In diesem Beitrag möchten wir Sie für ein oft übersehenes Problem der Intranetsicherheit im Zusammenhang mit dem Betrieb eines FirstClass Servers sensibilisieren. Grundsätzlich ist die Mailkommunikation mit einem FirstClass Server in Kombination mit einem FirstClass Client eine der besten Varianten für eine hochsichere Infrastuktur bei geringem Administrationsaufwand.
Der FirstClass Client hat keinen Zugriff auf die lokalen Dateien des Anwenderrechners, das Adressbuch liegt unerreichbar auf der entfernten Serverseite. Typische Mailviren, wie z.B. der aktuelle NetSky Virus, haben somit auch bei einem lokalen Ausbruch auf dem Anwenderrechner keine Chance Ihr Unwesen zu treiben, z.B. versenden von virenverseuchten Mails an alle Teilnehmer eines lokalen Adressbuches .
Doch wie sieht es aus, wenn alternative Zugangsprogramme wie z.B. Microsoft Outlook zugelassen sind ?
Die Flexibilität eines FirstClass Servers erlaubt den Zugang mit einer Vielzahl verschiedener Programmen, so auch typische POP3 Clients wie den Microsoft Outlook Client. Ist diese Option erlaubt/aktiviert, so können auch über den FirstClass Server ungewünschte Mails verbreitet werden und somit zur Virenausbreitung beitragen. Oder noch schlimmer: ein "verseuchter" lokaler Outlookarbeitsplatz versendet vertrauliche interne Word- oder Exceldateien als EMail an eine definierte Zieladresse (Konkurrenzfirma ?) und gelangt somit in den Besitz vertraulicher Daten.
So oder so - dieser Fall schadet in hohem Maße der Reputation des FirstClass Serverbetreibers.
(klick)
Was kann man in diesen Fällen tun ?
Nun, zunächst könnte sich die Serveradministration permanent alle Logfiles ansehen, um somit wenigstens die oben genannten Fälle zu identifiziern und entsprechend aktiv zu werden. Dies ist jedoch ein sehr aufwendiger und vor allem fehlerträchtiger Weg.
Eine viel leistungsfähigere und bequemere Variante stellt der Einsatz des FirstClass Inspectors (FCI) in Kombination mit einem FirstClass Server dar. Damit können in klar lesbarer Form unternehmensspezifische Sicherheitsregeln definiert werden, die an zentraler Stelle jeglichen Mailverkehr automatisch beobachten. Somit ensteht ein zentrales Sicherheitsreportwesen, mit dem Sie u.a. folgende Aspkete abdecken:
- Werden virenverseuchte Mails (nicht nur via Internet) empfangen ?
- Wer empfängt diese Mails auf dem lokalen FirstClass Server ?
- Gibt es Zeiten besonderer Mailvirenaktivitäten ?
- Werden Mails mit potentiell vertraulichen Inhalten aus dem Firmennetz nach draußen versendet ?
- Wer tut dies ?
- Ist dies ein Outlook Anwender ?
Durch die flexible Anpassung des FirstClass Inspector Regelwerks können Sie den individuellen Sicherheitsanforderungen Ihres Unternehmens gerecht werden und den aktuellen Mailvierenepidemien beruhigt(er) entgegentreten.
(klick)
mfg
Ihr FCI Team
Weitere Infos zum Thema Sicherheit und den FirstClass Inspector FCI finden Sie hier
RSWE übernimmt keine Haftung oder Garantie für die Aktualität, Richtigkeit und Vollständigkeit der auf dieser Internet-Site zur Verfügung gestellten Informationen und Software. Das gilt auch für den Inhalt anderer Internetseiten, auf die mittels Hyperlink verwiesen wird. RSWE ist für den Inhalt der Internetseiten, aufgrund einer solchen Verbindung erreicht werden, nicht verantwortlich und distanziert sich von allen rechtlich nicht zulässigen Darstellungen auf diesen Seiten.
Die Vervielfältigung von Informationen, Daten, Texten, Bildern und Grafiken oder Teilen hiervon, deren Verwendung für Handelszwecke oder Verwendung auf anderen Web-Sites bedarf der vorherigen Zustimmung durch RSWE.
FCI ist eine eingetragene Marke von RSWE.
|