Sie sind noch nicht angemeldet.
Registrieren
|
Zum Login
Access Denied! - Lesen Sie, wie sich Login, Passwort, Tokens oder biometrische Merkmale als Berechtigung für Zugangskontrollen einsetzen lassen. Verhindern Sie per Admission Control die unberechtigte Inanspruchnahme von Betriebsmitteln und erlauben Sie nur berechtigten Nutzern den IT-Zugriff.
30.08.10 -
Der IT-Security-Hersteller GeNUA wird im Rahmen der Sicherheitsmesse it-sa eine neue Version der Fernwartungs-Appliance GeNUBox vorstellen. Damit lassen sich sowohl Maschinenanlagen als auch Software-Systeme von außen über eine VPN-Verbindung administrieren.
weiter...
Balabit Shell Control Box 3.0 mit Intel Xeon oder als virtuelle Maschine: Logmanagement Appliance überwacht jetzt auch VMware View
Balabit Shell Control Box 3.0 mit Intel Xeon oder als virtuelle Maschine: Logmanagement Appliance überwacht jetzt auch VMware View
Die Shell Control Box von Balabit ist eine Appliance zur Kontrolle und Auditierung administrativer Zugriffe auf sensible IT-Systeme. In Version 3.0 gibt es die Appliance ab sofort mit Intel-Xeon-Prozessoren und bis zu 10 Terabyte Speicherplatz, oder als virtuelle Appliance für VMWare-ESX-Systeme. Die Shell Control Box beherrscht jetzt die Protokolle um VMWare View und bringt eine verbessterte Unterstützung von RDP, SCP und SFTP mit.
weiter
Service-Orientierte Security für Oracle Identity Management 11g: Oracle Identity Management 11g verspricht mehr Anwendungssicherheit
Service-Orientierte Security für Oracle Identity Management 11g: Oracle Identity Management 11g verspricht mehr Anwendungssicherheit
Oracle bringt mit Oracle Identity Management 11g eine ganze Reihe neuer Identity-Management-Funktionen. Oracle Identity Management 11g setzt auf eine einheitliche, sichere und einfach zu implementierende Service-basierte Architektur, neue dynamische Benutzeroberflächen und Shared Services zur Verwaltung von Identitäten und Passwörtern.
weiter
DeepSec IDSC Conference 2010: Hacking-Angriffe auf Bordcomputer und Handys im Fokus der DeepSec
DeepSec IDSC Conference 2010: Hacking-Angriffe auf Bordcomputer und Handys im Fokus der DeepSec
Ob Sicherheitslücken in Smartphones oder Bordrechnern: Mobile Endgeräte stehen von Dienstag bis Freitag, 23. bis 26. November, im Mittelpunkt der diesjährigen DeepSec In-Depth Security Conference Europe. Sicherheitsexperten können im Rahmen des Call vor Papers noch bis zum 31. Juli ihre Themenvorschläge einreichen.
weiter
GeNUA kündigt GeNUBox 3.0 an:
Die Shell Control Box von Balabit ist eine Appliance zur Kontrolle und Auditierung administrativer Zugriffe auf sensible IT-Systeme. In Version 3.0 gibt es die Appliance ab sofort mit Intel-Xeon-Prozessoren und bis zu 10 Terabyte Speicherplatz, oder als virtuelle Appliance für VMWare-ESX-Systeme. Die Shell Control Box beherrscht jetzt die Protokolle um VMWare View und bringt eine verbessterte Unterstützung von RDP, SCP und SFTP mit.
weiter
Oracle bringt mit Oracle Identity Management 11g eine ganze Reihe neuer Identity-Management-Funktionen. Oracle Identity Management 11g setzt auf eine einheitliche, sichere und einfach zu implementierende Service-basierte Architektur, neue dynamische Benutzeroberflächen und Shared Services zur Verwaltung von Identitäten und Passwörtern.
weiter
Ob Sicherheitslücken in Smartphones oder Bordrechnern: Mobile Endgeräte stehen von Dienstag bis Freitag, 23. bis 26. November, im Mittelpunkt der diesjährigen DeepSec In-Depth Security Conference Europe. Sicherheitsexperten können im Rahmen des Call vor Papers noch bis zum 31. Juli ihre Themenvorschläge einreichen.
