atsec

English | 汉语

 zurück zur Liste der Services

Windows Security

atsecs Service

• Planung einer sicheren Gesamtkonzeption der Infrastruktur oder bestimmter Teilbereiche
• Revision des globalen Infrastrukturdesigns oder spezieller Systeme bzw. Anwendungen
• Erstellung von Richtlinien zur sicheren Installation und Konfiguration von Systemen im Unternehmensnetzwerk

Modul “Planning”
Als Ausgangspunkt wird eine gründliche Analyse der gegenwärtigen Situation durchgeführt. Erfahrene atsec Mitarbeiter werden vor Ort Anforderungen und grundlegende Bedingungen für die Bereitstellung einer Windows basierten Verwaltung der IT-Infrastruktur zusammenstellen. Ein Konzept zur Definition der Domänen und Herstellung von Vertrauensbeziehungen zwischen den verschiedenen Teilen der internen Infrastruktur oder zu externen Ressourcen wird erstellt und eine Architekturempfehlung für LANs und DMZs zur Verfügung gestellt. Konzepte zum Schutz besonders sensibler Objekte, wie „operations masters“, „administrative groups“ und „sensitive data traffic“, werden erarbeitet. Die Anwendung von GPOs ist eine wirksame Methode zur zentralen Konfiguration über das Netzwerk verteilter Systeme. Eine konsistente GPO Hierarchie kann zu einem sicheren und einfach zu verwaltenden Netzwerk führen. atsec bietet an, auf der Grundlage bewährter Verfahren, eine maßgeschneiderte GPO Hierarchie mit Parametrisierung zu entwickeln. Ein weiterer wichtiger Aspekt einer sicheren Infrastruktur ist, Updates und Patches regelmäßig bereitzustellen, insbesondere wenn sie sicherheitsrelevant sind. atsec unterstützt bei der Gestaltung eines Update-Prozesses, welcher auch die Windows Server Update-Services (WSUS) berücksichtigt.

Modul “Audit”
Regelmäßige Prüfungen der wichtigsten IT-Infrastrukturkomponenten, auf der Basis von Best Practices oder interner Konfigurationsrichtlinien, gewährleisten eine sichere Konfiguration.
Erfahrene atsec Mitarbeiter werden vor Ort die Gesamtkonstruktion, Serverkonfigurationen (z.B. IIS, ISA, SQL, Forefront), Anwendungen (z.B. Sharepoint), Dienste (z.B. PKI, VPN, IPSec) und Desktopsysteme analysieren. Als Ergebnis wird ein verständlicher Prüfbericht erstellt, der eine High-Level-Beschreibung der aktuellen Situation, sowie eine detaillierte Liste aller Ergebnisse mit Empfehlungen der nächsten Schritte enthält.

Modul “Guidelines”
Nachhaltige Sicherheit beruht auf ordentlicher Dokumentation. atsec erstellt ein Paket von Leitlinien mit Windows spezifischen Parametrierungen und Verfahren, das auf die spezielle Umgebung angepasst ist. Dies beinhaltet, aber beschränkt sich nicht auf die Bereiche der Wirtschaftsprüfung, Härtung, Verschlüsselung, Passwörter, IPSec, Patches und Updates.

Why our service is important to you

Für jede Organisation - vor allem für große Organisationen – ist eine sichere Installation des Backbone-Netzes ein entscheidender Faktor der allgemeinen Sicherheitsstrategie.
Dazu gehören die üblichen Serversysteme (Web, Mail, Datenbanken, etc.) aber auch Clientsysteme wie z.B. Mitarbeiter Workstations. Aus der Sicht des Administrators sollte das Netzwerk und seine Systeme zentral administrierbar sein, d.h. sicherheitsrelevante Parameter können auf einem zentralen Server definiert werden und werden automatisch auf alle Systeme im Netzwerk verteilt. Systembenutzer, die keine administrativen Rechte besitzen, dürfen nicht in der Lage sein, sensible Einstellungen so zu verändern, dass die allgemeine Sicherheit geschwächt wird.
Eine weit verbreitete Lösung ist eine auf Active Directory basierende Infrastruktur, die von den Microsoft Windows Server-Produkten verwaltet wird. Fast alle konfigurierbaren Parameter, einschließlich aller sicherheitsrelevanten Einstellungen, können innerhalb von Group Policy Objects (GPO) definiert werden. Immer wenn ein Domain-Mitglied bootet oder sich ein Domain Benutzer anmeldet, werden die entsprechenden GPOs aus dem zentralen Repository ausgelesen und auf das Systems gespielt.

Weitere Informationen

Bitte beachten Sie unsere IT-Security-Ressourcen.