Diese Webseite verwendet Cookies. Mehr Infos

Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
m-privacy GmbH |

Windows 10 und TightGate-Pro = Internet ohne Datenleck

Bewerten Sie hier diesen Artikel:
0 Bewertungen (Durchschnitt: 0)


Die Umstellung auf Windows 10 ist in vielen Dienststellen, Ämtern und Behörden in vollem Gange / Und vielerorts ist eine wichtige Frage noch offen: Wie soll man mit der ausufernden Telemetrie-Datenübertragung zu Microsoft umgehen?


Noch ein gutes halbes Jahr, dann endet der erweiterte Support für Windows 7. Spätestens zu diesem Zeitpunkt sollten auch die Infrastrukturen in Behörden flächendeckend umgestellt sein. Nach dem 14. Januar 2020 wird es Sicherheitsupdates für das betagte...

Berlin, 07.05.2019 (PresseBox) - Noch ein gutes halbes Jahr, dann endet der erweiterte Support für Windows 7. Spätestens zu diesem Zeitpunkt sollten auch die Infrastrukturen in Behörden flächendeckend umgestellt sein. Nach dem 14. Januar 2020 wird es Sicherheitsupdates für das betagte Betriebssystem nur noch gegen hohe Gebühren geben. Die Alternative heißt Windows 10 und hat weltweit bereits über eine halbe Milliarde Nutzer. Der Pferdefuß: Im Vergleich zu den Vorgängerversionen ist Windows 10 bis heute das mit Abstand mitteilsamste Betriebssystem des Softwaregiganten aus Redmond.

Die exzessive Datensammlung durch Microsoft ist im behördlichen Umfeld nicht akzeptabel. Vieles wird direkt in die USA übertragen und steht dort vermeintlich auch Geheimdiensten zur Verfügung. Abschalten kann man die Telemetrie-Funktionen selbst in den Enterprise-Versionen des Betriebssystems nur unvollständig. Dennoch lassen sich die Phone-Home-Aktivitäten von Windows-Servern und Arbeitsplatzrechnern zuverlässig unterbinden. Das gelingt am einfachsten durch eine komplette Abschottung der betreffenden Netzwerke über eine Firewall. Der dennoch notwendige Internetzugang wird am sichersten über ein sogenanntes Remote-Controlled Browser System (ReCoBS) wie TightGate-Pro realisiert.

TightGate-Schutzkonzept

Der ideale, also sichere Webbrowser hat zwar Internetzugang, soll aber auf interne Daten und Ressourcen nicht zugreifen. Er darf folglich nicht im internen Netz ausgeführt werden, muss jedoch zugleich vom Arbeitsplatz aus steuerbar und sichtbar sein. Diese auf den ersten Blick widersprüchlichen Anforderungen vereint das TightGate-Schutzkonzept. Es wird mit der Klient-Server-Lösung TightGate-Pro sicherheitstechnisch einwandfrei und aus Anwendersicht komfortabel umgesetzt.

Das TightGate-Schutzkonzept implementiert eine benutzerfreundliche Zwei-Browser-Lösung. Das Internet steht über TightGate-Pro risikofrei zur Verfügung (externer Browser). Ein Intranet oder notwendige Fachanwendungen sind über einen lokal installierten Browser weiterhin zugänglich (interner Browser).

TightGate-Pro besteht aus zwei physisch getrennten Systemen: einem besonders gehärteten Server und den Klienten, die auf den Arbeitsplatzcomputern installiert sind. Der Server befindet sich außerhalb des internen Netzwerkes in der Demilitarisierten Zone (DMZ). Dort kommuniziert er mit dem Internet, führt den Webbrowser aus und liefert nur dessen Bildschirmausgabe verschlüsselt über ein funktionsspezifisches Protokoll ins interne Netzwerk. Dort wird sie von einem Klientenrechner am Arbeitsplatz dekodiert und dargestellt. Umgekehrt ist eine Fernsteuerung des Browsers vom Arbeitsplatz aus möglich. Eine solche Anordnung heißt Remote-Controlled Browser System (ReCoBS). So kann das Internet im internen Netzwerk vollfunktional genutzt werden, ohne dass eine direkte Verbindung besteht. Angriffen aus dem Internet wird ebenso wirkungsvoll vorgebeugt wie ungewolltem Datenabfluss. Windows 10 kann in so geschützten Infrastrukturen keinerlei Telemetriedaten mehr aussenden.