weiter
EMPFOHLENE INHALTE
weitere
Whitepaper von SearchSecurity.de:
Identitäten, Rollen und Gruppen effizient und sicher managen
Kompendium zum Identity- und Access-Management
Whitepaper von Lumension SECURITY:
3 Wege zur Vermeidung USB-basierter Sicherheitslücken
USB-basierte Sicherheitslücken in Unternehmen
Whitepaper von SearchSecurity.de:
Data Loss Prevention & Compliance
Kompendium: So schützen Sie sensible Daten
weitere
Identitäten, Rollen und Gruppen effizient und sicher managen
Kompendium zum Identity- und Access-Management
3 Wege zur Vermeidung USB-basierter Sicherheitslücken
USB-basierte Sicherheitslücken in Unternehmen
Data Loss Prevention & Compliance
Kompendium: So schützen Sie sensible Daten
01.09.10 -
Für mobiles Arbeiten braucht es längst nur noch ein Smartphone und ein leichtes, ausdauerndes Note- oder Netbook. Aber wie alltagstauglich und vor allem wie sicher sind ultraleichte Notebooks und wie passt das Apple iPad dazu? SearchSecurity.de nimmt die Businesstauglichkeit und die Security-Optionen des Apple iPad, des Apple MacBook Air, sowie des HP Mini 5102 und Asus Eee PC 1005HGO als zwei Vertreter der Netbook-Kategorie in diesem Test genau unter die Lupe.
weiter...
Identitäts- und Zugriffs-Management Schritt für Schritt - Teil 4: Identity Federation: SAML-Federation-Techniken für externe Nutzer
Identitäts- und Zugriffs-Management Schritt für Schritt - Teil 4: Identity Federation: SAML-Federation-Techniken für externe Nutzer
Angesichts der wachsenden IT-Durchdringung der heutigen Geschäftswelt ist die Öffnung gegenüber Externen beinahe schon Normalität. Kunden, Partner und Mitarbeiter erwarten, dass sie jederzeit und überall auf wichtige Anwendungen, Informationen und Services zugreifen können. Die Öffnung nach außen zieht zugleich erhebliche Sicherheits-, Management- und Compliance-Herausforderungen nach sich. Welche Gefahr in einem unautorisierten Zugriff oder im Erschleichen einer Identität lauern, lässt sich leicht ausmalen.
weiter
Mobile Business: Mehr Flexibilität, geringere Kosten, höheres Risiko: Mobiles Arbeiten und Virtualisierung, zwei Zeitbomben für Unternehmen
Mobile Business: Mehr Flexibilität, geringere Kosten, höheres Risiko: Mobiles Arbeiten und Virtualisierung, zwei Zeitbomben für Unternehmen
Mobiles Arbeiten ist für Unternehmen ein zentraler Faktor, um Kosten zu senken, den Zugriff auf Informationen zu verbessern und Mitarbeitern mehr Flexibilität einzuräumen. Doch in dem Maße, wie Unternehmen zunehmend auf Virtualisierung setzen, um in kürzester Zeit eine große Zahl von neuen Anwendungen zu nutzen, können in der gesamten Infrastruktur erhebliche Sicherheitslücken entstehen.
weiter
Netzwerk-Grundlagen – Policy Enforcement, Teil 1: Policy Enforcement auf Basis von RFC 3580 und Multi-User Authentication
Netzwerk-Grundlagen – Policy Enforcement, Teil 1: Policy Enforcement auf Basis von RFC 3580 und Multi-User Authentication
Die eindeutige Authentisierung eines Gerätes und/oder Users ist ein wichtiger Teil der Access Control, denn sie bilden die Grundlage fürs Policy Enforcement. Bevor wir und der Durchsetzung von Richtlinien in der Praxis widmen, betrachten wir in diesem Beitrag die verschiedenen Authentisierungsmechanismen am Beispiel der Security-Lösungen von Enterasys.
weiter
Apple iPad, MacBook Air, HP Mini 5102 und Asus Eee PC 1005HGO im Test:
Angesichts der wachsenden IT-Durchdringung der heutigen Geschäftswelt ist die Öffnung gegenüber Externen beinahe schon Normalität. Kunden, Partner und Mitarbeiter erwarten, dass sie jederzeit und überall auf wichtige Anwendungen, Informationen und Services zugreifen können. Die Öffnung nach außen zieht zugleich erhebliche Sicherheits-, Management- und Compliance-Herausforderungen nach sich. Welche Gefahr in einem unautorisierten Zugriff oder im Erschleichen einer Identität lauern, lässt sich leicht ausmalen.
weiter
Mobiles Arbeiten ist für Unternehmen ein zentraler Faktor, um Kosten zu senken, den Zugriff auf Informationen zu verbessern und Mitarbeitern mehr Flexibilität einzuräumen. Doch in dem Maße, wie Unternehmen zunehmend auf Virtualisierung setzen, um in kürzester Zeit eine große Zahl von neuen Anwendungen zu nutzen, können in der gesamten Infrastruktur erhebliche Sicherheitslücken entstehen.
