Sicherheit in der IT - servswitch

Sicherheit in der IT 

Wer oder was 

lauert im 

Hintergrund 

Schützen Sie Ihr Netzwerk, 

Ihre Daten, Ihre Infrastruktur 

und Ihr Personal mit 

Sicherheitslösungen 

von Black Box. 

Netzwerk und Internet Sicherheit 

» Netzwerk Zugangskontrolle (NAC) 

» Schutz vor Gefahr aus dem Internet 

» VPN Firewall 

» Sichere Switches 

Physikalische Sicherheit 

» Biometrische Zutrittskontrolle 

» Umgebungsüberwachung 

» Sichere Wireless Verbindungen 

» Notfall Messaging 

Tel 01-256 98 56 | www.black-box.at

Sicherheit im Cyberzeitalter 

Kann Ihr Unternehmen sich selbst im digitalen Zeitalter 

schützen 

Geschäftsnetzwerke werden jeden Tag routinemäßig einige 

tausend Male angegriffen. Geistiges Eigentum wird gestohlen, 

Unterlagen vernichtet und die Privatsphäre gefährdet. 

Die stetig wachsende, immer schnellere Cyberwelt erschwert 

die Absicherung des Netzwerkes gegen Eindringlinge. 

Steigende Datenspeicherkapazitäten führen zu verheerenden 

Folgen bei einem Einbruch — Terrabytes an Informationen 

können in Sekundenbruchteilen verloren gehen. Und die 

Funktionsvielfalt bietet auch Hackern mehr Wege in Ihr 

Netzwerk. 

Welche Werte können Ihnen gestohlen werden 

Hacker sind heute nicht einfach nur Techies mit einem 

Hobby. Sie werden professionell im Ausland ausgebildet 

und Sie wollen an Ihnen verdienen. 

Die Gefahr kann aber von 

innerhalb Ihres Unternehmens 

durch unzufriedene 

Mitarbeiter kommen. 

38% der ID-Diebstähle betrafen gestohlene Bank- oder 

Kreditkartendaten mit 500 US$ Verlust im Mittel. 2 

Die 10 größten Cybergefahren. 3 

10. Zero-Day Exploits: 10.5% 

9. Cyber Espionage: 13.9% 

8. Organisierte Cyberkriminalität: 20.1% 

7. Internet Arbeiten: 20.6% 

6. Viren: 21.2% 

5. Phishing/Soziale Manipulation: 22.5% 

4. Trojaner/Informationsdiebstahl Keylogger/Fast Flux Botnets: 33% 

3. Gefahren ausgehend von Social Networks: 34.4% 

2. Gefahren resultierend aus dem Unternehmen selbst: 35.9% 

1. Datenverlust/Einbrüche: 39.7% 

10 20 30 40 

Arten von ID-Diebstahl 4 

Utility 

Fälschung 

18% 

Kontodaten 

Fälschung 

17% 

Kreditkarten- 

Fälschung 

26% 

Mitarbeiter 

Fälschung 

12% 

Gehalts- 

Fälschung 

5% 

Dienststellen- 

Fälschung 

9% 

Andere 

13% 

Hacker brachen in die Virginia Medizindatenbank ein, 

einer Webseite, die Pharmaunternehmen zur Ermittlung 

von Rezeptmißbrauch nutzen. Die Daten von mehr als 

acht Millionen Patienten wurden vernichtet und durch 

eine Randnotiz mit der Forderung von 10 Millionen 

US-Dollar ersetzt. 1 

Kosten aus ID-Diebstählen: 54 Mrd. USD in 2009 4 

2 | 


Sicherheit im Cyberzeitalter 

Schützen Sie sich. 

Netzwerk- und Cyber-Sicherheit 

Schützen Sie den Datenverkehr in Ihrem Netzwerk. Halten 

Sie Eindringlinge fern. Erkennen Sie verdächtige Netzwerkaktivität, 

unterbinden Sie Botnetze und stellen Sie Ihre Daten 

sicher. 

Netzwerk Zugangskontrolle (NAC) . . . . . . . . . . . . . 4–5 

Schutz vor Gefahren aus dem Internet .......... 6–7 

VPN Firewall.................................8–9 

Sichere Switche ............................ 10–11 

Physikalische Sicherheit 

Schützen Sie Ihre Räume und Netzwerkgeräte und halten Sie 

unberechtigte User von Ihren kritischen Anlagen fern. 

Biometrische Zutrittskontrolle ............... 14–15 

Der Einbruch in das Heartland Zahlungssystem betraf die 

Daten von 130 Millionen Kunden und kostete die Firma 

12,6 Millionen US$ Strafe. 6 

Umgebungsüberwachung .................. 16–17 

Sichere wireless Übertragungen ............. 18–19 

Notfall Messaging..........................20–21 

Berücksichtigung der Sicherheitsanforderungen 

Ihres Unternehmens 

Die Sicherheitsanforderungen eines jeden Unternehmens- 

Netzwerkes unterscheiden sich. Wenn Sie auf Ihres zugreifen, 

sollten Sie dieses beachten: 

• Risiko Toleranz — Was würden Sie verlieren, wenn in Ihr 

Netzwerk eingebrochen wird Denken Sie nicht nur an 

Datenverlust, sondern auch Risiken für Netzwerkkomponenten 

und die physikalische Anlage. 

Die Berichte, dass Hacker das brasilianische Stromnetz 

lahm legten, sind wahrscheinlich falsch. Aber die 

Geschichte inspirierte Hacker in das Netz eines 

brasilianischen Stromversorgers einzubrechen. 7 

1. The Washington Post, 4. Mai 2009 

2. Javelin Strategy & Research, 2009 

3. CRN State of Technology: Security, September 2009 

4. Federal Trade Commission Complaint Data, 2009 

5. Wired, 9. November 2009; g1.globo.com, 16. November 2009 

6. NetworkWorld, 7. Mai 2009 

7. Bankinfosecurity, 10. Januar 2010 

• Kosten — Was ist das Netzwerk wert aus monetärer Sicht 

• Vertrauen — Gute Netzwerksicherheit sollte die Anwender 

in Ihrem Verhalten nicht verunsichern. 

• Personal — Netzwerk-Sicherheit muss innerhalb der Möglichkeiten 

Ihres IT-Personals liegen, sowohl in Hinblick Zeit 

als auch auf ihr Können. 

• Einhaltung der Richtlinien — Muss sich Ihr Unternehmen 

eventuell an weitere Regularien halten wie Standards der 

PCI, GLBA oder HITECH. 

Free TECH SUPPORT | www.black-box.at | 3 

Preise zuzüglich Mehrwertsteuer, Fracht und Verpackung 

1

Netzwerk und Cyber Sicherheit 

Wenden Sie einen mehrstufigen integrierten Ansatz 

Das Ziel der Netzwerk-Sicherheit 

Netzwerk Sicherheit sollte garantieren, dass autorisierte 

Anwender zuverlässigen und einfachen Zuriff auf das 

System haben und der nicht autorisierte Zugriff verweigert 

wird. Dieses Prinzip wird oft als CIA (aus dem Engl.: 

Vertraulichkeit, Integrität und Verfügbarkeit) bezeichnet. 

Vertraulichkeit lässt keine Unberechtigten auf private 

Informationen zugreifen, Integrität hindert Sie an der 

Veränderung Ihrer Daten und Verfügbarkeit stellt sicher, 

dass Anwender Informationen abrufen können, wenn sie 

sie brauchen. 

Netzwerk Zugangskontrolle (NAC) 

Netzwerk Zugangskontrolle (NAC) verhindert den Zugriff 

nicht autorisierter Geräte auf Ihr Netzwerk. Sogar Laptops 

haben keine Chance, sich über einen offenen Port in Ihrem 

Wireless LAN einzuwählen und von dort das gesamte 

Netzwerk zu schädigen oder auszuspionieren. 

VeriNAC, das NAC von Black Box überprüft zudem, ob alle 

Netzwerkgeräte auf dem neuesten Stand der unternehmensinternen 

Sicherheitsvorgaben sind. 

