Microdasys GeoShield für MS Forefront TMG oder MS ISA Server 2006

Ein­blick in geo­gra­fi­sche Daten­her­kunft und Bestimmungsorte

Unternehmens- und Regie­rungs­netz­werke gera­ten zuneh­mend ins Visier von wirt­schaft­lich oder poli­tisch moti­vier­ten Cyber­kri­mi­nel­len. Die Her­aus­for­de­run­gen für Sys­tem­ad­mi­nis­tra­to­ren wer­den durch die zuneh­mende Häu­fig­keit und Viel­fäl­tig­keit die­ser kom­ple­xen Angriffe dabei stän­dig dif­fi­zie­ler. Obwohl es sich bei Cyber­kri­mi­na­li­tät um ein welt­wei­tes Phä­no­men han­delt, zei­gen Sta­tis­ti­ken eine deut­li­che Häu­fung die­ser sehr fort­schritt­li­chen - mit­un­ter sogar durch Regie­run­gen geför­der­ten - Angriffe aus bestimm­ten Län­dern und Regio­nen.


Micro­soft For­e­front TMG ist nicht in der Lage, die Ver­bin­dun­gen von Usern oder Netz­werk­ge­rä­ten auf Län­der zu beschrän­ken, mit denen ein Unter­neh­men auch tat­säch­lich geschäft­li­che Bezie­hun­gen pflegt. Um diese Lücke zu schlies­sen, erwei­tert Geo­Shield die von For­e­front erbrachte Sicher­heit um eine zusätz­li­che Ebene, indem es den Ein­blick in die tat­säch­li­che geo­gra­fi­sche Lage eines Ser­vers erlaubt. Admi­nis­tra­to­ren haben damit die Mög­lich­keit, Sicher­heits­vor­ga­ben fest­zu­le­gen, die User und Geräte auf Ver­bin­dun­gen mit bestimm­ten Regio­nen beschrän­ken. So kann die Gefahr von Angrif­fen und Daten­ver­lus­ten deut­lich gesenkt wer­den, ohne die täg­li­chen Geschäfts­ab­läufe eines Unter­neh­mens zu beein­träch­ti­gen.
Die Undurch­sich­tig­keit von expa­tri­ier­ten Top-level-domains und "shor­tened" URLs, wie zum Bei­spiel "bit.ly" oder "tiny.cc" wird durch Geo­Shield auf­ge­klärt. User und Sys­tem­ad­mi­nis­tra­to­ren kön­nen somit infor­mierte Ent­schei­dun­gen dar­über tref­fen, ob ver­trau­li­che Daten über die Gren­zen der als ver­trau­ens­wür­dig ein­ge­stuf­ten Regio­nen hin­aus über­mit­telt wer­den. Gleich­zei­tig kön­nen Ver­bin­dun­gen zu Hoch­ri­si­ko­län­dern grund­sätz­lich geblockt wer­den. Als nati­ves Plug-In ist Geo­Shield ohne die Anschaf­fung zusätz­li­cher Hard­ware naht­los in das For­e­front Threat Manage­ment Gate­way imple­men­tier­bar. In der Admi­nis­tra­ti­ons­kon­sole sind detail­lierte Berichte abruf­bar, zudem ist eine schnelle und fle­xi­ble Fest­le­gung von Sicher­heits und Aus­nah­me­re­ge­lun­gen möglich.

Geo-Location Detec­tion

  • Iden­ti­fi­ziert die tat­säch­li­che geo­gra­fi­sche Lage eines Servers.

Geo Manage­ment

  • Erlaubt das Fest­le­gen und Ver­wal­ten von Stand­ort­vor­ga­ben, sowohl län­der­spe­zi­fisch, als auch nach Län­der­grup­pen oder Kon­ti­nen­ten. Dif­fe­ren­zierte Aus­nah­me­re­ge­lun­gen,  basie­rend auf IP, IP Range und Domain,  sind möglich.

Auto­ma­ti­sche Geo Loca­tion Updates

  • Regel­mä­ßige Updates durch den Geo­Shield Cloud Ser­vice stel­len sicher, dass die Stand­ort­in­for­ma­tio­nen stets aktu­ell sind.

Geo Policy Enforcement

  • Es kön­nen aus­schließ­lich Ver­bin­dun­gen zu Ser­vern her­ge­stellt wer­den, die sich an ver­trau­ens­wür­di­gen geo­gra­fi­schen Stand­or­ten befinden.

For­e­front und ISA Ser­ver Integration

  • Native 64 bit Plug-In für Micro­soft For­e­front TMG 2010 und ISA Ser­ver 2006.

Pro­to­koll und Port unabhängig

  • Stoppt Zom­bies, hid­den iFrame Redi­rec­tions und alle wei­te­ren nutzer- oder anwen­dungs­in­iti­ier­ten Ver­bin­dun­gen zu Ser­vern die sich außer­halb ver­trau­ens­wür­di­ger Berei­che befinden.