VR Port Security

Eine Gesellschaft
der Unternehmensgruppe
Fiducia & GAD IT AG
konK re t IT
IT-Lösungen
& Services //
VR Port Security //
Netzwerksicherheit live im Blick
VR Port Security
Der „Wächter“ für mehr Sicherheit
Das interne Netzwerk einer Bank kann
schnell zur Achillesferse werden, wenn
Administratoren keinen lückenlosen
Überblick über alle angeschlossenen
Endgeräte haben. Nur mit diesem Wissen kann der Zugang Unbefugter entdeckt und verhindert werden.
Damit die VR-Banken auf der sicheren
Seite sind, haben Fiducia & GAD und
Ratiodata eine Lösung entwickelt, die
den Zugang zum internen Netzwerk
kontrolliert und unautorisierten Endgeräten den Zugriff verweigert. VR Port
Security behält immer alle Netzwerkkomponenten im Blick. Die Ratiodata
bietet mit VR Port Security einen
„Wächter“ für mehr Sicherheit im
Netzwerk, der gleichzeitig zusätzliche
Transparenz in die Nutzung des Netzwerks bringt und anzeigt, welche PCs,
zu SB-
Geräten aktiv „tracken“. Das
System informiert den IT-Administrator, wo welche Systeme angeschlossen
sind und ob sie die erforderliche Berechtigung für das Netz haben. Der besondere Sicherheitsfokus liegt dabei
auf dem SB-Bereich mit Kontoauszugsdruckern, Geldautomaten oder Videokameras.
Notebooks, Telefone und SB-Geräte
Zugriff auf das interne Netzwerk haben.
Als webbasierte Anwendung gliedert
sich VR Port Security nahtlos in das
IT-Konzept der Fiducia & GAD ein.
Netzwerksicherheit live im
Blick
VR-Banken können mit der neuen Sicherheitslösung erstmals sämtliche angeschlossenen Endgeräte von PCs bis
Neben einem Live-Einblick in die aktuelle Netzwerksituation erhalten die AdSwitch
1
N-Z
LA
ff
ri
ug
4
2
D
reneakt
ivi
N
un
e-
P C wird aktiviert
Security Server scannt Switchbelegung
3 Port-Abschaltung/Alarmierung bei negativer Prüfung
4 Bei positiver Prüfung bleibt der Port aktiv
LA
Prü
f
g
3
1
2
IT-Systemhaus // Scan- & Dokumenten-Services // Personal-Systeme & Services // 1
VR Port Security
www.ratiodata.de
koNkRET
ministratoren der Mitgliedsbanken viele
nützliche Zusatzinformationen für ihre
tägliche Arbeit. VR Port Security doku
mentiert Namen, IP-Adressen sowie
optional den Standort in den Büros
oder dem SB-Bereich und erlaubt so
eine Inventarisierung aller Endgeräte.
Fällt ein Gerät aus, liefert die neue Sicherheitslösung wertvolle historische
Daten, die die Fehlerbehebung, das so
genannte Troubleshooting, vereinfachen. Diese Transparenz stellt die
Grundlage für die Schutzfunktion der
Lösung dar. Der IT-Administrator definiert, welche Endgeräte Zugriff auf das
Netzwerk der Bank erhalten sollen.
Allen anderen Geräten bleibt der Zugang zum Netzwerk verwehrt.
VR Port Security basiert auf einer zentralen, webbasierten Plattform. Administratoren rufen die Lösung über ein
Web-Interface auf und verbinden sich
mit der zentralen Anwendung. Die Installation von dezentraler Hard- und
Software entfällt also und sorgt für eine einfache und schnelle Einbindung in
den Banken. Die Oberfläche lässt sich
nach den Wünschen der einzelnen Banken gestalten. Da das System man
dantenfähig ist, erhält der IT-Mitarbeiter in der Bank sicheren Zugriff auf die
ihm zugeordneten Komponenten.
Individuelle Einführung von
VR Port Security
1. Konfigurationsphase
Die Konfigurationsdaten werden auf
dem zentralen Security Server angelegt, den zugriffsberechtigten Personen Rollen zugeordnet und Personen/
Gruppen definiert, die im Alarmfall benachrichtigt werden sollen.
2. Lernphase
In der Lernphase überwacht VR Port Security die aktuelle Belegung der Netzwerk-Ports und nimmt angeschlossene
Endgeräte automatisch als autorisiert
VR Port Security //
in den Datenbestand auf. Da diese
Phase über mehrere Wochen betrieben wird, ist sichergestellt, dass Endgeräte, die länger offline waren, ebenfalls im Datenbestand erfasst werden.
Des Weiteren erhält die Bank in dieser
Phase ihre Zugangsdaten, mit denen
erste Erfahrungen mit dem Betrieb von
VR Port Security gesammelt werden
können.
3. Trackingphase
Neu angeschlossene Endgeräte werden nicht mehr automatisch für den
Netzwerkzugriff berechtigt, sondern
mit der Zugriffsliste abgeglichen. Unbekannte Endgeräte werden sowohl
über die Web-Alarmkonsole als auch
per E-Mail und/oder SMS gemeldet.
Diese Prozesse zur Behandlung künftiger Alarme gilt es jetzt im Detail zu
definieren. Eine Port-Sperrung wird zu
diesem Zeitpunkt noch nicht durchgeführt.
Hinweis
VR Port Security wurde speziell für
Dev ices entwickelt, die durch Ratiodata betrieben werden.
Bestellung
Eine Produktbestellung können Sie wie
gewohnt über das Service-Portal der
Fiducia & GAD IT AG vornehmen: Produkt-ID „G03E6“. Die Ratiodata übernimmt im Auftrag der Fiducia & GAD
in gewohnter Zusammenarbeit mit
Ihrem Hause alle Aktivitäten sowie die
weitere technische Realisierung und
Koordination.
4. Betriebsphase
Zugriffsverstöße werden analog zur
Trackingphase alarmiert, zusätzlich blockiert der zentrale Security Server aktiv
den Zugang von Endgeräten zum Netz.
Ausnahmen können dabei selbstverständlich festgelegt werden.
Jede Phase wird durch das Ratiodata-
Fachpersonal begleitet. Somit ist eine
individuelle Unterstützung bei der Einführung von VR Port Security gewährleistet.
Www.
ratiodata.de //
Ihr Nutzen
K
eine Installation von Hard- oder Software erforderlich
Webbasierte Anwendung
Überwachung der am Netzwerk angeschlossenen Endgeräte
Transparentes Netzwerk / „Inventari
sierung“ und historische Verlaufsdar
stellung
Alarmierung per Web-Alarmkonsole,
E-Mail und SMS
Kontakt //
Ratiodata IT-Lösungen & Services GmbH
D-48155 Münster ∙ Gustav-Stresemann-Weg 29
D-48016 Münster ∙ Postfach 3029
Fon +49 251 7000-5210 ∙ Fax +49 251 7000-3201
www.ratiodata.de ∙ [email protected]
IT-Systemhaus // Scan- & Dokumenten-Services // Personal-Systeme & Services // Stand: März 2016 // 2

Download Report