Netzwerk Sicherheit heißt, der richtigen Person den Zugriff 

auf die richtigen Daten zur richtigen Zeit zu gewähren. Und 

es ist ein schwerer Balanceakt, die Sicherheit so einzustellen, 

dass alle drei CIA Anforderungen im gleichen Maß erfüllt 

werden. 

» 

V eri-NAC 

NETWORK VULNERABILITY & ACCESS CONTROL 

Erfahren Sie mehr auf Seite 4–5. 

LAN 

Webverkehr und Internet 

Anwendungen können geshaped, 

priorisiert und/oder gefiltert werden. 

WAN 

Personal 

Sicherer Internet Gateway 

Mobile User 

Switch 

Stateful Inspection 

Firewall mit VPN 

Internet Link 

Training/Gäste 

LAPD Server 

Netzwerk Zugangskontrolle 

4 | 


für Ihre Netzwerk Sicherheitsstrategie an. 

Netzwerk und Cyber Sicherheit 

Sicherer Internet Gateway 

Reduzieren Sie Gefahren aus dem Internet mit einem 

sicheren Gateway, der Bandbreiten Shaping und Content 

Filter unterstützt. Dabei identifizieren und sperren dynamische 

Inhaltsanalysen die Verbindungen von anonymen 

Proxy Servern. Internet Gateways blockieren nicht nur 

Schadprogramme und Viren durch Datenbankvergleiche, 

sie verfügen häufig auch über Fähigkeiten zur Entfernung 

von Spyware. 

Stateful Inspection Firewall 

Eine Stateful Inspection Firewall überprüft aktiv alle Internet 

Verbindungen auf Ihre Gültigkeit. Sie kontrolliert nicht nur 

die Informationen im Kopf, sondern auch den Inhalt jedes 

Datenstromes. Entscheidungen werden nicht anhand individueller 

Pakete, sondern im gesamten Kontext getroffen. 

Eine Firewall mit VPN Unterstützung ermöglicht fernen 

Anwendern die Netzwerkkommunikation über einen sicheren, 

verschlüsselten Tunnel. 

FireTunnel 

ALL-IN-ONE FIREWALL, SWITCH, VPN, AND ROUTER 

» Lesen sie mehr auf Seite 6–7. » Alle Einzelheiten finden Sie auf Seite 8–9. 

LAN 

Abteilung 1 

Stateful Inspection Firewall mit VPN 

Abteilung 2 

Internet 

Internet Link 

Switch 

Abteilung 3 

Abteilung 4 

Netzwerk Zugangskontrolle 



1

Netzwerk Zugangskontrolle NAC 

Berichten zufolge kommen 80% aller Netzwerkverstösse 

von innerhalb des Netzwerkes. 

Netzwerkverstöße passieren nicht nur dort wo Internet und 

Netzwerk aufeinandertreffen. Mit hoher Wahrscheinlichkeit 

haben sie ihren Ursprung innerhalb Ihres Netzwerkes. 

Unberechtigte Geräte verbinden sich mit dem Netzwerk über 

einen offenen Port. Auch ein wireless LAN stellt eine große 

Gefahrenquelle dar. Netzwerk Administratoren erleben die 

weite Verbreitung mobiler Geräte wie Laptops, Notebooks, 

Smartphones, PDAs und auch Video Spielekonsolen als eine 

echte Gefahr für die Netzwerk-Sicherheit. NAC konzentriert sich 

auf den kontrollierten Netzwerkzugriff solcher Geräte. 

Was ist Netzwerk Zugangskontrolle (NAC) 

Network Access Control (NAC) ist eine Methode, die sicher 

stellt, dass nur bekannte Geräte Zugriff auf das Netzwerk 

haben. Zudem wird geprüft, ob diese Geräte den Anforderungen 

Ihres Netzwerkes entsprechen, bevor der Zugriff 

gewährt wird. 

Das sind die Grundaufgaben einer NAC. Heutige NAC-Geräte 

können aber mehr. Gewöhnlich haben Sie mit Ihnen auch die 

Möglichkeit, für jeden User die Zugriffs-Berechtigungen festzulegen 

und den Zugriff eines jeden Users zu verwalten, 

sobald er im Netzwerk angemeldet ist. 

Funktionen eines NAC-Systems 

• Einfacher Netzwerk Zugriff — Authentifizierung berechtiger 

Geräte im Netz mit daraus resultierender Zugriffsberechtigung 

oder Verweigerung. 

• Eingeschränkter Netzwerkzugriff — Kontrolle über die Daten 

und Ressourcen, auf die ein User zugreifen kann, basierend auf 

dessen ID, Zeit, Ort und Anwendung. 

• User Gruppen — Segmentierung von Usern in Gruppen wie 

Buchhaltung, Nicht-Buchhaltung, Vertrieb usw. 

• Stärkung der Richtlinien — Überwacht, ob alle Geräte im 

Netzwerk den aktuellen Sicherheitsstandards entsprechen z.B. in 

bezug auf Software Updates und Antivirus Patches um mögliche 

Sicherheitslücken zu schliessen. 

• Quarantäne — leitet berechtigte User, die nicht auf den 

aktuellen Sicherheitsstandard sind, in ein separates, restriktiertes 

VLAN. 

• Sanierung — bietet Werkzeuge, die die Netzwerkgeräte auf den 

definierten Sichheitsstandard bringen. 

• Überwachung der Netzwerkaktivität — verhindert verdächtige 

Aktivität, wie eventuelle Zero-Day Angriffe oder Gefahren für die 

noch keine Patches verfügbar sind. 

• Übersicht — erstellt einen Echtzeit Überblick, welche Geräte mit 

welchem Status verbunden sind. 

• Einhaltung der Richtlinien — dokumentiert die Einhaltung von 

Standards wie ISO, Sarbanes Oxley, HIPAA und PCI. 

• Schutz vor Schadprogrammen — Unterstützung im Kampf 

gegen das Eindringen von Viren und anderen Schadprogrammen 

durch eingeschränkten Netzwerkzugriff und Absuchen des 

Netzwerkes nach diesen Gefahrenquellen. 

Teil des umfassenden Sicherheitskonzepts. 

NAC hat seinen speziellen Platz im Sicherheitsplan für das 

Netzwerk, weil sie im Gegensatz zur Firewall, die das 

Netzwerk nach aussen hin absichert, das Innere des 

Netzwerks überwacht. Eine Firewall hindert einen fernen 

Hacker daran, über das Internet in Ihr Netzwerk einzudringen. 

NAC verhindert, dass sich Hacker in oder in der Nähe 

Ihres Gebäudes, über einen Ethernet Port oder wireless 

Access Point Zugriff auf Ihr Netzwerk verschaffen. Obwohl 

eine NAC-Anwendung auch die Netzwerkaktivität überwacht, 

Sicherheitsvorgaben stärkt und Ressourcen kontrolliert, ist 

Ihre Hauptaufgabe die Zugriffbeschränkung auf berechtigte 

Geräte. 

NAC ist nur ein Bestandteil eines umfassenden Sicherheitskonzepts. 

Sie kann nicht die Aufgaben einer Firewall übernehmen 

oder Mitarbeiter überwachen, die Daten mittels USB-Stick 

oder Email entwenden. 

6 | 


Schützen Sie Ihr Netzwerk und Ihre Geräte mit 

umfangreicher Netzwerk-Zugangskontrolle. 

Netzwerk Zugangskontrolle NAC 

Steuern Sie, wer Zugriff auf Ihr Netzwerk hat 

• Alles in einer Box: Netzwerk Zugangsüberwachung (NAC) 

und Sicherheits-Management. 

• Arbeitet ohne Agenten und off-line für höchste Sicherheit 

in einer bedienfreundlichen Anwendung. 

• Keine Aufrüstung der Infrastruktur — Veri-NAC arbeitet 

mit allen bestehenden Switches. 

• Unterstützt kabelgebundene UND wireless Geräte. 

• Schützt Ihr Netzwerk vor Gefahren, die eine Firewall nicht 

erkennt. 

Veri-NAC lässt nur berechtigte Computer und Geräte in Ihr 

Netzwerk, die mit Ihren Vorgaben voll übereinstimmen. 

