ARP-GUARD: Ausgefeilte Sicherheit für zwei Netze

  • Pressemitteilung der Firma ISL GmbH, 25.08.2011
Pressemitteilung vom: 25.08.2011 von der Firma ISL GmbH aus Hagen

Kurzfassung: Im Gesundheitsbereich gelten bereits naturgemäß hohe Sicherheitsstandards. Da aber auch in Kliniken vermehrt vernetzte IT zum Einsatz kommt, müssen die Verantwortlichen dort ihre Sicherheitskonzepte in die nächste Ausbaustufe bringen. Sehr gut ...

[ISL GmbH - 25.08.2011] ARP-GUARD: Ausgefeilte Sicherheit für zwei Netze


Im Gesundheitsbereich gelten bereits naturgemäß hohe Sicherheitsstandards. Da aber auch in Kliniken vermehrt vernetzte IT zum Einsatz kommt, müssen die Verantwortlichen dort ihre Sicherheitskonzepte in die nächste Ausbaustufe bringen. Sehr gut gelungen ist dies den Segeberger Kliniken – dank des ARP-GUARD der Hagener ISL.

Hagen, 25. August 2011 +++ In den modernen Häusern der Segeberger Kliniken findet die kabellose Visite bereits mittels Tablet-PC und WLAN-Anbindung statt. Insgesamt verrichten rund 920 PCs, mehr als 100 medizinische Geräte und über 330 Drucker ihren Dienst. Ebenso werkeln dort 52 Datenverteiler, die mehr als 3.200 mögliche Datenanschlüsse gewährleisten. Zudem ist in den einzelnen Gebäuden ein controllerbasiertes WLAN mit mehr als 400 Access Points für die Patientenvisite implementiert. "Angesichts der gesetzlichen Vorschriften und aus Gründen der Patientensicherheit müssen das medizinische und das allgemeine IT-Netz strikt voneinander getrennt arbeiten", so Andreas Griese, IT-Leiter der Segeberger Kliniken GmbH. Das bedeutet: Es ist ausgeschlossen, dass ein medizinisches Gerät im allgemeinen Netz betrieben wird und umgekehrt – auch nicht versehentlich. "Die erfassten Patientendaten sind für uns das höchste Gut. Es muss von vornherein kategorisch ausgeschlossen sein, dass unberechtigte Personen Zugriff auf diese Daten haben", führt Griese weiter aus.

Dem Administrator entgeht nichts mehr
Deshalb hat sich das Klinikum aus guten Gründen für den ARP-GUARD der Hagener ISL GmbH entschieden, ein besonders wirksames System zum Aufbau eines aktiven Schutzschildes gegen fremde Geräte und interne Angriffe. Damit schließen Unternehmen eine Sicherheitslücke, die übliche Methoden wie Firewalls, Virenschutz oder Intrusion-Detection-Systeme nicht in den Griff bekommen. Im Detail: Der ARP-GUARD überwacht selbsttätig das Netzwerk nach Geräten, indem er mit den darin enthaltenen Routern und Switches kommuniziert. Gegenüber den bisherigen Schutzsystemen bringt dies gleich drei Vorteile mit sich. Vorteil 1: Der ARP-GUARD kommuniziert mit sämtlicher gängiger Hardware und verschafft so dem Administrator einen schnellen Überblick über alle angeschlossenen Geräte – das ISL-System erkennt alle Geräte, dem Admin entgeht nichts. Vorteil 2: Während die für den Netzwerkschutz genutzten herkömmlichen Bestandslisten meist veraltet sind, kann der Systemverwalter mit ARP-GUARD stets auf die aktuellsten Daten zugreifen. Vorteil 3: Die übliche, sehr aufwendige Vorgehensweise, bei der das IT-Personal händisch einzelne Geräte an bestimmten Ports zulässt, entfällt; dies erledigt nun ARP-GUARD automatisch für den Administrator.

Umfangreiche Funktionalität im VLAN
Eine weitere Besonderheit des Netzwerkwächters sind dessen Funktionalitäten im Virtual Local Area Network (VLAN). Dieses virtualisierte Netz ist ein logisches Teilnetz innerhalb eines Switches oder eines kompletten physischen Netzwerks. Das heißt: Ein physisches Netzwerk wird in mehrere kleine Netzwerke aufgeteilt; es kann sich über einen oder mehrere Switche hinweg ausdehnen. Mittels VLAN lässt sich nun ein "echter" Switch beispielsweise in fünf virtuelle Switches verwandeln. Das VLAN teilt also physische Netze in Teilnetze auf. Hier spielt nun der ARP-GUARD seine Vorzüge aus: Er distribuiert selbsttätig die Ports der Switche in die entsprechenden VLANs, je nach MAC-Adresse des angeschlossenen Geräts. "Dies vereinfacht uns natürlich das Netzwerkmanagement und das vernetzte Arbeiten insgesamt, da der ARP-GUARD die Clients aktiv in das VLAN verschiebt und parallel die Autorisierung übernimmt", sagt Andreas Griese. Sprich: Das ISL-System sorgt automatisiert dafür, dass die Geräte in das zugehörige VLAN geschoben werden. Ein händisches Eingreifen ist nicht mehr notwendig, mögliche Fehlerquellen sind ausgeschlossen, und administrative Eingriffe, beispielsweise bei Umzügen, sind nicht mehr erforderlich. Gleiches gilt für die Genehmigung länger nicht mehr genutzter Geräte: Auch hier ist der ARP-GUARD fähig, eine aktive Rolle zu übernehmen und bei Bedarf den Zugang zum Netz zu versperren.

