-Sicherheitslösungen für ihren individuellen Bedarf genau prüfen. (Bild: Aliaksandr Marko - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ab/24/ab24d00d76562a2b1ca0e7d9d06923f2/0115142429.jpeg "Totgesagte leben länger – das gilt wohl auch für Passwörter. Aber der Hype um MFA als hundertprozentige Sicherheitslösung ist ebenfalls übertrieben. (Bild: Alexander - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f6/a6/f6a621103ea58427487396f7d383509b/0115102621.jpeg "Die Implementierung einer User Lifecycle Management-Software vereinfacht und beschleunigt den Prozess der Benutzer- und Rechteverwaltung erheblich. (Bild: geniusstudio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/54/c1/54c16a567692f949cac390626820b34e/0115102427.jpeg "Die Balance zwischen fortschrittlicher Technologie und dem Schutz unserer menschlichen Identität zu wahren ist eine Gratwanderung. (Bild: Andrea Danti - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d9/2e/d92e5468b41274136166ffb7127b6d61/0115141779.jpeg "Mitarbeitende müssen über aktuelle Schwachstellen und Bedrohungen aufgeklärt werden und ein Sicherheitsbewusstsein entwickeln, um verhaltensabhängige Einfallstore zu minimieren. (Bild: freshidea - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/40/5e/405e9a7158844a3b1c403d4e106f5c64/0115101339.jpeg "Dass IT-Sicherheit auf die Management- und Geschäftsleitungsebene gehört, predigen Sicherheitsfachleute seit Jahren. Nun gießt auch die EU-Direktive NIS-2 dieses Credo in entsprechende gesetzliche Regelungen. (Bild: leowolfert - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1e/07/1e073cdae9c2c2bea53ab367850c0809/0113634031.jpeg "HTTPS ist ein Internet-Protokoll zur verschlüsselten Datenübertragung zwischen Webserver und Webbrowser. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/27/d9/27d93d4db274659ea08f4acf24d690c9/0113633997.jpeg "Ein Passkey ist ein auf dem Public-Key-Verfahren basierendes, sicheres Anmeldeverfahren ohne Passwort. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/c3/79/c37904becb849d8b2f9535b2b979da3f/0113634011.jpeg "Ein Cyber-physisches System besteht aus Mechanik, Software und vernetzter Informationstechnik zum Zweck der Steuerung und des Betrieb komplexer Anlagen und Infrastrukturen. (Bild: gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
Zugangsschutz mit Forefront Unified Access Gateway 2010 Sicherheit für Remote Access auf Sharepoint-Server, Daten und Anwendungen
Mit dem Forefront Unified Access Gateway 2010 liefert Microsoft einen einfachen Zugangsschutz für Remote-Access-User via VPN oder DirectAccess. Es umfasst ein ausgeklügeltes Berechtigungsverfahren um diesen Zugang abzusichern und bietet dank umfangreicher Konfigurationsmöglichkeiten viel Möglichkeiten für Feintuning und Optimierungen.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/5e/4d/5e4d4b19a3c54/moxa-logo.jpg "Moxa_Logo.jpg (Moxa Europe GmbH)"){kind=logo}
Microsoft unterteilt seine Sicherheits-Suite in Bausteine für die Serversicherheit, die Sicherheit der Endgeräte und die Edge-Security, also der Sicherung der Grenze zwischen dem internen Unternehmensnetz und dem Internet. Das Forefront Unified Access Gateway 2010 (UAG) realisiert dabei zusammen mit dem Threat Management Gateway (TMG) die Edge-Security nach dem Modell von Microsoft. Das TMG umfasst Funktionen die man traditionell einer Firewall oder einem Proxy zuschreiben würde. Dazu gehört die Absicherung des Zugriffs in beiden Richtungen.
Das Forefront Unified Access Gateway 2010 tritt an die Stelle von VPN-Gateways oder all jenen Tools, die einen gesicherten Kommunikations-Tunnel zu Unternehmen aufbauen. Es ermöglicht durch umfangreiche Berechtigungsvergabe und die Bereitstellung von Applikationen oder Diensten für die Nutzer und erlaubt dabei eine feine Abstufung der Rechte. Das Unified Access Gateway sichert somit den Zugang von Benutzern im Internet auf Applikationen und Daten im Unternehmensnetz ab. In der nun angebotenen Version des Forefront Unified Access Gateway 2010 löst es die Vorgängerversion, sie wurde als IAG (Intelligent Access Gateway) bezeichnet, ab.
Das Unified Access Gateway als DirectAccess-Server
Das UAG unterstützt, ähnlich wie das TMG, unterschiedliche Konfigurationsmodelle. Kommt nur ein UAG zum Einsatz, so steht es in der Regel an der Grenze zwischen dem Unternehmensnetz und dem Internet. Reicht ein Server nicht aus, um die Last der Benutzer zu stemmen, so lassen sich mehrere UAGs in einem Array bündeln. Die Kernaufgabe des UAG ist die Absicherung des Zugriffs auf die internen Ressourcen. Hierbei unterstützt es unterschiedliche Techniken und Zugriffswege. Diese sind derzeit die folgenden Varianten:
- Remote Zugang zu einer SharePoint-Farm oder den Mailservers einer Exchange-Infrastruktur. Durch die Integration des UAG mit SharePoint oder Exchange können Partner oder die mobilen Mitarbeiter aus dem Internet auf die Informationen des Unternehmens zugreifen. Zu dessen Funktionsumfang gehören auch fein abgestufte Filtermöglichkeiten des Informationsaustausches und eine Untersuchung der Endgeräte auf ihren sicherheitsrelevanten Zustand. Hinzu kommen Unterstützungen durch Assistenten bei der Konfiguration und Verwaltung des Datenzugriffs.
- Eine Virtual Private Network-Implementierung für den Zugriff auf der Basis von SSL. Dies ermöglicht den gesicherten Zugang zu den Informationen und Diensten im LAN durch konfigurierbare Kommunikationstunnel zwischen dem externen Nutzer auf die Daten in den Unternehmen.
- DirectAccess-Unterstützung. Unified Access Gateway unterstützt nun auch die Funktionen des DirectAccess, die mit dem Windows Server 2008 R2 und Windows 7 neu eingeführt wurden. DirectAccess soll den Nachteil der traditionellen VPNs, wie etwa der Einwahl über einen VPN-Client und dessen Overhead, vermeiden. Microsoft setzt dabei IPv6 als Transportprotokoll und auf IPSec als Kommunikationsprotokoll.
Seite 2: Kontrolle der Zugriffe
(ID:2044260)
:quality(80)/p7i.vogel.de/wcms/0f/6c/0f6cec6da2e7ba30c041b86bab3cc8da/0114443705.jpeg "„Zero Trust“ bedeutet Zugriffsvergabe nach dem Prinzip „so viel wie nötig, so wenig wie möglich“. (Bild: © – mrmohock – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/23/e2/23e21031cde02335c81dfd78228df829/0115166204.jpeg "SSE-Lösungen bieten Sicherheit direkt in der Cloud und rücken damit einen Schritt näher an die Nutzer und ihre Endgeräte. (Bild: AkuAku - stock.adobe.com)")