Das System erkennt und stoppt sogar Maschinen, die mit 

einer gefälschten MAC-Adresse arbeiten. 

V eri-NAC 

NETWORK VULNERABILITY & ACCESS CONTROL 

Smarte Zugangskontrolle 

Veri-NAC überprüft zusätzlich jedes Gerät auf die Einhaltung 

Ihrer Standards. Das schließt aktuelle Betriebssysteme, Patch 

Management, und feste Konfigurationen ein. Ist ein Gerät 

nicht auf dem definierten Stand, wird der Anwender vom 

Netz ge-trennt mit Ausnahme der Anwendungen, die zur 

Aktualisierung notwendig sind. 

Kinderleichte Installation und Bedienung 

Veri-NAC ist in wenigen Minuten installiert. Es ist keine Installa-tion 

von Software Agenten noch ein Upgrade der Switche 

nötig. Veri-NAC erfordert weder Training noch spezielle Mitarbeiter. 

Ferner Betrieb 

Device 

Status 

✓ 

✓ 

✓ 

✓ 

Threat 

Potential 

✓ 

✓ 

CVE Audit 

Status 

✓ 

Corporate 

Corporate Office 

Sales Offices 

Mfg. Group 

Device 

Pittsburgh 

Dallas 

San Jose 

Veri-NAC im Test des SC Magazins 

Description 

Main Campus 

N.A. Sales 

Assembly Sites 

NAC Setup 

“Volle dynamische Zugangskontrolle und Auditing der Netzwerk 

Geräte.” – Peter Stephenson 

SC Magazine Produktrating 

Features 

Bedienung 

Leistung 

Dokumentation 

Support 

Geldwert 

gesamt 

HHHHH 

HHHHH 

HHHHH 

HHHHH 

HHHHH 

HHHHH 

HHHHH 

Pro: volle dynamische NAC und Auditing der Netzwerkgeräte. 

Contra: Keine gefunden. 

Fazit: Ein solides NAC-Programm mit klarem Fokus auf das 

Fernhalten unberechtigter Systeme und Anwender aus dem 

Netzwerk. 



1

Gefahren aus dem Internet 

Die missbräuchliche Nutzung des Internets kann teuer 

kommen. 

Was passiert zwischen Internet und Ihrem 

Netzwerk 

Audio und Video benötigen sehr hohe Bandbreite. Wenn 

User komplette Filme aus dem Internet herunter laden, 

bleibt da noch genug Bandbreite für die extern gehosteten 

unternehmenskritischen Applikationen 

Was laden Ihre User aus dem Internet Können Sie sicher 

sein, dass alles legal ist 

Wieviel Zeit verbringen User in sozialen Netzwerken 

Wie häufig werden Online Spiele aufgerufen 

Neben diesem generellen Mißbrauch des Internets am 

Arbeitsplatz, ist natürlich auch für Sie von Interesse, welche 

Schadprogramme aus dem Internet versuchen, in Ihr 

Netzwerk einzudringen. Kann Ihre Firewall jeden Versuch 

abwehren 

Mancher würde angesichts dieser Punkte das Internet gerne 

abschalten. Aber wir können eben auch nicht ohne Internet 

leben. 

Internet 

Schutz Gateway 

Netzwerk 

Bandbreiten Management — Der Schlüssel 

zu optimaler Netzwerkleistung 

Mit der starken Verbreitung von Audio und Video Dateien über 

das Internet, ist die verfügbare Bandbreite scheinbar immer am 

Limit. Immer mehr Bandbreite zuzukaufen, kann in den meisten 

Fällen aber nur eine Übergangslösung sein. 

Besser ist es, die vorhandene Bandbreite effizient zu verwalten 

mit Priorität für die unternehmenskritschen Internet 

Anwendungen gegenüber dem zeitunkritischen oder „entspannenden“ 

Internet Gebrauch. 

Die Bandbreite kann in Ihrem Netzwerk über einen Bandbreiten 

Manager kontrolliert werden. Dieser unterstützt Sie 

bei der Kontrolle der Kommunikation mit dem Ziel, mehr 

Bandbreite für hochpriorisierten Verkehr zur Verfügung zu 

stellen. So haben Ihre unternehmenskritsichen Anwendungen 

wie z.B. Ihr Webshop immer Vorrang vor anderen 

Aktivitäten. 

Content Filter — kontrollierter Internet Gebrauch 

zugunsten des Unternehmens 

Was treiben Ihre Netzwerk User im Internet Natürlich wollen 

Sie deren Tun auf legale und für das Unternehmen notwendige 

Tätigkeiten beschränken. 

Viele Unternehmen erlauben Ihrem Personal den ein oder 

anderen privaten Internet Einkauf sowie Besuche in sozialen 

Netzwerken während der Pausen. Aber welches Unternehmen 

toleriert private Chats oder Online Spiele über 

Stunden hinweg 

Der Schlüssel zu diesem Problem sind intelligente Content 

Filter. Sie verhindern den Besuch verdächtiger Seiten und 

drosseln den Zugriff auf harmlose „Freizeit“-Seiten. User 

empfinden das Laden von sozialen Netzen und Webshop 

als sehr langsam, selbst wenn ausreichend Bandbreite zur 

Verfügung steht. Gute Content Filter stoppen auch Versuche, 

diese Einstellungen, über anonyme Proxy Server zu umgehen. 

Schadprogramme — keine Chance in Ihrem 

Netzwerk 

Die Entwickler von Schadprogrammen werden immer 

kreativer. Viren und andere Schadprogramme verstecken sich 

heute auch auf vertrauenswürdigen Seiten und können sogar 

Ihren verschlüsselten Datenverkehr ausspionieren. 

Die Abwehr solcher Schadprogramme sollte mögliche 

Gefahren anhand einer aktuellen Datenbank erkennen mit 

der Möglichkeit auch Spyware dauerhaft zu entfernen. 

8 | 


Gefahren aus dem Internet 

Kontrollieren Sie die Bandbreite, steigern Sie die Mitarbeiterproduktivität 

und reduzieren Sie Gefahren aus dem Internet. 

Exquisites Netzwerk Management in einer Box. 

• Perfekte Übersicht auf Ihren Gateway-Verkehr in 

Dashboard- oder Detailansicht. 

• Umfassende Überwachung von Web-Verkehr zur 

genauen Analyse des Internetgebrauchs. 

• Erlaubt die Definition und Anwendung von 

Richtlinien und Beschränkungen des Internetgebrauchs. 

• Bietet Bandbreiten Management, Berichtswesen, 

und Priorisierung von Anwendungen. 

• Blockiert Schadprogramme und Viren mit fortschrittlichem 

Datenbankabgleich sowie der Entfernung von Client Spyware. 

• SSL-Filter und Content-Filter können auch im Secure Sockets 

Layer (SSL) Verkehr angewendet werden. 

Optinet Data 

Stream Control 

Mission Critical 

Non-Mission Critical 

Threats and Abuse 

Mission Critical 

Non-Mission Critical 

Secure, 

Intelligent 

Data Flow 

Optinet bietet Content Filter, Bandbreiten Management und 

Virenschutz in einem Gerät. Die Lösung vereint Sicherheit mit 

Leistung. Steigern Sie die Produktivität Ihrer Mitarbeiter, 

indem Sie deren privaten Internetgebrauch durch Content Filter 

einschränken oder sperren. Sperren Sie den Zugriff auf illegale 

Seiten. 

Nutzen Sie übersichtliche, bedarfsgerechte grafische 

Berichte, um sicherzustellen, dass kritische Anwendungen 

ausreichend Bandbreite bekommen. 

Optinet optimiert die Netzwerk-Geschwindigkeit durch Bandbreiten 

Shaping und Priorisierung. Sensible Anwendungen 

erhalten die Bandbreite, die Sie benötigen zuerst. Durch 

dynamische Zuteilung steht oftmals ausreichend Bandbeite 

ohne Aufrüstung zur Verfügung. Das System minimiert auch 

Verzögerungen beim normalen Netzwerkverkehr, erlaubt 

mehr Ressourcen für Power User und optimiert die Verteilung 

der Bandbreite in verkehrsintensiven Zeiträumen. 

