+49 171 613 81 62
previous arrow
previous arrow
USCO

>> WILLKOMMEN auf der Internet-Seite der
USCO (Ullmann Secure Communication) Netzwerk GmbH

>> Die USCO ist ein 1996 gegründetes Unternehmen in Hamburg, mit viel Erfahrung im Bereich Sicherheit in IP-Netzen.
>> Wir optimieren vorhandene Firewall-Systeme im Auftrag von Kunden aus unterschiedlichsten Branchen oder im Auftrag von anderen IT- Dienstleistern.
>> Unsere Spezialität: Wir erstellen kundenindividuelle Netzwerkzonenkonzepte, zur Erfüllung interner und externer Vorgaben.
>> Unser Anspruch: Sie partnerschaftlich bei der Anpassung Ihrer IT-Netzwerkinfrastruktur zu unterstützen, um zonentechnische Vorgaben zu erfüllen.
>> Unsere Mission: Ihre Firewall-Regelwerke unterbrechungsfrei im laufenden IT-Betrieb effizient für mehr Sicherheit neu zu strukturieren.

USCO
PROJEKTIERUNG

>> IST-AUFNAHME und PROJEKTIERUNG

>> Die USCO hat aufgrund vieler, erfolgreich durchgeführter Projekte die Erfahrung große, komplexe, hochkritische und über viele Jahre gewachsene Netzwerke strukturiert zu erfassen und zu analysieren.
>> Grundsätzlich arbeiten wir herstellerunabhängig, auch wenn uns in der Praxis die Hersteller Cisco, Check Point und FortiNet am häufigsten begegnet sind.
>> Mittels vorhandener Dokumentation oder lesendem Zugriff auf Ihre Netzwerk und Firewall Systeme erstellen wir eine Ist-Aufnahme.
>> Auf Basis der Ist-Aufnahme definieren wir gemeinsam mit Ihnen die Zielvorgaben, um lösungsorientiert das Sicherheitsniveau Ihrer IT-Infrastruktur quantifizierbar zu verbessern.
>> Ergebnis: Ein detaillierter Projektplan, der festlegt was, wann, wie durch wen zu tun ist, um Aufwände und Umsetzungszeiträume realistisch abzuschätzen.

PROJEKTIERUNG
KONZEPTION

>> NETZWERKZONENKONZEPT
>> ZONIERUNG

>> Nach Ist-Aufnahme, Zieldefinition und initialer Projektierung erstellen wir in Abstimmung mit Ihnen das Netzwerkzonenkonzept.
>> Das Netzwerkzonenkonzept definiert Netzwerksicherheitszonen (kurz: Zonen) anhand sicherheitsrelevanter Kriterien.
>> Die Zonen sollten hierarchisch aufgebaut und prägnant benannt sein.
>> Die Zuordnung zwischen IP-Netz und Zone wird in Ihrem IPAM (IP Address Management) dokumentiert.
>> Jedes firewall-relevante IP-Netz wird dann einer passenden Zone zugeordnet.
>> Entscheidend für Erfolg und Akzeptanz der festgelegten Zonen ist eine verständliche, griffige Namenskonvention, die sich dann in den Objekten der Firewall Regelwerke wiederfindet.
>> Darüber hinaus sollten die Zonenkennungen, so weit dies machbarbar ist, auch bei der Konfiguration anderer IT-Systeme verwendet werden, damit das erreichte IT-Sicherheitsniveau wirtschaftlich auditierbar ist.

KONZEPTION
KLASSIFIZIERUNG

>> KLASSIFIZIERUNG
>> ZONENMATRIX

>> Ist das Firewall-Regelwerk zu granular, steigt der Pflegeaufwand exponentiell an. Ist das Firewall-Regelwerk zu grobmaschig, reduziert dies die Sicherheit Ihrer IT.
>> Grundlage für ein optimales Firewall-Regelwerk ist die Klassifizierung bzw. Festlegung des gewünschten Schutzniveaus der Zonen anhand der
Zonenmatrix.
>> Die Zonenmatrix legt z.B. demilitarisierte Zonen (DMZ) und sichere, interne Zonen fest. Eine DMZ, die aus dem Internet erreichbar ist, hat ein geringeres Schutzniveau, als eine Zone, die nur aus abgesicherten, internen Netzen erreichbar ist.
>> Je größer das Sicherheitsgefälle zwischen Zonen ist, um so feinmaschiger sollte das Firewall-Regelwerk für diesen Zonenübergang sein.
>> Je kleiner das Sicherheitsgefälle zwischen Zonen ist, um so grobmaschiger kann das Firewall-Regelwerk für diesen Zonenübergang sein.

KLASSIFIZIERUNG
KOMMUNIKATIONSMATRIX

>> KOMMUNIKATIONSMATRIX
>> AUTOMATISIERUNG

>> Die Kommunikationsmatrix beschreibt für jeden Zonenübergang, wie dieser abzusichern ist.
>> Bei Übergängen aus dem Internet in eine DMZ werden häufig neben den klassischen Firewall-Funktionen, IDS/IPS oder Content Filter gefordert.
>> Für andere Zonenübergänge reichen zonen- bzw. netzbasierte Firewall Regeln.
>> Anhand der Kommunikationsmatrix kann also geprüft werden, ob das vorhandene Regelwerk und zukünftige Regelwerksänderungen den Vorgaben entsprechen.
>> Für große Umgebungen kann diese Prüfung z.B. mit den Produkten von AlgoSec oder Tufin automatisiert erfolgen.

KOMMUNIKATIONSMATRIX
KONTAKT

>> KONTAKT

>> Anschrift:
USCO Netzwerk GmbH
Auf dem Rapsfeld 9 B
22359 Hamburg

>>Kontaktaufnahme für Projektanfragen bitte telefonisch unter:

KONTAKT
next arrow
next arrow