weiter
Die eindeutige Authentisierung eines Gerätes und/oder Users ist ein wichtiger Teil der Access Control, denn sie bilden die Grundlage fürs Policy Enforcement. Bevor wir und der Durchsetzung von Richtlinien in der Praxis widmen, betrachten wir in diesem Beitrag die verschiedenen Authentisierungsmechanismen am Beispiel der Security-Lösungen von Enterasys.
weiter
05.08.10 -
Was IEEE 802.1x und unterstützende Authentisierungsmethoden leisten, haben wir bereits gelernt. In diesem Beitrag wird anhand der N-Serie von Enterasys beleuchtet, wie man mit Geräten ohne Authentisierungsfeatures umgeht. Außerdem widmen wir uns der Priorisierung der verschiedenen Authentication-Mechanismen.
weiter...
Microsoft FIM 2010 – Teil 3: Forefront Identity Manager – Self-Service-Funktionen für Anwender
Microsoft FIM 2010 – Teil 3: Forefront Identity Manager – Self-Service-Funktionen für Anwender
Mit dem Forefront Identity Manager (FIM) 2010 will Microsoft die Verwaltung der Benutzergruppen und ihrer Rechte zu einem gewissen Teil in die Hände der Anwender geben. Im Praxistest hat sich SearchSecurity.de die Management-Funktionen des neuen Microsoft-Security-Tools angesehen.
weiter
Sicherheit und Praxistauglichkeit des ePerso: Der elektronische Personalausweis – Fernuni entwickelt Testplattform
Sicherheit und Praxistauglichkeit des ePerso: Der elektronische Personalausweis – Fernuni entwickelt Testplattform
Der elektronische Personalausweis soll den sicheren Identitätsnachweis und die gegenseitige Authentifizierung für Anbieter und Nutzer von Online Services ermöglichen. Im Rahmen der vom Bundesministerium des Inneren veranlassten Anwendungstests haben mehrere Organisationen der Stadt Hagen eine virtuelle Testumgebung eingerichtet.
weiter
Risiko Management und Zugriffskontrolle bei der Datensicherung: 6 Tipps zum Schutz Ihrer Backup Server
Risiko Management und Zugriffskontrolle bei der Datensicherung: 6 Tipps zum Schutz Ihrer Backup Server
Backups sind unerläßlich um die Datensicherheit in einem Unternehmen sicherzustellen. Gleichzeitig stellen Backup-Server und deren Rechteverwaltung ein nicht zu unterschätzendes Risiko für die gesamte IT-Infrastruktur Ihres Unternehmens dar. Es gilt also diese Server besonders gut zu schützen und auch gegen Angriffe von Innen abzusichern. Storage-Security-Profi W. Curtis Preston gibt 6 schnelle Tipps dazu.
weiter
Netzwerk-Grundlagen – Authentisierung, Teil 3:
Mit dem Forefront Identity Manager (FIM) 2010 will Microsoft die Verwaltung der Benutzergruppen und ihrer Rechte zu einem gewissen Teil in die Hände der Anwender geben. Im Praxistest hat sich SearchSecurity.de die Management-Funktionen des neuen Microsoft-Security-Tools angesehen.
weiter
Der elektronische Personalausweis soll den sicheren Identitätsnachweis und die gegenseitige Authentifizierung für Anbieter und Nutzer von Online Services ermöglichen. Im Rahmen der vom Bundesministerium des Inneren veranlassten Anwendungstests haben mehrere Organisationen der Stadt Hagen eine virtuelle Testumgebung eingerichtet.
weiter
Backups sind unerläßlich um die Datensicherheit in einem Unternehmen sicherzustellen. Gleichzeitig stellen Backup-Server und deren Rechteverwaltung ein nicht zu unterschätzendes Risiko für die gesamte IT-Infrastruktur Ihres Unternehmens dar. Es gilt also diese Server besonders gut zu schützen und auch gegen Angriffe von Innen abzusichern. Storage-Security-Profi W. Curtis Preston gibt 6 schnelle Tipps dazu.
weiter
05.05.10 -
Peter Tippett ist ein Computer-Pionier der ersten Stunde. Von ihm stammt das erste kommerzielle Antivirus-Programm, das später unter dem Namen Norton Antivirus bekannt wurde. Er ist der leitende Forscher der ICSA Labs in den USA, in denen IT-Sicherheitslösungen getestet werden, war Berater im „President‘s Information Technology Advisory Committee“ (PITAC) und ist Vice President für Sicherheitslösungen und Enterprise Innovationen bei Verizon Business. Dort hat er kürzlich den Verizon Business 2009 Data Breach Investigations Report miterarbeitet.
weiter...