Optinet ergänzt Ihre Firewall mittels Filter Updates und 

dynamischer Content Analysen, die gefährliche anonyme 

Proxies erkennen und deren Zugriff verhindern. Optinet 

blockiert zudem Schadprogramme und Viren mit fortschrittlichem 

Datenbankabgleich und entfernt Client Spyware. 



1

VPN Firewall 

Kein Unternehmen kann auf den Schutz einer Firewall 

verzichten. 

Firewall Arten 

Es gibt drei verschiedene Arten von Firewalls — Paketfilter, 

Applikationsfilter und Stateful Inspection. 

Eine Firewall mit Paketfilter ist eine ältere Technologie, die nur 

auf den ersten drei Schichten des OSI-Modells arbeitet. Sie 

prüft jedes Paket auf Übereinstimmung mit den Regeln für 

die Paketfilter und leitet die Pakete entsprechend weiter bzw. 

blockiert sie. Diese Art Firewall prüft jedes Paket einzeln 

unabhängig vom Verkehrsfluss. Firewalls mit Paket Filterung 

entsprechen nicht mehr den heutigen Sicherheitsstandards. 

Firewalls gibt es solche und solche. Ein Gerät oder eine 

Software, die sich “Firewall” nennt, bietet nicht in jedem Fall 

ausreichend Sicherheit für Ihr Firmennetzwerk. Zu oft fehlen 

den preiswerten Firewalls für kleinere Unternehmen existenzielle 

Funktionen. Wenn Sie Firewalls vergleichen, schauen Sie 

auf die Funktionen, die Ihnen ausreichend Schutz gewähren 

und dann auf den Preis. Es lohnt sich. 

Firewalls, die zusätzliche Filter für Applikationen haben, sind 

etwas fortschrittlicher. Diese Firewalls erkennen bestimmte 

Applikationen und Protokolle, die sie akzeptieren oder ablehnen 

je nachdem zu welcher Applikation das Paket gehört. 

Firewalls , die den heutigen Sicherheitsanforderungen entsprechen, 

sind die Stateful Inspection Firewalls. Die Stateful 

Inspection Firewall durchsucht den gesamten Datenfluss statt 

individueller Pakete. Sie erkennt, ob ein Paket der Anfang 

einer neuen Verbindung, Teil einer bestehenden Verbindung 

oder ein ungültiges Paket ist. Weil dieser Firewalltyp neben 

den Paketen auch die Verbindungen erkennt, kann er 

Angriffe abwehren, die bestehende Verbindungen nutzen 

ebenso wie Denial-of-Service Angriffe. 

VPN 

Eine Firewall, die Virtual Private Networks (VPNs) unterstützt, 

ist notwendig für alle Unternehmen, deren Zweigstellen oder 

mobile Mitarbeiter mit dem Unternehmensnetzwerk über das 

Internet kommunizieren. Ein VPN nutzt eine Verschlüsselung, 

um private “Tunnel” im Netz oder Internet zu errichten. Diese 

ermöglichen zwei Knoten so zu kommunizieren als wären Sie 

innerhalb des LAN, unerreichbar für jeden Dritten. 

Redundante Verbindungen 

Wenn das Internet zu Ihren unternehmenskritischen Anwendungen 

gehört, sollten Sie über eine redundante 

Internet Verbindung nachdenken, um den Email Verkehr 

und andere Dienste auch bei einem Ausfall der Hauptverbindung 

aufrecht erhalten zu können. Da Firewalls 

zwischen dem Netzwerk und dem Internet eingesetzt 

werden, benötigen Sie dann eine Firewall, die zwei WANund 

zwei Internet-Verbindungen unterstützt. Mit 

Lastverteilung routen Sie den Verkehr auf beide Leitungen, 

fällt eine aus, übernimmt die zweite die volle Last solange 

bis beide Links wieder stehen. 

10 | 


VPN Firewall 

Enterprise Firewall zum Bestpreis. 

• Umfassende Stateful Inspection Firewall mit Denial 

of Service (DoS) Vorbeugung und Filterung. 

• Sendet einen Email-Alarm im Fall einer Attacke. 

• VPN Unterstützung für bis zu 30 verschlüsselte Tunnel 

erlaubt remote Usern sicheren Netzwerkzugriff. 

• Lastverteilung über zwei WAN-Verbindungen mit 

automatischer Redundanzfunktion für hochverfügbare 

Internetdienste mit optimierter Bandbreite. 

FireTunnel30 

ALL-IN-ONE FIREWALL, SWITCH, VPN, AND ROUTER 

Diese Firewall ist ideal für kleine und mittlere Unternehmen mit hohen Sicherheitsanforderungen und knappen Budget. Die 

Firewall mit Plug-und-Play Installation lässt sich auch ohne erfahrenes IT-Personal leicht einrichten. 

Die Firewall bietet zudem Funktionen, die gewöhnlich nur bei großen und teuren Enterprise Firewalls eingesetzt werden. Sie 

arbeitet nicht nur anhand der fortschrittlichen Stateful Inspection Technologie, sondern unterstützt zudem 30 sichere VPN Tunnel 

sowie eine redundante Internet Verbindung mit Lastausgleich. 

Dieser Coffee Shop hat alles: starken Cappuccino, leckere 

Snacks, komfortable Sessel und ein sicheres Netzwerk. 

Eine Kaffeehaus Kette hat nicht nur in ein gemütliches 

Ambiente und in ein qualitativ hochwertiges Getränke- und 

Speisenangebot investiert, sondern auch in ein den Kunden 

zugängliches Web Portal. 

Hinter der gemütlichen Athmosphäre steckt ein ausgeklügeltes 

Computer Netzwerk, das durch Sicherheitslösungen von Black 

Box geschützt wird. Lassen Sie uns die Lösung genauer 

ansehen: 

Die Mauer an den Grenzen des Netzwerkes 

Da das Netzwerk mit dem Internet verbunden ist, wurde mit 

FireTunnel 30, eine veritable und preiswerte Stateful Inspection 

Firewall installiert, die Hacker und Schadprogramme fern hält. 

Mit der VPN Funktion der FireTunnel 30, können die Gäste 

sichere Internet-Verbindungen für Ihre vertrauliche 

Kommunikation mit Freunden und Geschäft nutzen. 

Wer bekommt wieviel wovon 

Zur optimalen Verteilung der Bandbreite wird im Coffee Shop 

das Optinet System eingesetzt. So erhalten Geschäftsverbindungen 

immer Vorrang vor den Kundenaktivitäten im Internet. 

Sollten Kunden sehr grosse Dateien herunterladen, kann 

Optinet diese Verbindungen drosseln und Verbindungen 

zu fragwürdigen Seiten ganz unterbinden. 

Das Netzwerk muß Publikums- und 

Geschäftsverkehr strikt und sicher trennen können. 

Öffentliches und Privates sind strikt getrennt 

Das Netzwerk im Coffee Shop bietet öffentlichen Wi-Fi ® 

Internetzugang, wird aber auch für die eigenen geschäftlichen 

Transaktionen genutzt. 

Die Veri-NAC Netzwerk Zugangskontrolle erlaubt den 

Kunden einzig den Internetzugang über das Netzwerk. Alle 

Geschäftsaktionen und der gesamte eCash Zahlungsverkehr 

werden über das verdrahtete Netzwerk abgewickelt. Auf 

dieses lässt Veri-NAC nur berechtigte User und Geräte 

zugreifen. 



1

Sichere Switches 

Wenn maximale Netzwerk-Sicherheit nicht ausreicht. 

Arbeiten mit hochsicheren Daten 

Selbst mit der besten Vorsorge ist kein Netzwerk 100% 

sicher, wenn es mit anderen Netzen oder dem Internet 

verbunden ist. Häufig gibt es aber Mitarbeiter, die neben 

dem hochsicheren Netzwerk auch einem Internet Zugriff in 

einem zweiten Netzwerk benötigen. 

