Verschlüsselungstechnologien

Verschlüsselung - ein Thema?

Bis vor kurzem hieß es noch oft „warum eigentlich Daten verschlüsseln?“. Diese Frage stellt heute wohl kaum noch jemand.

Der Umgang mit Daten, auch mit äußerst vertraulichen Daten, ist heute eine absolute Notwendigkeit und grundlegende Basis, um Unternehmen und Organisationen überhaut ein Funktionieren und Arbeiten zu ermöglichen. Dabei haben die Daten längst die klassischen, vormals sicheren Bereiche von Netzwerkservern etc. verlassen und befinden sich auf mobilen Geräten wie Notebooks, PDA´s, allen möglichen Speichern, ja auch „in the Cloud“, um ein aktuelles Modewort zu bemühen. Viele Daten schwirren in Form von Emails, Dateitransfers etc. irgendwo im Internet umher.

Aber damit nicht genug, die EDV durchdringt heute fast jeden Arbeits- und Organisationsablauf und befindet sich an den meisten Arbeitsplätzen. Damit sind die Zugriffsmöglichkeiten auf Daten, auch auf vertrauliche Daten, die vormals nur wenigen Mitarbeitern zugänglich waren, enorm gestiegen. Damit einher geht natürlich die Gefahr, dass Unbefugte sich dieser Daten bemächtigen oder Mitarbeiter bewusst oder unbewusst diese Daten unberechtigt einsehen oder anderen, nicht berechtigten Personen zugänglich machen.

Letztlich greifen hier auch zahlreiche Gesetze und Vorschriften, welche in Konsequenz eine Verschlüsselung vorgeben.

Eine weitere, oft beim Thema Verschlüsselung unerwähnt bleibende Technologie ist die der SSL Zertifikate. Diese dienen auch der Verschlüsselung, vornehmlich aber der Authentifizierung von Webseiten, Emailservern und anderem. Dabei wird dann der Datenverkehr zwischen den authentifizierten (Web) Servern und dem (Browser) Client verschlüsselt. Auch Signaturen können so erstellt werden, z.B. für Applets oder Programme, die zum Download angeboten werden. Die Zertifikate bestätigen in diesem Fall die Echtheit der Datei und die Unversehrtheit. Der große Vorteil dabei ist, dass diese Zertifikate weltweit auf Richtigkeit überprüft werden können.

Nachfolgend stellen wir Ihnen einige Verschlüsselungsprodukte sowie auch ein Angebot an SSL Zertifikaten vor.

EgoSecure

EgoSecure Encryption Lösungen

Verschlüsselung mobiler Datenträger und Festplatten sowie die Verschlüsselung von Emails oder Netzwerkordnern stellt einen wesentlichen Baustein in vielen Security-Konzepten dar und ist heute nicht mehr wegzudenken.

Schützen auch Sie Ihre Daten intern und extern vor unerlaubtem Zugriff z.B. beim Verlust mobiler Datenträger oder Notebooks sowie beim Versand von Emails.

 

Die Verschlüsselungslösungen von EgoSecure im Überblick:

EgoSecure Removable Device Encryption

Mobile Datenträger, wie z. B. USB-Sticks, werden immer kleiner und leistungsfähiger, wodurch man sie aber auch immer leichter verlieren bzw. stehlen kann.

Removable Device Encryption stellt sicher, dass die Daten von Unbefugten nicht genutzt werden können. Die Verschlüsselung findet dateibasiert statt und es sind unterschiedliche Verschlüsselungsarten möglich, die auf einem Medium parallel genutzt werden können.

EgoSecure Endpoint Full Disk Encryption

Full Disk Encryption bietet umfassenden Schutz für alle Endgeräte durch die komplette Verschlüsselung der Festplatte oder Partitionen auf Sektorenebene. Eine Pre Boot Authentifizierung kann den Benutzer bereits vor dem Start des Betriebssystems authentifizieren.

Folder Encryption

Folder Encryption schützt zum einen Daten beim Verlust von Notebooks oder Festplatten, zum anderen aber auch individuell definierte sensible Daten, wenn mehrere Benutzer auf einen Rechner zugreifen können.

