FacebookFolgen Sie uns auf Facebook

Content Security     Verschlüsselung     Akademie     Support

Home  >  Presse & News  >  Newsarchiv
Suche

Sicherheit in der E-Mail-Architektur

27.02.2003 - Pressemeldung


E-Mail-Lösung kombiniert Verschlüsselungs-, Content-Scan- und Antivirus-Technologie

Hannover, 27.02.03 - Der IT-Netzwerkdienstleister netFORMAT hat im Rahmen eines Projekts eine zentrale E-Mail-Lösung entwickelt, welche die Funktionen Verschlüsselung, Content- und Virus-Scan vereinigt. Mit dieser Lösung richtet sich der Anbieter an Unternehmen, die ihren E-Mail-Verkehr über das Internet mit externen Partnern und Kunden absichern möchten. Unterstützt werden die Standards S/Mime und PGP, die automatische Ver- und Entschlüsselung ist mit handelsüblicher E-Mail-Software möglich. Durch die Integration der Content-Scan- und Antivirus-Technologie in das zentrale E-Mail-System lässt sich eine Inhaltsüberprüfung für den gesamten E-Mail-Verkehr nach Viren und unterwünschten Inhalten durchführen.

Im Gegensatz zum "klassischen" Ansatz wird die Ver- und Entschlüsselung bei der zentralen E-Mail-Lösung nicht auf dem Desktop des Mitarbeiters, sondern automatisiert auf einem zentralen Mail-Server abgewickelt. Somit ist keine Modifikation an den Client-Systemen notwendig und die Mitarbeiter müssen sich nicht mit komplizierter Verschlüsselungstechnik auseinandersetzen.

Die PGP Ver- und Entschlüsselung stützt sich zur Zeit auf das Software-Produkt "PGP eBusiness Server", das auf dem zentralen Server aktiv ist. Dies verursacht im Vergleich zu einer Integration in bestehende Infrastruktur-Server geringe Lizenzkosten. Das Content Scanning und die S/Mime-Funktionalität werden mit Hilfe des Produkts MAILsweeper und dem Plug-in "SECRETsweeper" realisiert. Damit das System bei eingehenden E-Mails automatisch die verwendete Verschlüsselungsmethode erkennt und entsprechend reagiert, werden MAILsweeper und PGP-eBusiness-Servers miteinander kombiniert.

Die Lösung ist Windows-basierend und es können sowohl selbsterstellte als auch von Certfication Authorities (CAs) ausgestellte Zertifikate eingesetzt werden. Zudem lässt sie sich in PKI-Systeme (PKI - Public Key Infrastructure) einbinden.

Das Nutzungsszenario der netFORMAT-Lösung ist einfach: Für den internen Anwender werden zwei Schlüsselpaare für S/Mime und (Open) PGP erzeugt. Der externe Partner wählt seine präferierte Verschlüsselungsmethode, das System erkennt dies beim Eingang und entschlüsselt den Inhalt. Für jede verschlüsselte Nachricht muss der öffentliche Schlüssel jedes einzelnen Empfängers vorliegen. Empfänger und Absender erhalten jeweils eine Bestätigung, dass die Nachricht (de)chiffriert wurde. Für ausgehende Mails erfolgt die Verschlüsselung nach dem Content Scan, eingehende Mails werden vor dem Content Scan entschlüsselt.

Die Ver- und Entschlüsselung erfolgt in beide Richtungen einstufig: Enthalten eingehende ??entschlüsselte' E-Mails nach dem Prozess immer noch verschlüsselte Anteile, so wird die E-Mail bei der Inhaltüberprüfung abgelehnt, isoliert und Absender sowie Empfänger werden informiert. Das gleiche gilt bei einem Virusfund. Hier wird zusätzlich der Administrator benachrichtigt, um den Virus "inhouse" zu finden. Bei übergroßen Datenmengen wird die Nachricht geparkt, der Absender informiert und die Nachricht später weitergeleitet.


Zurück



Letzte Änderung: 25.10.2016, Product of Interest: