Was ist eigentlich: Unified Threat Management

Hallo und Herzlich Willkommen zum ersten Teil meiner Was ist eigentlich-Serie von Blogbeiträgen. Wie der Titel schon vermuten lässt, möchte ich in diesen Beiträgen auf eher einfache Weise den Sinn und Zweck von unseren Produkten und deren Fachwörtern erklären. So, genug erklärt, bitte schnallen Sie sich an, wir starten auf in eine Reise durch die Open Source Business IT-Welt. :-)

Mittlerweile ist wohl ziemlich jeder Betrieb mit einem, meistens sogar mehreren Computern ausgestattet. Die meisten Firmennetzwerke besitzen wohl auch einen Internetzugang. Wie sieht das aber mit Sicherheit genau von diesem Tor zur Welt aus? Es werden mittlerweile sehr viele Sachen über das Internet übertragen. Das alleine bedeutet meistens eine große Angriffsfläche. Die Komplexität nimmt stetig zu, gerade für kleinere Firmen ist dies oft fatal. Sie besitzen selber oft nicht die Möglichkeiten/Fähigkeiten, das Firmennetzwerk gegen die Gefahren des Internets zu schützen.

Dabei gibt es Lösungen, die genau dies Verhindern können. Bislang waren diese oftmals großen Betrieben vorenthalten. Sie waren nicht nur teuer, sondern auch ziemlich kompliziert einzurichten. Eine der effizientesten Lösungsansätze ist Unified Threat Management. Es vereint verschiedene Sicherheitsfunktionen in einem System und schützt auf diese Art auf breiter Front gegen die verschiedensten Gefahren. Zugriffe können nicht nur von außen, sondern auch von innen granular geregelt werden.

Das UTM untersucht dabei nicht nur Mails nach Viren & Spam, sondern untersucht auf Wunsch den kompletten Datenstrom auf Viren, Einbruchsversuche und verdächtiges Verhalten. Durch sogenanntes Black(verbieten)- und White(erlauben)-listing kann der Internetzugang effizient eingeschränkt und z.B. Industriespionage verhindert werden.

UTMs bieten auch die Möglichkeit, Virtuelle Private Netzwerke (VPN) zu verwalten. Dadurch können auf einfache Weise Filiallen, das Home Office oder mobile Mitarbeiter sicher an das Firmennetzwerk angeschlossen werden. Ist die VPN-Verbindung hergestellt, gibt es eigentlich keinen Unterschied mehr, ob Sie mit Ihren Laptop im Firmengebäude oder am Strand in der Karibik liegen! Nutzen Sie einfach die trotzdem das Firmennetzwerk bzw. dessen Funktionen weiter, als wären Sie vor Ort. Am besten stellt man sich einen Tunnel vor, der von Ihren Laptop in der Karibik bis zum UTM im Firmenstandort reicht. Dieser Tunnel wird dabei durch starke Verschlüsselung durch Zugriff von außen geschützt.

Das eine umfangreiche Firewall ebenfalls in einem UTM integriert ist, mag da schon fast unwichtig klingen. Eine Firewall ist aber schon zum Fundament einer (fast) jeden guten IT-Security-Taktik geworden. Auch zu recht, immerhin schränkt Sie auf relativ einfache Weise den Zugriff auf die sogenannten Ports ein. Im üblicherweise benutzten TCP-Protokoll sind genau 65536 Port zugelassen. Keine Angst, im Vergleich dazu werden nur wenige benötigt. Genau diese werden erlaubt, die restlichen von außen geschlossen.

Der Internetzugang der Mitarbeiter kann dabei auch eingeschränkt werden. So kann z.B. beim an-surfen von einer bekannten Chatseite die Meldung "Kein Zugang erlaubt. Kein Firmen-relevanter Inhalt" angezeigt werden. Durch Kategorien kann verschiedenen Benutzergruppen der Zugriff auf unterschiedliche Webseiten erlaubt werden.

Das ist aber alles, wie anfangs erwähnt, nur eine einfache Erklärung. Weiterführende Informationen finden sich hier auf unserer Website unter Produkte -> Endian UTM oder in unserem Webshop, dort finden Sie auch genaue Beschreibungen der Endian UTM-Hardware-Lösungen. Diese bieten einfache Inbetriebnahme und zuverlässigen Support. Die perfekte Abstimmung durch den Hersteller der UTM-Software garantiert dabei 100%-Hardwarekompatibilität.

Gerne können Kommentare hinterlassen werden, Feedback ist erwünscht!