Security Consulting

Ist Ihre IT-Infrastruktur wirklich sicher?

Angesichts vieler Sicherheitslücken, gerade auch in Microsoft Systemen, ist diese Frage sicherlich berechtigt und wird in vielen Fällen eher nicht mit einem klaren "Ja" zu beantworten sein.

Aber Sie können mehr tun, als immer wieder neue Patches einzuspielen. Es gibt eine Vielzahl von Systemeinstellungen, die zentral vorgegeben werden können und mit denen sich Sicherheitslücken erst gar nicht öffnen.

Warum weburi.com Security Consulting?

Obwohl einige der Sicherheitselemente in wesentlichen Punkten überarbeitet und teilweise deutlich vereinfacht wurden, ist es bei Windows XP und Windows Server 2003 auch für Experten eine echte Herausforderung, die Schwachstellen und potentiellen Angriffspunkte zu erkennen und zu beseitigen. Zudem gibt es etliches zu beachten, will man Sicherheit auch wirklich "sicher" einführen.

Unsere Spezialisten haben fundiertes Know-how, beispielsweise aus Projekten für Security Consulting und PKI bei DaimlerChrysler.

Wir bieten Ihnen eine fundierte Sicherheitsanalyse Ihrer Microsoft IT-Umgebung und eine detaillierte Dokumentation, wie die Sicherheit erhöht und Sicherheitslücken geschlossen werden können.

Welche Möglichkeiten bietet die Microsoft Infrastruktur an? Microsoft Windows XP und Windows Server 2003 enthalten zahlreiche Funktionen und Eigenschaften zur Einrichtung, Administration und Überwachung einer kontrolliert sicheren Server- und Netzwerkumgebung.
	Gruppenrichtlinien (Group Policies) Mittels Gruppenrichtlinien (Group Policies) lassen sich Vorgaben für Sicherheit und andere Konfigurationseinstellungen unternehmensweit festlegen. Somit können konsistente und von Benutzern nicht änderbare Einstellungen zentral vorgegeben werden. Wir unterstützen Sie in der Festlegung der sicherheitsrelevanten Einstellungen.
	Encrypted File System (EFS) EFS ermöglicht die Verschlüsselung von Ordnern und Dateien auf Windows-basierten Systemen. Um EFS in Unternehmen sinnvoll einzusetzen und die Wiederherstellung von Daten zu gewährleisten - auch dann, wenn der Benutzer beispielsweise seinen Schlüssel verloren hat - müssen Datenwiederherstellungsagenten festgelegt werden.
	Sichere Netzwerkverbindungen mit IPSec Mit Windows XP und Windows Server 2003 lassen sich Netzwerkverbindungen mittels IPSec verschlüsseln, auch zertifikatsbasiert, um hohe Sicherheit zu gewährleisten.
	Public Key Infrastruktur - warum PKI, warum digitale Zertifikate? Immer mehr Sicherheitsfunktionen wie die Verschlüsselung von E-Mails über S/MIME, sichere Zugriffe auf Intranet-Server mit transparenter Authentifizierung von Benutzern oder der Aufbau sicherer VPN-Verbindungen über IPsec hängen von der Verfügbarkeit digitaler Zertifikate ab. Digitale Zertifikate sind letztlich nichts anderes als eine Art «digitaler Personal-ausweis», der Systeme oder Benutzer identifiziert. Richtig genutzt sind sie komfortabler und sicherer als Kennwörter. Diese können natürlich von externen Anbietern bezogen werden. Wenn aber viele Clients und Benutzer Zertifikate benötigen, ist der Einsatz einer integrierten Lösung mit automatischer Verteilung wie beim Windows Server 2003 effizienter. Wir beraten Sie darüber, was dabei zu beachten ist und unterstützen Sei in der Implementierung einer sicheren PKI.
	Kontaktieren Sie uns, wir informieren Sie gerne!