Interview mit Helmut Duschinger zum Psylock Windows Login: Tipp-Biometrie erkennt Benutzer am Tastenanschlag
Interview mit Helmut Duschinger zum Psylock Windows Login: Tipp-Biometrie erkennt Benutzer am Tastenanschlag
Theoretisch sind Passwörter sehr sicher, wenn sie lang genug und komplex sind. Aber kaum ein Anwender mag sich gerne solche komplizierten Passwörter merken. In der Praxis werden deshalb in fast jedem Unternehmen unsichere Passwörter verwendet, die Angriffe zum Kinderspiel machen. Biometrie kann hier helfen, erfordert aber oft große Investitionen in die Hardware. Psylock will mit der Tipp-Biometrie hier neue Wege gehen.
weiter
Verschlüsselung, DLP oder Datenlöschung – was hilft wirklich?: Interview zur sicheren Datenlöschung, Datenrettung und Computer-Forensik
Verschlüsselung, DLP oder Datenlöschung – was hilft wirklich?: Interview zur sicheren Datenlöschung, Datenrettung und Computer-Forensik
Datensicherheit hat verschiedene Aspekte, angefangen bei der Verschlüsselung über Data Loss Prevention bis hin zum sicheren Löschen von Informationen. Doch welche Lösungen sind am wichtigsten, wenn es darum geht, Informationen vor dem Abfluss nach außen zu bewahren? Im Interview mit SearchSecurity.de wagt Edmund Hilt, Managing Director bei Kroll Ontrack, eine Einschätzung.
weiter
Pro & Contra: Datenschutzgesetze gegen Cloud Computing: Datenschutz für Cloud Computing – störende Bremse oder unverzichtbar?
Pro & Contra: Datenschutzgesetze gegen Cloud Computing: Datenschutz für Cloud Computing – störende Bremse oder unverzichtbar?
Cloud Computing ist praktisch und effizient. Datenschützer sehen die Sache aber kritisch, denn wer die Daten wo verarbeitet, ob sie dort wirklich sicher sind und wer auf sie Zugriff hat, weiß oft niemand. SearchSecurity lässt in diesem Pro & Contra Gernot Keckeis, Director Identity & Security Management bei Novell und Marit Hansen, stellvertretende Landesbeauftragte für Datenschutz Schleswig-Holstein mit ihrer Sicht auf das Thema Cloud Computing zu Wort kommen.
weiter
Computer-Pionier Peter Tippett zu Datensicherheit und Datenverlusten:
Theoretisch sind Passwörter sehr sicher, wenn sie lang genug und komplex sind. Aber kaum ein Anwender mag sich gerne solche komplizierten Passwörter merken. In der Praxis werden deshalb in fast jedem Unternehmen unsichere Passwörter verwendet, die Angriffe zum Kinderspiel machen. Biometrie kann hier helfen, erfordert aber oft große Investitionen in die Hardware. Psylock will mit der Tipp-Biometrie hier neue Wege gehen.
weiter
Datensicherheit hat verschiedene Aspekte, angefangen bei der Verschlüsselung über Data Loss Prevention bis hin zum sicheren Löschen von Informationen. Doch welche Lösungen sind am wichtigsten, wenn es darum geht, Informationen vor dem Abfluss nach außen zu bewahren? Im Interview mit SearchSecurity.de wagt Edmund Hilt, Managing Director bei Kroll Ontrack, eine Einschätzung.
weiter
Cloud Computing ist praktisch und effizient. Datenschützer sehen die Sache aber kritisch, denn wer die Daten wo verarbeitet, ob sie dort wirklich sicher sind und wer auf sie Zugriff hat, weiß oft niemand. SearchSecurity lässt in diesem Pro & Contra Gernot Keckeis, Director Identity & Security Management bei Novell und Marit Hansen, stellvertretende Landesbeauftragte für Datenschutz Schleswig-Holstein mit ihrer Sicht auf das Thema Cloud Computing zu Wort kommen.
weiter
WEITERE INHALTE ZUM THEMA
Übersicht
Whitepaper
Webcasts
TOP 5 - MEIST GELESEN
Subscribe / Follow SearchSecurity.de
Copyright © 2010 Vogel Business Media