Eine Möglichkeit wäre es, diese beiden Netzwerke vollkommen 

getrennt zu halten, wobei der Mitarbeiter mit zwei PCs 

am Arbeitsplatz arbeiten muss, wovon jeder mit jeweils 

einem der beiden Netzwerk verbunden ist. Auf dem 

Schreibtisch wären dann auch zwei vollständige Tastatur/ 

Maus/Monitor (KVM) Sets notwendig, die wenig Raum frei 

lassen. 

Es gibt aber auch komfortablere Möglichkeiten, die das 

gleiche Sicherheitsniveau mit einer entsprechenden 

Netzwerkseparation bieten . Die Lösung sind Secure Switches. 

Arten von Secure Switches 

Die abgesicherten Switches erlauben dem Anwender auf 

einfache Art, von einem Netzwerk in das andere zu wechseln. 

Zwischen den Netzwerken wird eine unüberwindliche 

physikalische Barriere errichtet. Die Umschaltung erfolgt je 

nach Switch manuell oder elektronisch. 

Der Secure KVM Switch schaltet zwischen zwei oder mehr 

PCs, die jeweils mit einer eigenen Netzwerkverbindung ausgestattet 

sind. Dem Anwender genügt eine Tastatur, eine Maus 

und ein Monitor für den Zugriff auf mehrere dieser PCs. Der 

KVM Switch trennt nicht nur die Netzwerke vollkommen, 

sondern auch den PC Zugriff, so dass der Anwender nicht 

versehentlich Daten von einem Netzwerk/PC auf das/den 

anderen spielen kann. 

Der manuelle Glasfaser Switch erlaubt einem PC die 

Verbindung mit zwei oder mehr Netzwerken. Seine internen 

Schaltkreise sind so konstruiert, dass die Verbindungen physikalisch 

vollkommen getrennt laufen. 

Anwendungen für Secure Switches 

Secure Switches werden häufig bei Behörden, dem Militär, im 

Gesundheits- und Finanzwesen sowie anderen Bereichen eingesetzt. 

Also immer dann, wenn Zugriff auf ein sensibles 

Datennetzwerk und ein öffentliches Netzwerk erforderlich ist. 

Secure Switches erlauben den sicheren Zugriff auf 

verschiedene voneinander isolierte Netzwerke. 

12 | 


Sichere Switches 

Wählen Sie Secure Switches für den Zugriff auf isolierte 

Netzwerke. 

ServSwitch Secure 

• Steuert und separiert bis zu vier PCs oder Server, die mit 

sicheren und unsicheren Netzwerken verbunden sind. 

• Zugriff auf mehrere PCs mit nur einer Tastatur/Maus/ 

Monitor. 

• Sicheres nicht updatebares ROM. 

• Komplette Trennung zwischen den geschalteten Kanälen. 

• Verfügbar für DVI oder VGA und PS/2 ® oder USB PCs. 

• In Kürze verfügbar: EAL4+ zertifizierte Modelle. 

Glasfaser Switches 

• Ohne Wandlung der optischen in elektrische Signale. 

• Ideal für zuverlässiges Umschalten in kritischen 

Umgebungen. 

• Serielle Kontrolle aus der Ferne und individuelle 

Konfigurationen sind ebenfalls verfügbar. 

*Der ServSwitch Secure ist TEMPEST zertifiziert. TEMPEST ist 

ein Standard, der technische Parameter für die Sicherheit vorgibt 

mit dem Ziel die Verunreinigung oder Schädigung von 

Datenkommunikationseinrichtungen zu verhindern bzw. zu 

minimieren. 

Jedes Gerät mit einem Mikrochip generiert ein elektrisches 

Feld, das von Sicherheitsexperten oft auch “kompromittierende 

Ausstrahlung“ genannt wird. Der ServSwitch Secure 

verhindert das Austreten und Übertreten solcher Strahlungen 

von einem PC zu einem anderen. 

Die Glasfaser Switches sind ideal für Behörden, das 

Gesundheits- und Finanzwesen, sowie andere Anwendungen, 

bei denen ein privates Netzwerk mit einem öffentlich zugänglichen 

Netzwerk verbunden werden muss. 

Die optischen Switche haben sich über Jahre hinweg bewährt. 

Sie sind extrem zuverlässig, weil sie Mikrospiegel anstelle von 

Elektronik für die Datenübertragung nutzen. Sie kommen 

zudem ganz ohne komplexe und angreifbare elektronische 

Schaltkreise aus, um den Datenverkehr zu überwachen und 

vor Schädigung, Fehlern und Interferenzen zu schützen. 

Secure KVM Switch 

Manual Fiber Switch 

Isoliertes Netzwerk 

Nicht sicheres 

Netzwerk 

Isoliertes 

Netzwerk 

Glasfaserkabel 

Nicht sicheres 

Netzwerk 

Workstation 

TCP/IP 

Sicheres 

Netzwerk 

(SIPRNet) 

USB/DVI 

Kabel 

USB/DVI 

Kabel 

TCP/IP 

Öffentliches 

Netzwerk 

(NIPRNet) 

Secure 

Network Switch 

PC mit 

LWL-NIC 

Öffentlich zugänglicher 

Netzwerk Switch 



1

Gesicherte Räume/physikalische Sicherheit 

Setzen Sie auf eine netzwerk-basierte, zentrale 

Warum phyiskalische Sicherheit 

Um das Netzwerk, das Betriebsgelände und das Personal zu 

schützen, ist der erste Ansatz immer die physikalische 

Sicherheit. Dabei gehören schwere Schlösser und Wachleute 

der Vergangenheit an, heute wird High Tech eingesetzt, die 

wesentlich mehr Sicherheitsstrategien und Lösungen unter 

einem Dach vereint. 

Domkameras 

Verschlüsselte 

Verifizierung 

des Zutritts 

Eine umfassende Strategie berücksichtigt die folgende 

Punkte: 

• Zutrittskontrolle 

• Umgebungsüberwachung 

• Video Überwachung auch über große Entfernungen 

• Notfall Messaging 

Das Problem mit freiem physikalischen Zugriff 

Freier Zugriff auf einen Computer oder ein Netzwerk stellt 

eine große Sicherheitsgefahr dar. Für Hacker ist ein solches 

System quasi eine Einladung zum leichten Diebstahl. Der 

Schaden an Geistesgut und Ausstattung kann enorm sein. 

Am besten Netzwerk basiert 

Physikalische Sicherheit funktioniert am besten über ein 

Netzwerk, weil alle beteiligten Komponenten über das Netz 

zentral verwaltet werden können. 

Aber was passiert, wenn das Netzwerk ausfällt In diesem 

Fall arbeiten viele Systeme eingenständig weiter und verbinden 

sich zurück mit dem Netzwerk, sobald dieses wieder 

arbeitet. 

Auch bei einem Stromausfall versorgt ein integriertes Batterie- 

Backup oder eine externe USV das System, so dass die 

Sicherheitsüberwachung voll gegeben ist. 

Aber bedenken Sie auch netzwerk basierte dingliche 

Sicherheit birgt Risiken, so dass auf die zusätzliche 

Absicherung des Netzwerks nicht verzichtet werden kann. 

Zweigstelle 

LAN 

User PC mit 

Browser 

Zutrittskontrolle 

Intelli-Pass 

B I O M E T R I C A C C E S S C O N T R O L 

AlertWerksII 

PHYSICAL AND REMOTE PREMISE SECURITY MONITORING 

Zutrittskontrolle 

Biometrische Zutrittskontrolle vereint sicheren und unkomplizierten 

Zutritt für die Mitarbeiter. Karten und Schlüssel können 

nicht mehr verliehen oder verloren gehen. Das System liest die 

Fingerabdrücke ohne deren Abbild zu speichern, so dass auch 

die Privatsphäre gesichert bleibt. 

Umgebungsüberwachung 

Schützen Sie Ihre Gebäude und Ihre IT vor dinglichen 

Gefahren. Dieses System bedient Sie zentral und umfassend 

über das Netzwerk. Es ermittelt und berichtet Temperaturen, 

Feuchtigkeit, Luftzug, Rauch, Wasser, Licht, AC/DC Strom 

und Bewegungen. Dazu können Sie Kameras und selbstprogrammierte 

potentialfreie Kontaktsensoren voll in das System 

einbinden. 