Höchste Leistungsfähigkeit und Vorsorge für die Zukunft
Die Segeberger Kliniken haben mit dem ARP-GUARD eine leistungsfähige, kostengünstige und flexible Möglichkeit gefunden, ihre Netzwerksicherheit stark zu erweitern. Darüber hinaus haben die Kliniken mit der Implementierung bereits heute eine wichtige Maßnahme eingeleitet, die in naher Zukunft auch andere Krankenhäuser intensiv beschäftigen wird: Auf europäischer Ebene erarbeitete neue Normen werden für die IT und die Medizintechnik in den Krankenhäusern voraussichtlich schon bald massive Auswirkungen haben – die Segeberger Kliniken sind gut darauf vorbereitet.

ARP-GUARD – ISL GmbH im Internet: https://www.arp-guard.com/

Über ARP-GUARD – ISL Internet Sicherheitslösungen GmbH
ARP-GUARD ist die innovative Lösung, IT-Netzwerke vor dem unbemerkten Eindringen nicht autorisierter Geräte und vor internen Angriffen zu schützen. Im Jahr 2002 als weltweit erstes Produkt in diesem Bereich von der ISL Internet Sicherheitslösungen GmbH entwickelt, sorgt ARP-GUARD für die interne Sicherheit und schließt eine Sicherheitslücke, die konventionelle Sicherheitssysteme wie Firewall und Intrusion Detection / Prevention nicht abdecken.
Die Sicherheitsexperten der ISL GmbH entwickeln seit der Gründung des Unternehmens 1999 in Hagen IT-Security-Lösungen mit den Schwerpunkten Network Access Control (NAC) und Schutz vor internen Angriffen.
Das Unternehmen wurde 1999 als Spin-off des Lehr- und Forschungsgebiets Kommunikationssysteme der FernUniversität Hagen von Dr. Andreas Rieke gegründet. Der geschäftsführende Gesellschafter verfügt über langjährige Erfahrungen im IT-Sicherheitsbereich aus seiner Tätigkeit in verschiedenen Forschungseinrichtungen.




Über ISL GmbH:
Über ARP-GUARD – ISL Internet Sicherheitslösungen GmbH
ARP-GUARD ist die innovative Lösung, IT-Netzwerke vor dem unbemerkten Eindringen nicht autorisierter Geräte und vor internen Angriffen zu schützen. Im Jahr 2002 als weltweit erstes Produkt in diesem Bereich von der ISL Internet Sicherheitslösungen GmbH entwickelt, sorgt ARP-GUARD für die interne Sicherheit und schließt eine Sicherheitslücke, die konventionelle Sicherheitssysteme wie Firewall und Intrusion Detection / Prevention nicht abdecken.
Die Sicherheitsexperten der ISL GmbH entwickeln seit der Gründung des Unternehmens 1999 in Hagen IT-Security-Lösungen mit den Schwerpunkten Network Access Control (NAC) und Schutz vor internen Angriffen.
Das Unternehmen wurde 1999 als Spin-off des Lehr- und Forschungsgebiets Kommunikationssysteme der FernUniversität Hagen von Dr. Andreas Rieke gegründet. Der geschäftsführende Gesellschafter verfügt über langjährige Erfahrungen im IT-Sicherheitsbereich aus seiner Tätigkeit in verschiedenen Forschungseinrichtungen.

Firmenkontakt:
ISL Internet Sicherheitslösungen GmbH
Presse- und Öffentlichkeitsarbeit: Jeannette Peters
Bergstraße 128
58095 Hagen
Phone: +49 2331-34956-15
Fax: +49 2331-34956-29
eMail: presse@isl.de
https://www.arp-guard.com/

Kontakt für Technik und Vertrieb:
ISL Internet Sicherheitslösungen GmbH
Vertriebsleiterin: Heidi Eidmann
Bergstraße 128
58095 Hagen
Phone: +49 2331-34956-15
Fax: +49 2331-34956-29
eMail: presse@isl.de
https://www.arp-guard.com/

Die Pressemeldung "ARP-GUARD: Ausgefeilte Sicherheit für zwei Netze" unterliegt dem Urheberrecht der pressrelations GmbH. Jegliche Verwendung dieses Textes, auch auszugsweise, erfordert die vorherige schriftliche Erlaubnis des Autors. Autor der Pressemeldung "ARP-GUARD: Ausgefeilte Sicherheit für zwei Netze" ist ISL GmbH.