Sehr geheime Managementdaten können so z. B. auch vor Zugriff von Mitarbeitern mit sehr vielen Rechten geschützt werden.

EgoSecure Mail Encryption

Mit Mail Encryption ist der gesicherte Nachrichtenaustausch möglich, ohne dass auf dem Empfänger oder Sender-PC eine Software-Installation nötig ist. Verschlüsselte und elektronisch signierte Nachrichten lassen sich in gewohnter Umgebung senden und lesen. Auch der verschlüsselte Transport übergroßer Mails kann einfach realisiert werden.

Weitere Verschlüsselungsmodule

Pre Boot Authentication, Cloud/Network Encryption und Android/IOS Encryption runden das Leistungsangebot der EgoSecure Verschlüsselungslösungen ab.

 

Weitere Produktinformationen erhalten Sie über unser Kontaktformular oder direkt auf der Webseite des Herstellers

McAfee

McAfee Endpoint Encryption

McAfee Endpoint Encryption-Lösungen nutzen branchenführende Verschlüsselungsalgorithmen und bieten mehrfache Schutzschichten für verschiedene Risikobereiche. Die Verschlüsselung umfasst Desktop-PCs, Laptops, Netzwerkdateien und -ordner, Wechseldatenträger und USB-Speichergeräte. Mit Endpoint Encryption können Sie in größerem Umfang vertrauliche Informationen wie Kundendaten, geistiges Eigentum, Rechts- und Finanzdaten sowie Mitarbeiterkommunikation ohne Einbuße an Systemleistung transparent schützen.

Zentrale Verwaltung – McAfee Endpoint Encryption nutzt die preisgekrönte Plattform McAfee ePolicy Orchestrator (ePO) zur differenzierten Kontrolle, automatischen Erstellung von Sicherheitsberichten sowie zur Überwachung, Ausbringung und gemeinsamen Richtlinienverwaltung. Administratoren können Verschlüsselungseinstellungen ganz einfach anpassen und Einzelpersonen oder Benutzergruppen den Zugriff erlauben oder verweigern. Durch die Audit-Funktionen wird es einfacher, die Einhaltung interner und externer Sicherheitsvorgaben nachzuweisen.

Integration und niedrigere Gesamtkosten – Die zentrale Verwaltung und die integrierten Lösungen vereinfachen den Schutz für Unternehmen und machen ihn kosteneffizient. Gleichzeitig können sie unternehmensweit konsistente und durchgängige Sicherheit gewährleisten.

Weitere Produktinformationen erhalten Sie über unser Kontaktformular oder direkt auf der Webseite des Herstellers

McAfee Device Encryption

McAfee Endpoint Encryption for PCs – Die vollständige Festplattenverschlüsselung verhindert mit transparenter Verschlüsselung die Gefährdung sensibler Daten auf Laptops und Desktop-Computern (besonders für den Fall, dass der PC verloren geht oder gestohlen wird). Sie haben außerdem die Möglichkeit, eine strenge Zugriffssteuerung mit Zwei- oder Drei-Faktor-Authentifizierung vor dem Systemstart zu erzwingen.

McAfee Endpoint Encryption for Mac – Die vollständige Festplattenverschlüsselung verhindert mit transparenter Verschlüsselung, strenger Zugriffssteuerung und einer Authentifizierung vor dem Systemstart nicht autorisierten Zugriff auf sensible Daten auf Apple Mac OS X-Laptops.

 

Funktionen:

  • Verschlüsselt alle lokalen Festplatten, einschließlich der Systempartition
  • FIPS140-2 (US Regierungsrichtlinie) zertifiziert
  • Pre-boot Authentifizierung und Single Sign-On (SSO)
  • Leistungsfähige Tools für die Datenrettung beschädigter Festplatten (keine vollständige Entschlüsselung zur Datenrettung notwendig)
  • Unterstützung für Notfallanmeldung bei vergessenem Kennwort
  • Selbstwiederherstellung über definierte Benutzerfragen möglich
  • AD-Benutzer Synchronisation zu Authentifizierung in der Pre-boot Authentifizierung

McAfee File & Folder Encryption

McAfee Endpoint Encryption for Files and Folders – Verschlüsseln Sie Dateien und Ordner automatisch bei der Freigabe oder beim Verschieben innerhalb des Unternehmens. Die Lösung lässt sich auf eine unbegrenzte Anzahl von Anwendern skalieren und verhindert den unbefugten Datenzugriff auf PCs, Laptops, Netzwerkservern und Wechselspeichermedien.