14 | 


physikalische Sicherheitsüberwachung. 

Gesicherte Räume/physikalische Sicherheit 

Wireless Ethernet Extender 

mit direktionaler Antenne 

PT 

Domkamera 

Digital Signage 

Publisher 

Türansteuerung 

Biometrischer 

Kontroller 

Temperatur 

Sensor 

Hub des Umgebungs- 

Überwachungssystems 

Zweigstelle 

Wasser Sensor 

potentialfreie 

Kontakte 

Notfall 

Nachricht 

Wasser Sensor 

Las erLink 

Secure wireless transmissions 

Sichere Wireless Übertragungen für LAN-zu-LAN 

Verbindungen und die Videoüberwachung. 

Laserbasierte FSO Verbindungen sind von einem Hacker kaum zu 

knacken. Nutzen Sie die LaserLink Technologie zur Verbindung 

von LAN-zu-LAN, wenn keine Kabel genutzt werden können 

oder zur Überwachung ferner Sicherheitskameras. 

Notfall Messaging 

iCOMPEL 

Ins Auge fallende digitale Anzeigen (Digital Signage) verdoppeln 

den Effekt von traditionellen Alarmmeldungen. Sie können 

iCOMPEL 

als Ergänzung zu diesen oder einzeln eingesetzt werden, wenn 

Sie beispielsweise nicht nur die IT-Administratoren, sondern 

auch das Personal iCOMPEL über die Gefahrensituation informieren 

wollen. Die Anzeige kann sogar über ein Smartphone aktiviert 

werden. 

iCOMPEL 



1

Biometrische Zutrittskontrolle 

Die einfachste Sicherheit bietet ein Schloss. 

Die beste Wahl ist ein biometrischer Schliesser. 

Türschliesser 

Die einfachste Art der Netzwerkabsicherung ist die Unterbringung 

in einem verschlossenem Raum. Serverräume, 

Datenzentren und Verteilerschränke sollten in jedem Fall in 

einem gesicherten Raum stehen. Netzwerkgeräte im Bürobereich 

können in verschlossenen Schränken untergebracht 

werden. 

Türschliesser fallen in zwei Kategorien — die mechanischen 

und die elektronischen Schliesser. 

Auch wenn ein mechanisches Schloss nicht so einfach zu 

überwinden ist, sollte es für die Sicherung Ihrer IT-Ausstattung 

nicht unbedingt die erste Wahl sein. Schlüssel 

können verloren gehen oder gestohlen werden. Zudem sind 

sie einfach nachzumachen. Auch eignen sich diese Schlösser 

nicht, um Zutritte zu protokollieren. Sie wissen also nicht wer 

zu welcher Zeit Zugriff auf Ihre IT hatte. 

Biometrische Zutrittssysteme 

Elektronische Zutrittsysteme verwenden Karten oder 

Biometrie als Türschliesser zu gesicherten IT-Bereichen. Ein 

elektronisches Zutrittssystem erfasst jeden User einzeln und 

erstellt genaue Berichte über seine Zutrittsaktivitäten. 

Zusätzlich können diese Systeme individuell an die Rechte der 

einzelnen User angepasst werden, d.h. welche Räume dürfen 

innerhalb welcher Zeit betreten werden. 

Die grösste Sicherheit bietet derzeit ein Biometriesystem. 

Biometrie ist eine Technologie, die physiologische Merkmale 

wie Fingerabdruck, Iris, Sprache, Gesicht oder Hand vermisst 

und zur Authentifizeriung abgleicht. 

Die biometrische Erkennung ist nicht nur besonders sicher, 

sie ist durch den Verzicht auf Karten und Schlüssel auch 

besonders anwenderfreundlich — niemand vergisst seinen 

Finger zuhause. 


Ideal für: 

Leitstände 

Rechenzentren 

Haupteingänge 

Netzwerkzentralen 

Abgesetzte 

Bürogebäude 

Forschungslabore 

Sicherheitsbereiche 

Serverräume 

Ersatzteillager 

Gefahrgutlager 

Biometrische Systeme bestehen aus: 

• Mindestens einem Lesegerät oder Scanner 

• Software zur Konvertierung der gescannten Daten in digitale 

Formate für die Datenbank 

• Einer Datenbank zur Abspeicherung der Abdrücke zum 

späteren Vergleich. 

Biometrische Daten werden nach der Sammlung verschlüsselt. 

Sobald ein Fingerabdruck gescannt ist, identifiziert die 

Software spezifische Punkte und konvertiert sie mit einem 

komplizierten Algorithmus in einen Zahlenwert. Danach 

vergleicht die Software diese Zahl mit dem in der Datenbank 

gespeicherten Wert. Je nach Ergebnis wird die Tür geöffnet 

oder nicht. Da die Datenbank Zahlen statt Bilder speichert, 

können weder Fingerabdrücke nachgebildet werden, noch ist 

die Privatsphäre der Mitarbeiter kompromittiert. 

16 | 


Das komplette sichere Biometriesystem für Türen. 


• Zweiteilige Architektur bietet maximale Sicherheit. 

• Verwendet keine Schlüssel oder Magnetkarten. 

• Fortschrittliche Technologie mit zweifacher Identifikation 

(Fingerabdruck und PIN optional auch mit RFID). 

• Umfangreiches Audit mit detaillierten Berichten. 

• Einfache Verwaltung mit logischen User-und Türgruppen. 

• Kombinierbar mit Feueralarm und System zur 

Umgebungsüberwachung. 

• Batterie Backup hält Betrieb bei einem Stromausfall aufrecht. 

Intelli-Pass 

B I O M E T R I C A C C E S S C O N T R O L 

Umfassende Sicherheit 

Biometrische Zutrittssysteme gehören zu den besten Sicherheitsfaktoren, 

die derzeit verfügbar sind. Die einzigartige zweiteilige 

Archtitektur des Intelli-Pass System erhöht die Sicherheit 

nochmals gegenüber vielen anderen Produkten auf dem Markt. 

Der Abdruck ist der Schlüssel 

Die Erfassung der Teilnehmer könnte nicht einfacher sein — 

nur ein Fingerscan ist erforderlich. Das System speichert statt 

eines Bildes nur eine Zahlenkombination, so dass keine 

Fingerabdrücke künstlich nachgebildet werden können. 

Beim Scannen überprüft Intelli-Pass zusätzlich, ob „Leben“ im 

Finger ist. Bilder und Siliconimitate werden abgewiesen. Mitarbeiter 

die zum Eintritt gezwungen werden, können still und 

unauffällig einen Alarm auslösen. 

Im Gegensatz zu vielen anderen Systemen trennt 

Intelli-Pass das Lesegerät und den Kontroller mit 

Türsteuerung und Netzkommunikation. Der Kontroller 

wird für Hacker unerreichbar im gesicherten Bereich 

platziert. 

Volles Management 

Intelli-Pass führt komplette Unterlagen mit Zutritts- und Austrittsdaten. 

Auch eine Zutrittsregelung zu bestimmten Zeiten ist 

konfigurierbar. Die Anlage von User- und Türgruppen erleichtert 

das Management zudem merklich. 

SC Magazine 

Features 

Bedienung 

Leistung 

Dokumentation 

Support 

Geldwert 

Gesamt 

HHHHH 

HHHHH 

HHHHH 

HHHHH 

HHHHH 

HHHHH 

HHHHH 

Pro: Geteilte Architektur bietet solide Sicherheit bei der 

Zutrittskontrolle und Sicherheit. 

Contra: Nichts gefunden 

Fazit: Exzellentes Produkt mit solider Sicherheits-Architektur. 

Wir empfehlen es. 

Intelli-Pass Lesegerät 

Intelli-Pass Kontroller 

Unsichere Architektur 

(Drittanbieter) mit Kombieinheit. 



1


Schützen Sie Ihre IT-Ausstattung vor dinglichen Gefahren — 

Überwachen Sie Temperatur, Feuchtigkeit und mehr. 

Über den Virenschutz hinaus 

Datenzentren, PC und Server werden heute schon fast automatisch 

mit einem Virenschutz wie z.B. einer Firewall ergänzt. 

