18. - 20. Oktober 2016 // Nürnberg

Druckansicht einstellen

Welche Informationen sollen in der Druckansicht angezeigt werden?

Druckansicht erstellen
Produkt vergrößern LOGO_Fujitsu SURIENT Stealth Connect Solution (SCS)

Fujitsu SURIENT Stealth Connect Solution (SCS)

LOGO_Fujitsu SURIENT Stealth Connect Solution (SCS)

Fujitsu SURIENT Stealth Connect Solution (SCS)

Infos anfordern Infos anfordern

Kontaktieren Sie uns

Bitte geben Sie Ihre persönlichen Informationen und Ihren Terminwunsch an. Gerne können Sie uns auch eine Nachricht hinterlassen.

Ihre persönlichen Informationen

Ihre Nachricht an uns

Ihr Terminwunsch während der Messe

* Pflichtfelder, die von Ihnen eingegeben werden müssen.
Senden
Ihre Nachricht wurde erfolgreich versendet.

Sie möchten mehr Möglichkeiten und Vorteile der Plattform nutzen? Dann loggen Sie sich bitte ein – oder registrieren Sie sich gleich hier.

Es ist ein Fehler aufgetreten.

Ein externer Angreifer, der auf Daten eines Rechenzentrums zugreifen will, beginnt meist mit dem „Abtasten“ der Server mittels detaillierter Portscans, um mögliche Angriffspunkte zu finden. Wenn der Server (bzw. ein darauf laufender Dienst) auf die Anfragen antwortet, können Schwachstellen dieses Dienstes gefunden und ausgenutzt werden.
 

Durch die neue Stealth Connect Solution von Fujitsu ist das Rechenzentrum für derartige Angriffe nicht sichtbar und damit nicht ansprechbar und angreifbar. Berechtigte Anwender können sich dagegen über ein sicheres Virtual Private Network (VPN) am Rechenzentrum anmelden. Der Angriff auf Serverdienste wird durch die Sperrung aller Ports verhindert. Um dennoch eine Kommunikation zu ermöglichen, wird ein speziell gehärteter Relay-Server verwendet. Der Relay Server initiiert mittels eines speziell entwickelten Knocking-Daemons die Kommunikation mit den Servern (ohne offene Ports). Die Lösung bietet zudem eine mehrfach kryptographisch abgesicherte Kommunikation.
 

Dieses Ziel wird auch erreicht, wenn sich der Angreifer hinter demselben NAT befindet wie ein regulärer Anwender. Auch das Ausnutzen eines Zero Day Exploits sowie Man-in-the-Middle Angriffe sind für einen Angreifer massiv erschwert. Die Lösung besteht aus einer dezentralen Stealth Connect Box, einer zentralen Stealth Connect Appliance im Datacenter, die das dahinterliegende Netzwerk der Zentrale gegen Angriffe schützt, und eine vollständige Portsperre des VPN Servers gegen Angriffe aus dem Internet realisiert. Die Stealth Connect Appliance wiederum besteht aus einem internen Router, einem internen Relay-Server und dem eigentlichen VPN-Server. Kritische Komponenten wie die Stealth Connect Appliance können mit einfacher oder mehrfacher Redundanz ausgelegt werden. Die Stealth Connect Box kann im Bedarfsfall einfach durch eine identische Komponente ersetzt werden. Die aktuelle Implementierung unterstützt den Aufbau von VPNs (Virtual Private Network) von beliebigen Standorten (und somit wechselnden IP-Adressen) aus. Für eine hohe Transparenz und Nachprüfbarkeit der Lösung sorgen u.a. die Verwendung von Open Source. Als sicheres und gehärtetes Basisbetriebssystem für die Stealth Connect Solution wird die Linux-Distribution Debian eingesetzt. Der Aufbau der VPN-Verbindung wird über ineinander geschachtelte Protokolle initiiert. Das Cracken eines der verwendeten Protokolle führt dabei nicht zu einer Freischaltung des VPNs. Dieses betrifft auch den Aufbau des VPNs selbst.
 

Die Stealth Connect Solution sichert den Verbindungsaufbau einer dauerhaften Kommunikation (Session) ab. Hierbei wird verhindert, dass ein Angreifer irgendeinen verwendbaren Zugriff auf die Kommunikation erhält. Er wird vorher über einen Paketfilter abgeblockt – es existiert für ihn demzufolge kein offener Port, um einen Angriff auf das VPN zu versuchen. Dieses Ziel wird auch erreicht, wenn sich der Angreifer hinter demselben NAT befindet wie ein regulärer Anwender. Auch das Ausnutzen eines Zero Day Exploits sowie Man-in-the-Middle Angriffe sind füreinen Angreifer massiv erschwert. Kritische Komponenten wie die Stealth Connect Appliance können mit einfacher oder mehrfacher Redundanz ausgelegt werden. Die Stealth Connect Box kann im Bedarfsfall einfach durch eine identische Komponente ersetzt werden.

http://www.fujitsu.com/de/surient/

Fujitsu PalmSecure

LOGO_Fujitsu PalmSecure

Fujitsu Workplace Protect

LOGO_Fujitsu Workplace Protect

Fujitsu SURIENT Managed Rack Solution (MRS)

LOGO_Fujitsu SURIENT Managed Rack Solution (MRS)

Fujitsu PalmSecure ID Match

LOGO_Fujitsu PalmSecure ID Match

Fujitsu SURIENT Stealth Connect Solution (SCS) ist folgenden Produktgruppen zugeordnet:

Ihre Merkliste ist noch leer.

Merkliste anzeigen

Bestellen Sie Ihr it-sa Ticket bequem online in unserem TicketShop! Zum TicketShop



top

Der gewählte Eintrag wurde auf Ihre Merkliste gesetzt!

Wenn Sie sich registrieren, sichern Sie Ihre Merkliste dauerhaft und können alle Einträge selbst unterwegs via Laptop oder Tablett abrufen.

Hier registrieren Sie sich, um Daten der Aussteller- und Produkt-Plattform sowie des Rahmenprogramms dauerhaft zu speichern. Die Registrierung gilt nicht für den Ticket- und Aussteller-Shop.

Jetzt registrieren

Ihre Vorteile auf einen Blick

  • Vorteil Sichern Sie Ihre Merkliste dauerhaft. Nutzen Sie den sofortigen Zugriff auf gespeicherte Aussteller oder Produkte: egal wann und wo - inkl. Notizfunktion.
  • Vorteil Erhalten Sie auf Wunsch via Newsletter regelmäßig aktuelle Informationen zu neuen Ausstellern und Produkten - abgestimmt auf Ihre Interessen.
  • Vorteil Rufen Sie Ihre Merkliste auch mobil ab: Einfach einloggen und jederzeit darauf zugreifen.