McAfee Endpoint Encryption for Removable Media (Erweiterung von Files and Folders) – Schützt die Informationen, die auf Wechseldatenträgern und -medien gespeichert sind, die sich an Endgeräte im Unternehmen anschließen lassen. Lesen, bearbeiten und speichern Sie verschlüsselte Daten, ohne Software zu installieren.

Funktionen:

  • Verschlüsseln von Daten auf Netzlaufwerken oder lokalen Laufwerken (AES)
  • Automatische und transparente Verschlüsselung von Daten auf Wechseldatenträgern
  • Mobile Encryption Application für mobile User; Entschlüsselung von Daten auf Computern ohne McAfee-Installation und ohne administrative Rechte
  • Wechseldatenträgerverschlüsselung auf Dateiebene oder über Containerdateien möglich
  • Eigener Schlüsselserver im ePolicy Orchestrator (ePO) integriert
  • CD/DVD Verschlüsselung
  • Verschlüsselte selbstextrahierende Archive erstellbar

Symantec

Verschlüsselungslösungen von Symantec - Datenverschlüsselung leicht gemacht

Um den Schutz ihrer vertraulichen Daten zu gewährleisten, setzen Unternehmen in wachsendem Umfang Verschlüsselungslösungen ein. Durch den Einsatz von Einzellösungen ist die Verwaltung durch mehrere Administrationskonsolen notwendig. Die übergreifende Nutzung von Schlüsselmaterial oder Richtlinien ist in diesem Zusammenhang meist unmöglich.

Durch den Plattform-Ansatz der Symantec PGP-Lösungen wird eine einheitliche Zusammenführung unterschiedlichster Module erreicht. Mittels des Managements, des sog. PGP Universal Servers, lassen sich kurzfristig verschiedenste Einsatzszenarien bewerkstelligen. Diese reichen z.B. von Diebstahlschutz für Notebooks oder Wechselmedien, über die Verschlüsselung von E-Mails und ganzen Netzwerk-Ordnerstrukturen bis hin zur automatisierten Sicherung und Kapselung sensibler Mainframe-Daten vor unberechtigtem Zugriff.

Mit der PGP® Encryption Platform und den entsprechenden Anwendungen können Unterneh­men so die aktuellen Anforderungen zur Datensicherheit erfüllen!

Da es von Symantec noch keine aktuellere Beschreibung der Plattform als solchen gibt, stellen wir Ihnen hier das etwas ältere Datenblatt von PGP zur Verfügung. Die darin enthaltenen Informationen sind weiterhin nutzbar und stellen sehr schön die grundlegenden Vorteile der Lösung unabhängig von den einzelnen Produkten dar.

Weitere Produktinformationen erhalten Sie über unser Kontaktformular oder direkt auf der Webseite des Herstellers

SSL-Zertifikate

SSL Zertifikate sind beim Browsen im Internet heute allgegenwärtig. Spätestens, wenn es um geschäftliche oder finanzielle Transaktionen geht, wird (oder sollte) eine sogenannte sichere, verschlüsselte Verbindung zwischen dem Anwender (Browser des Anwenders) und dem Anbieter (Server des Anbieters) des jeweiligen Dienstes aufgebaut werden. Diese sichere Verbindung, auch sichere Sitzung genannt, beruht auf dem SSL-Protokoll (siehe weiter unten). Darum werden die digitalen Zertifikate, mit denen die Echtheit des Anbieters nachgewiesen wird und die Daten verschlüsselt werden, auch SSL Zertifikate genannt.