Keine Einschränkungen für Intranet und Fachanwendungen

Der nur für das Intranet vorgesehene, lokale (interne) Browser kann einen beliebigen (auch älteren) Softwareversionsstand aufweisen oder potenziell gefahrenträchtige Erweiterungen (z. B. Active-X) verwenden. Da er nicht über Internetzugang verfügt, ist eine Gefährdung des internen Netzwerks ausgeschlossen. Unternehmensspezifische Fachanwendungen über vertrauenswürdige Gegenstellen können anhand einer Whitelist in der Internet-Firewall freigeschaltet und mit dem internen Browser dargestellt werden.

Das entscheidende Sicherheits-Plus: Das interne Netzwerk kann über geeignete Firewall-Regeln vollständig gegenüber dem Internet abgeschottet werden. Es ist damit für Angreifer aus dem Internet prinzipiell unerreichbar. In der Gegenrichtung wird ungewollter Datenabfluss (u. a. Telemetriedaten von Microsoft Windows) zuverlässig unterbunden. Das Schutzniveau des internen Netzwerks bleibt jederzeit maximal.

Flexible Einsatzmöglichkeiten von TightGate-Pro

TightGate-Pro skaliert problemlos auch für große Infrastrukturen. Für interne Zwecke bietet sich eine Zwei-Browser-Lösung an: Der lokale Browser für Fachanwendungen oder das Intranet und das ReCoBS zum Zugriff auf das Internet. Ein ReCoBS ist der Goldstandard zur Nutzung des Internets in behördlichen Infrastrukturen und ideal bei Verwendung von Betriebssystemen mit schwer kontrollierbarer Datenübertragung zum Hersteller. Nutzerseitig ist TightGate-Pro dabei mit wenig Umgewöhnung verbunden, was zusammen mit dem Sicherheitszugewinn die steigende Verbreitung bei Behörden und Unternehmen erklärt.


Für den Inhalt der Pressemitteilung ist der Einsteller, PresseBox.de, verantwortlich.

Pressemitteilungstext: 559 Wörter, 4789 Zeichen. Pressemitteilung reklamieren


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von m-privacy GmbH lesen:

m-privacy GmbH | 09.04.2008

Sicherheitsrisiko Bundestrojaner ist auch Thema auf dem BvD – Kongress 2008


Unter dem Motto „Datenschutz – Chancen – Nutzen“ findet der diesjährige Kongress des Berufsverbands der Datenschutzbeauftragten Deutschlands (BvD) vom 10.-11. April in Berlin statt. Der Bundesverfassungsgericht hat in seinem Urteil vom 27.02.08 zur heimliche Online-Durchsuchung entschieden, dass diese nur unter strengen Auflagen erfolgen dürfen. Die Ermittlungsbehörden halten sich zur...
m-privacy GmbH | 21.06.2007

Viren-Scanner als Einfallstor für Hacker?


In den vergangenen Wochen häuften sich Meldungen, dass Viren-Scanner fehlerhaft sind und infizierte Dateien nicht richtig erkennen. So z.B. die Meldung vom 19.06.2007 von heise.de, dass der Viren-Scanner von F-Secure Probleme habe fehlerhafte Archive sauber zu filtern. Noch bedrohlicher sind jedoch Sicherheitslücken im Programm-Code des Viren-Scanners, da hierüber Schadcode direkt in das Sy...
m-privacy GmbH | 28.02.2007

Online-Razzien fördern Wirtschaftsspionage


Die Medien sind voll von Warnungen des Verfassungsschutzes vor Hacker-Angriffen aus China. Dass die Bedrohung für hiesige Unternehmen aber vermeintlich nur aus dem asiatischen Raum droht ist ein Trugschluss. Weltweit versuchen konkurrierende Unternehmen sich im globalen Wettbewerb Vorteile zu verschaffen. Genauso wie die chinesische Industrie verschaffen sich amerikanische, russische und europäi...