Aber was ist mit den dinglichen Gefahren Wie erfahren Sie, 

z.B. dass die Temperatur bei Ihren Servern schädlich hoch ist 

Erhalten Sie eine Nachricht, wenn Wasser oder Feuchtigkeit 

Ihre Geräte gefährdet 

Die Planung des Unerwarteten ist eine schwere Aufgabe zumal 

der Anteil der kritischen zu überwachenden Geräte stetig zunimmt 

und diese Geräte über keine Überwachungsinfrastruktur 

verfügen. Auch werden immer mehr Geräte auf immer kleinerem 

Raum untergebracht, so dass Ventilation, ausreichende 

Kühlung und die Stromversorgung gewährleistet sein müssen. 

Was macht ein System zur 


Ein Umgebungskontrollsystem erlaubt Ihnen die aktive 

Überwachung der Bedingungen in Ihrem Rack, Serverraum, 

Datenzentrum oder jedem anderem Ort, an dem 

Sie Werte schützen wollen. Diese Systeme messen 

Temperaturen, Feuchtigkeit, Stromspitzen, Wasserstand, 

Rauch, Luftzug, Bewegung, Lichtstärke und chemische 

Materialien. Das System gibt einen Alarm, sobald die 

Messdaten kritische Werte erreichen. 

Umgebungsüberwachungssysteme können auch bei 

potentiellen Schäden durch menschliche Fehler oder 

Diebstahl einen Alarm auslösen, indem sie mit Videokameras 

kombiniert werden. 

Umgebungsüberwachung erfasst: 

• Temperaturschübe im Rack 

• Ausfälle der Kühlung im Datenzentrum 

• Wassereinbrüche/-leckage 

• Veränderungen der Luftfeuchtigkeit 

• Offene Türen in Räumen oder an Schränken 

• Rauch 

• Stromspitzen 

• Ausfall der Lüfter 

• Aufenthalt unberechtigter Personen 

• Und mehr! 

Die Top drei IT Risiken: 

1. Betriebsunterbrechung durch äußeren Einfluss. 

Den ersten Platz belegen IT-Ausfälle bedingt durch umgebungsbedingte 

Einflüsse. Das muss nicht immer gleich 

ein Feuer sein, häufiger ist eine mangelnde Kühlung und 

Stromversorgung die Ursache. Tritt so ein Fall ein, sind dann 

auch gleich im Schnitt ca. 30% der vorhandenen IT-Werte 

betroffen. 

2. Unnötige Risiken. 

Wenn Systeme nicht optimal oder ungesichert an fernen 

Standorten untergebracht sind, kann auch schon ein kleiner 

Fehler zu Ausfallzeiten führen. 

3. Sabotage. 

Ist Ihr System nicht ordentlich abgesichert, kann es leicht 

böswillig zum Absturz gebracht werden. 

18 | 



Echtzeitüberwachung schützt sensitive IT-Ausstattung. 

AlertWerks Umgebungsüberwachung 

• Intelligente Hubs und Sensoren für eine umfassende Kontrolle der Umgebungsbedingungen. 

• Betrieb über jedes IP Netzwerk. 

• Übersichtliche, einfach zu bedienende grafische Oberfläche mit Zugriff über den Webbrowser. 

• Mehrere Möglichkeiten der Alarmgebung inkl. Email, SNMP, Sirene, SMS und Text Nachricht. 

• Optionale Videoüberwachung. 

Das Umgebungsüberwachungssystem AlertWerks schützt 

Sie vor Gefahren aus der Umgebung wie Wasser, Feuchtigkeit, 

Wärme, Feuer und mehr. Mit potentialfreien Kontakten 

können Sie auch eigene Erfordernisse programmieren. 

Es arbeitet mit jedem IP-Netzwerk einschliesslich dem Internet. 

Der neue ServSensor V4E bietet zudem Videoüberwachung in 

Echtzeit. 

AlertWerks besteht aus drei Komponenten: 

den ServSensor Hubs, intelligenten Sensoren sowie Netzwerk 

Connectivity und Integration. Die Sensoren werden über RJ-45 

Ports und CATx Kabel mit dem Hub verbunden. AlertWerks 

enthält remote Konfigurations- und Grafiksoftware. 

AlertWerksII 

PHYSICAL AND REMOTE PREMISE SECURITY MONITORING 

Datensammlung und grafische Darstellung 

Airflow Sensor 

ServSensor Hub 

Switch 

Dom 

kamera 

Router 

Internet 

Intelligente 

Sensoren 

Workstation 

LAN 

Workstation 

mit Email 

Magnetkontakt 

ServSensor Hub 

SMS 

(Short Message Service) 

Temperatur Sensoren 



1

Sichere drahtlose Netzwerk- und Videoübertragungen 

WLAN und Sicherheit 

Die Nutzung von Ethernet und TCP/IP als Übertragungsmedium 

ist eine wunderbare Methode. Neben den 

klassischen Netzwerkübertragungen für Datei-, Druck-, Mailund 

Webdienste kann diese Verbindung auch für Telefonie, 

Video, KVM und mehr genutzt werden. 

Bei der Entwicklung des TCP/IP- und Ethernet-Protokolls 

spielte der Sicherheitsgedanke aber noch keine große Rolle. 

Immerhin sollte das Netzwerk auf einem Kabel laufen. 

Angedachte Kabellängen und damit Entfernungen waren 

bequem in Metern messbar. Nicht immer reicht das heute 

und nicht immer kann ein Kabel gezogen werden. Daher 

wurden drahtlose Über-tragungen entwickelt, wiederum 

ohne ausreichende Sicherheitsfunktionen. 

Aber gerade bei der Übermittlung von sicherheitsrelevanten 

Informationen, ist eine gesicherte Übertragung essentiell. 

Eine Videoüberwachung ist nur dann sinnvoll, wenn ein 

Hacker diese nicht manipulieren oder ausschalten kann. 

Im Bereich der klassischen Wireless LAN Technologie wurden 

mit WEP, WPA und WPA2 immer bessere Verschlüsselungsmethoden 

entwickelt und damit grössere Hürden für den 

Hacker zum Eindringen in die Datenübertragung. Doch statt 

die Hacker abzuschrecken, fühlen sich diese dadurch geradezu 

angespornt 

Heute können Sie neue Wege beschreiten und Technologien 

wählen, die von Natur aus gesichert sind. Entfernungen bis 

zu einem Kilometer können bei freier Sicht mit 

Lasertechnologie überbrückt werden. 

Sichere LaserLinks (Free Space Optics) 

Ähnlich wie bei einer Glasfaserübertragung, befinden sich 

in den LaserLink Produkten Lichtemitter. Die Wellenlänge 

unterscheidet sich aber von der eines Glasfaserkabels. Vorteil 

dieser Methode ist, dass die Information direkt von hier nach 

dort übertragen wird. Ein Hacker müsste sich also in der 

direkten Sichtlinie befinden. Dadurch würde er die Übertragung 

aber auch unterbrechen. 

Die Lasertechnologie bietet hohe Bandbreiten. Ein Gigabit ist 

problemlos möglich. Ein Dropdown wie bei einem Wireless 

LAN nach 802.11... gibt es nicht. Die LaserLink Verbindungen 

übertragen eine echte Netto Datenrate von 100- oder 

1000Mbps. 

Ein kleiner Nachteil dieser Technologie ist die Notwendigkeit 

einer festen Montage der Laserköpfe. Die Anbringung an 

einem Mast empfiehlt sich bei klassischen Geräten nicht, da 

jede Schwankung 

die Verbindung 

beeinträchtigt. 

Neuere Geräte 

lösen diese 

Problem mit 

einem selbstjustierenden 

Stellmotor. 

WLAN im neuen Frequenzbereich 

Für spezielle Umgebungen wo Verfügbarkeit und Sicherheit 

eine noch grössere Rolle spielen, können Sie über neue 

Frequenzen nachdenken. Die in den 802.11 Standards 

definierten Frequenzen von 2,4 und 5GHz sind stark genutzt. 

Jeder WLAN Nutzer und auch jeder Hacker hat hierfür eine 

Empfangseinheit, zum Teil schon im Notebook integriert. 