Um ein SSL Zertifikat zu erhalten, muss auf dem Webserver ein digitaler Schlüssel erzeugt werden. Neben Angaben über den Aussteller (Betreiber des Webservers) muss auch die URL der betreffenden Webseite als Information enthalten sein. Anschließend wird ein Teil dieses Schlüssels (der öffentliche Teil oder Public Key), als sogenannter CSR (Certificate Signing Request) in eine Textdatei exportiert. Diese Datei muss einer öffentlichen Zertifizierungsstelle übermittelt werden. Die Zertifizierungsstelle (Certificate Authority, CA) überprüft die Echtheit des CSR bzw. des Erstellers anhand u.a. der Besitzerdaten der Domain, ggf. Handelsregisterauszügen u.s.w. Stimmen alle Daten, wird der CSR signiert, d.h. digital unterschrieben, ähnlich einer behördlichen oder notariellen Beglaubigung. Dieser unterzeichnete CSR wird dann zurück gesandt und vom Webserver Betreiber importiert. Ab diesem Zeitpunkt kann die Echtheit von Webseite und Anbieter immer zweifelsfrei nachgewiesen werden. Das ist für vertrauliche Daten und finanzielle Transaktionen unabdingbar.

Für die Webserver gibt es unterschiedliche SSL Zertifikate, je nachdem wie umfassend eine Domäne oder auch Subdomänen gesichert werden sollen und wie die Sicherheit im Browser des Benutzers angezeigt werden soll.

Gerne beraten wir Sie, welches Zertifikat für Sie das richtige ist, reichen den CSR zusammen mit den notwendigen Unterlagen bei einer CA ein und liefern Ihnen die gewünschten Zertifikate. Sprechen Sie uns an unter vertrieb Dieser Text wird angezeigt, da diese E-Mail-Adresse gegen Spam geschützt ist. Bitte keinen Spam an diese Adresse versenden. @ Bitte keinen Spam an diese Adresse versenden. buecker-edv Dieser Text wird angezeigt, da diese E-Mail-Adresse gegen Spam geschützt ist. Bitte keinen Spam an diese Adresse versenden. . Bitte keinen Spam an diese Adresse versenden. de oder per Telefon unter +49 5703 930 0

Nutzen Sie unseren Zertifizierungsservice zu Ihrer und zur Sicherheit Ihrer Partner.

Was bedeutet Secure Sockets Layer (SSL)?
Secure Sockets Layer (SSL) ist ein Sicherheitsprotokoll, das Webbrowser und Webserver verwenden, damit Benutzer Ihre Daten während der Übertragung schützen können. Ein SSL-Zertifikat enthält einen öffentlichen und einen geheimen (privaten) Schlüssel sowie Identifikationsdaten (Daten des Anbieters, URL des Webservers). Wenn ein Webbrowser (oder Kunde) auf eine gesicherte Domäne zugreift, gibt der Server den öffentlichen Schlüssel an den Benutzer bzw. dessen Browser weiter. Außerdem werden ein Verschlüsselungsverfahren sowie ein eindeutiger Sitzungsschlüssel eingerichtet. Der Client bestätigt, dass er den Aussteller des SSL-Zertifikats (die CA) erkennt und ihm vertraut. Dazu sind in allen Browsern die Daten der meisten CA´s sowie deren Signaturen (Unterschriften) enthalten und als vertrauenswürdig gekennzeichnet. Dieser Prozess ist als „SSL-Handshake“ bekannt. Nun kann eine sichere Sitzung beginnen, bei der Datenschutz und Integrität für Nachrichten garantiert werden.

Einführung in die Kryptographie

Onlinepräsentationen

Nutzen Sie die Erfahrung unserer Consultants und schauen sich unsere Lösungen in Live-Online-Demonstrationen an.

Lösungsüberblick

Lösungsüberblick
Network Security Intrusion Prevention Endpoint Security Management DLP, Port- und Device Management Risk- & Vulnerability Management, Complience Allgemeines Sicherheitsmanagement IT Notfall Management Gateway & Content Security Verschlüsselungstechnologien Mitarbeiterschulung & Awareness Consulting & Supportvereinbarungen