Implementierung eines dreistufigen Sicherheitskonzepts
Das Computerforensic & more Team präsentierte den folgenden Lösungsansatz, welcher vom Klienten akzeptiert wurde, und die Lösung wurde anschliessend realisiert.
Computer Forensic & more steht Ihnen entweder für konzeptionelle Herausforderungen oder für Implementierungen vieler IT-sicherheitsrelevanten Themen zum Schutz Ihrer Infrastruktur gerne zur Verfügung, was wir Ihnen anhand des folgenden Beispiels darlegen möchten:
Unsere IT-Security-Spezialisten sollten die folgenden Anforderungen des Klienten erfüllen, und zwar erstens dass der Zugriff auf die Webapplikation nur von zuvor definierten IP-Adressen erfolgen darf, und zweitens dass der Zugriff ausschliesslich mit einer flexiblen Zwei-Faktor-Authentifikation möglich sein sollte. Darüber hinaus mussten wir sicherstellen, dass weder das lokale Kopieren noch das Ausdrucken von Dokumenten aus der Applikation möglich sein dürfe.
Das Computerforensic & more Team präsentierte den folgenden Lösungsansatz, welcher vom Klienten akzeptiert wurde, und die Lösung wurde anschliessend realisiert.
- Es wurden 2x Firewalls von verschiedenen Herstellern implementiert.
- Die Applikation läuft auf zwei HP Servern DL360 Gen 8 (Xenon 128GB RAM).
- Die Zwei-Faktor-Authentifikation mit den Funktionen Soft-, Hardware-, SMS-Token und die Möglichkeit eines Anrufes vom System wurde realisiert.
- Es wurde ein Windows Terminalserver 2012 R2 zum Einsatz gebracht.
- VMWare wurde installiert.
- Zur vollautomatischen Überwachung aller Sicherheitssysteme haben wir eine SIEM-Lösung verwendet.
- Mit der Zwei-Faktor-Authentifikation, welche schon am VPN Client implementiert wurde, werden sämtliche Versuche direkt am Clientrechner abgefangen, und die Firewall lässt keine anderen Verbindungen zu.
- Zusätzlich wurden mehrere spezielle Sicherheitsfunktionen auf der Firewall und auf dem Terminal Server implementiert, sodass eine erfolgreiche Anmeldung möglicher Dritter mit dem VPN-Installationspaket alleine nicht möglich ist.
- Ausserdem wurde vor dem Go-Live der Lösung ein Penetrationstest durch zwei unabhängige Dritte durchgeführt, der keine sicherheitsrelevanten Punkte hervorbrachte.
Die Umsetzung des Projekts erfolgte zudem in relativ kurzer Zeit. Von der Bestellung sämtlicher Hard- und Softwarekomponenten bis zum Go-Live der Sicherheitslösung vergingen 30 Kalendertage.
Wir stehen Ihnen jederzeit gerne zur Verfügung und freuen uns über Ihre Anfrage!
