18.04.2008 | Autor / Redakteur: Michael Cobb und Peter Hempel / Stephan Augsten
Instant Messenger sind ein weit verbreitetes Mittel, um in Firmen zusammenzuarbeiten oder mit Freunden, Bekannten und Verwandten in Kontakt zu bleiben. Die anwenderfreundlichen und meist konfigurationslosen IM-Clients reißen allerdings beträchtliche Sicherheitslücken ins Netzwerk. SearchSecurity.de bietet Ihnen Lösungen für dieses Problem.
Instant Messaging ist eine der am weitesten verbreiteten Internetanwendungen. Diese große Reichweite macht Trillian, ICQ und Co zu einem beliebten Angriffsziel für Hacker. Eine weitere Sicherheitslücke entsteht durch die Möglichkeiten zur einfachen Datenübertragung aus dem Firmennetz heraus – ein paar Klicks genügen, um auch große Dateien zu versenden.
Instant Messenger umgehen automatisch viele Firewalls und ähnliche Security-Mechanismen. Das ist zwar anwenderfreundlich, reißt aber ein großes Sicherheitsleck ins Firmennetzwerk. Die meisten Diensteserver im Internet sind so ausgelegt, dass sie auf sämtlichen Ports erreichbar sind und die Daten normalerweise in konventionellen HTTP-Paketen versenden.
Wie bei vielen webbasierten Anwendungen hält auch beim Instant Messaging die Sicherheit nicht mit der Verbreitung Schritt. Der Wildwuchs bei Kommunikationsprogrammen stellt ein Risiko für die IT-Sicherheit in Unternehmen dar. Die große Anzahl verschiedener Protokolle macht die Nutzung eines einzigen Clients fast unmöglich. Dadurch entstehen oft mehrere verschiedene Bedrohungszenarien nebeneinander – ganz anders als durch E-Mail-Malware.
Eine E-Mail-Security-Appliance wird gegen das Einfallstor Instant Messenger keine adäquate Sicherheit bieten können. Im folgenden finden Sie einige Methoden, wie Sie diesem Problem begegnen können.
Um Instant Messenger zu überwachen, müssen ein- und ausgehender Traffic auf sämtlichen Ports und Protokollen geloggt werden. Top-Produkte aus den Security-Gateway-Reihen üblicher Hersteller sind geeignete Kandidaten für diese Multilayer-Totalüberwachung des Netzwerkverkehrs.
Solche Web Security Gateways bieten die Möglichkeit, viele verschiedene Sicherungsfunktionen in einem einzigen Gerät zu konsolidieren. Sie können auch dazu eingesetzt werden, um Policies netzweit durchzusetzen. Administratoren müssen nur ein einziges Gerät konfigurieren, anstatt viele verschiedene, über das gesamte Firmennetzwerk verteilte Sicherheits-Appliances einzurichten.
Wenn ein solches Gateway eingesetzt wird, sollte es auf die Daten eines Authentifizierungsdienstes wie Active Directory zugreifen können. Damit lassen sich gesamte Benutzergruppen oder einzelne Clients von Messaging-Diensten ausschließen.
»1 »2 nächste Seite
Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 2012189)