Die Bereiche von 60 und 70GHz sind nunmehr auch für den 

Wireless LAN Betrieb geöffnet. Während 60GHz in vielen 

Bereichen Europas (u.a. derzeit Deutschland, Österreich und 

Schweiz) lizenzfrei betrieben werden darf, unterliegen die 

70GHz Frequenzen anderen Regulierungen. Hier benötigen 

Sie eigene Lizenzen des nationalen Regulativs, in Deutschland 

die Bundesnetzagentur. 

Sicherheitskameras für den Ausseneinsatz mit wireless 

Anbindung überwachen auch entlegene Bereiche auf 

Ihrem Betriebsgelände. 

Diese Wireless LAN Kits bieten eine höhere Bandbreite und 

mehr Sicherheit. Sie werden direkt an einen Mast montiert 

und wie die Lasergeräte per PoE mit Strom versorgt. 

20 | 


Sichere drahtlose Netzwerk- und Videoübertragungen 

Sichere Punkt zu Punkt Verbindungen ohne Kabel. 

LaserLink 

Wireless LAN Kit 60/70GHz 

• Kabellose Verbindungen von LAN zu LAN oder 

IP-Kamera zu LAN. 

• Hohe Nettobandbreite von 100- oder 1000Mbps. 

• Entfernungen bis 1.000 Meter 

• Sehr sicher, da das Signal nicht abgehört werden kann. 

• Immun gegenüber elektrischen Interferenzen. 

• Einfache Installation durch Stromversorgung über PoE und 

selbstjustierende Laserköpfe. 

• Wireless LANs mit hoher Bandbreite in neuen 

Frequenzbereichen. 

• Hohe Nettobandbreite von 635Mbps (60GHz) und 

800Mbps (70GHz). 

• Entfernungen bis 900 Meter. 

• Einfache Installation durch Stromversorgung über PoE. 

• Unempfindlicher gegenüber Schlechtwettereinflüssen wie 

Nebel, Regen und Schnee als FSO-Systeme. 

Las erLink 

Secure wireless transmissions 

Die LaserLink Serie von Black Box bietet eine sehr abhörsichere 

und zuverlässige Punkt-zu-Punkt Verbindung ohne 

Kabel. Dazu erlaubt die Lasertechnologie hohe Bandbreiten. 

Die LaserLink II Serie nutzt Ihren Stellmotor, um immer eine 

optimale Verbindung zwischen den Laserköpfen sicherzustellen. 

So lassen Sie sich die Geräte ideal an einem Mast 

montieren. Die Verbindung benötigt eine freie Sicht. Auch 

spielt das Wetter eine Rolle. Starker Schneefall, Nebel und 

Regen kann die Strecke beeinflussen. Eine genaue Planung ist 

hier wichtig. Unsere Experten stehen Ihnen hier gerne zur 

Verfügung. 

WLAN Kit 60 

LAN-LAN Link with 635 Mbps net over 700m 

Die Wireless LAN Kits 60 arbeiten auf der neuen lizenzfreien 

60GHz Frequenz und bieten eine Nettodatenrate von 

635Mbps bis auf 700m. Das Wireless LAN Kit 70 nutzt die 

70GHz Frequenz mit einer noch höheren Bandbreite von 

800Mbps bis auf 900m. Beide Modelle sind direkt für die 

Mastmontage gedacht und werden wie die Lasergeräte per 

PoE mit Strom versorgt. Sie bieten eine zuverlässige, sichere 

Punkt-zu-Punkt Verbindung, die auch durch starken 

Schneefall und Nebel kaum beeinflusst wird. 

Sichere wireless Verbindungen auf dem Betriebsgelände 

LAN-zu-LAN oder IP-Kamera zu LAN. 



1

Notfall Benachrichtigung 

Wenn ein Notfall eintritt, wie informieren Sie die 

Betroffenen 

Digitale Anzeigen: alltägliche Kommunikation 

kombiniert mit Notfall Benachrichtigungen 

Etablieren Sie eine gut sichtbare Echtzeitkommuniation, um 

Ihr Personal mit aktuellen Informationen zu versorgen. Nutzen 

Sie es um im Notfall, sofort Informationen und Instruktionen 

an die betroffenen Bereiche zu senden. 

Mit diesen Digital Signage Systemen können Sie die Inhalte in 

Echtzeit über Ihren PC oder sogar ein Smartphone an die 

Anzeigen verteilen. 

Digitale Anzeigen sind die ideale Lösung für: 

• Campus. 

• Öffentliche Einrichtungen. 

• Schulen, Universitäten, Museen und Sportstätten. 

• Krankenhäuser, Bahnhöfe und Flughäfen. 

• Hotels und Restaurants. 

• Handel und Unterhaltung. 

Ins Auge fallende digitale Anzeigen informieren, 

benachrichtigen und alarmieren ... 

Digital Signage Systeme (digitale Anzeige) werden 

gewöhnlich genutzt, um Informationen schnell einem 

breitem Publikum zugänglich zu machen. 

Laden Sie augenblicklich 

eine Notfallnachricht über Ihr 

Smartphone auf Ihre digitalen 

Anzeigen 

22 | Tel 01-256 0811/5541-0 98 56 | | www.black-box.de 

www.black-box.at

Notfall Benachrichtigung 

iCOMPEL Digital Signage liefert die richtige Information 

zur richtigen Zeit — auch Alarmmeldungen. 

Das komplette Kommunikationssystem 

• Das iCOMPEL System ist eine bedienfreundliche Lösung, 

die professionelle Inhalte an digitale Anzeigen innerhalb 

Ihres Unternehmens verteilt. 

• Erlaubt Echtzeit Benachrichtungen im Notfall auf dem 

gesamten Campus. 

• Inklusive leistungsfähiger Layout-Werkzeuge und -Vorlagen 

für eine professionelle Darstellung. 

• Erfordert nur ein minimales, leichtes Training für die 

umfängliche Bedienung. 

• Leicht zu verwalten über jede Browser Verbindung. 

• Nahtlose Integration in Ihr Netzwerk. 

Kaum ein anderes Medium eignet sich so perfekt, um Inhalte 

ansprechend zur richtigen Zeit am richtigen Ort auszustrahlen. 

Es funktioniert bestens Zur Erreichung folgender Ziele: 

• Umsatzsteigerung. 

• Information und Bildung. 

• Erzielen eines bestimmten Verhaltens. 

• Kunden- und Mitarbeiterbetreuung. 

• Optimierung von Geschäftsprozessen. 

• Und viele andere. 

iCOMPEL 

iCOMPEL 

Typische Digital Signage Applikation über mehrere Gebäude 

Publisher 

Lokales Design 

Subscriber 

Splitter 

LAN 

iCOMPEL 

iCOMPEL 

Internet 

Remote 

Gebäude 2 

Zentrale Kontrolle 

Splitter 

FTP Server 

LAN 

Subscriber 

Remote 

Gebäude 1 



1

Data 

Konzeption, Installation, Produkte & Wartung für Kabel-, Wireless- und Hybridsysteme 

Voice 

Konzeption, Installation, Produkte & Wartung für IP Telefon- und Nebenstellenanlagen 

Hotline 

Direktvertrieb von mehr als 12.000 IT-Prduktlösungen mit kostenlosem Telefonsupport 

Warum Black Box 

MODUL 010 

Februar 2011 

» Umfassendes Service- und Produktportfolio 

12.000 Produktlösungen und erfahrene Dienstleister mit weltweitem Erfahrungsschatzzeption 

» FREE TECH SUPPORT 

Kostenlose technische Beratung ohne Warteschleife und Vertrag.eption 

» Teststellung 

Testen Sie die Katalogprodukte kostenlos in Ihrer Appikationep 

Tech Support Vertrieb Customer Service Telefonie Installation 

Alles aus einer Hand: 

Black Box Network Services GmbH 

Percostrasse 31, Top A3 

1220 Wien 

Tel.: 01-256 98 56 

Fax: 01-256 98 56-100 

email: sales@black-box.at

Sicherheit in der IT - servswitch

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?