Vorträge und Whitepapers
 | Den nutzbringenden Einsatz ermitteln - ROSI: Ein Konzept zur Bewertung von Sicherheitsmaßnahmen
Auch für IT-Sicherheitsmaßnamhen ist der nutzbringende Mitteleinsatz essentiell. ROSI (Return on Security Invest) bewertet hierzu Sicherheitsinverstitionen analog zum klassischen ROI (Return on Investment).
| | | Drahtlos automatisieren und die Informationssicherheit unter Kontrolle haben
Die Anwendung drahtloser Steuerungen eröffnet neue Möglichkeiten für die intelligente Produktion und schafft gleichzeitig neue Risiken für die Informationssicherheit. Durch ein strukturiertes Vorgehen kann ein angemessener Schutz bei optimalem Mitteleinsatz erreicht werden.
| | | Service-Fingerprinting mittels Fuzzing
Für die Durchführung effektiver Penetrationstests ist die Identifizierung von Diensten (Services) und Applikationen auf den Zielsystemen, das sogenannte Service-Fingerprinting, von zentraler Bedeutung. Ziel dieses Beitrags ist es, mögliche Verbesserungspotentiale bestehender Fingerprinting-Tools zu beleuchten...
| | | Using the Dominant Path Model for Optimized Planning of Industrial Wireless Networks Whitepaper
Industrieumgebungen stellen eine besondere Umgebung für die Anwendung einer Funkausbreitungssimulation dar, da typischerweise die verwendeten Ausbreitungsmodell in Büroumgebungen entwickelt wurden. In der Praxis erweisen sie sich oft als zu pessimistisch, da sie begünstigende, d.h. das Signal verstärkende Effekte wie Reflektionen, nur ungenügend berücksichtigen. Wir stellen eine für Industrieumgebungen erweiterte und so realistischere Version des Dominant-Path- Modells vor und vergleichen dessen Ergebnisse mit denen anderer Modellen sowie realen Messungen.
| | | SPS/IPC/Drives 2008 - Using the Dominant Path Model for Optimized Planning of Industrial Wireless Networks (in english)
Industrieumgebungen stellen eine besondere Umgebung für die Anwendung einer Funkausbreitungssimulation dar, da typischerweise die verwendeten Ausbreitungsmodell in Büroumgebungen entwickelt wurden...
| | | VoIP Germany 2008 - NGN und Verfügbarkeit
Unter dem Thema "NGN und Netzverfügbarkeit" werden die komplexen Probleme bei der Integration von Sprach- und Datendiensten vorgestellt und es wird erläutert, dass die Sicherheit und Performance nur durch ein ganzheitliches Konzept organisatorischer und technischer Maßnahmen möglich ist.
| | | VoIP Germany 2007 - Sicherheitskonzept und Risikobewertung
Bei Austausch bestehender TK-Lösungen und bei der Ausstattung neuer Lokationen setzen Unternehmen zunehmend Voice-over-IP (VoIP) an Stelle klassicher Telefonlösungen ein. Ein klarer Trend zum großflächigen Einsatz von VoIP in Unternehmen ist zu erkennen. Damit wird ein weiterer geschäftskritischer Prozess auf die IP-Infrastruktur gelegt. Dieser Schritt erfordert die Idenfizierung und Bewertung der resultierenden Risiken im Rahmen der Projektentscheidung, die durchgänge Einbeziehung von Sicherheitsmaßnahmen sowohl in das technische Design wie auch in die Entwicklung der Betriebsprozesse und schließlich eine regelmäßige Überprüfung der Wirksamkeit der getroffenen Maßnahmen.
| | | VoIP Security Whitepaper (in Englisch)
rt-solutions.de has an insight on the diverse VoIP solutions in the market and closely watches the updates on their security solutions. This includes both protocols as well as products in the market. With this whitepaper, rt-solutions.de would like to inform you on developments in the field of VoIP security.
| | | WLAN - Mit Plan zum Plan (Vortrag)
Die industrielle Automation bietet vielversprechende Anwendungsfelder für den Einsatz drahtloser Netzwerke, so etwa das mobile Warten- und Bedienen, Logistikanwendungen mit portablen Endgeräten oder dieVernetzung mobiler Anlagenteile. Bedenken, ob WLAN den Anforderungen dieser Anwendungen genügen kann, stellen aber immer noch ein Hindernis für den Einsatz dieser Technik dar. Lesen Sie in diesem Artikel, inwiefern sich solche Anforderungen durch aktuelle Produkte, WLAN-Standards und Architekturen erfüllen lassen und welche Schritte bei der Planung einer WLAN-Installation zu beachten sind.
| | | WLAN - Mit Plan zum Plan
Die industrielle Automation bietet vielversprechende Anwendungsfelder für den Einsatz drahtloser Netzwerke, so etwa das mobile Warten- und Bedienen, Logistikanwendungen mit portablen Endgeräten oder die Vernetzung mobiler Anlagenteile. Bedenken, ob WLAN den Anforderungen dieser Anwendungen genügen kann, stellen aber immer noch ein Hindernis für den Einsatz dieser Technik dar. Lesen Sie in diesem Artikel, inwiefern sich solche Anforderungen durch aktuelle Produkte, WLAN-Standards und Architekturen erfüllen lassen und welche Schritte bei der Planung einer WLAN-Installation zu beachten sind.
| | | MAC Authentication Whitepaper
Die MAC Authentifizierung, von Cisco auch "MAC Authentication Bypass" genannt, ermöglicht die Einbindung von Legacy-Geräten in eine 802.1x Infrastruktur. Lesen Sie in diesem Whitepaper, wie sich die MAC Authentifizierung in einer Microsoft-Infrastruktur elegant mit Hilfe einer IAS Erweiterung nutzen lässt.
| | | Network Admission Control Whitepaper
NAC (Network Admission Control) bzw. das vergleichbare NAP sind brandaktuelle Technologien, um Firmennetze insbesondere mit vielen mobilen und externen Mitarbeitern und Rechnern besser schützen zu können. Lesen Sie in diesem Whitepaper, eine herstellerneutrale Darstellung, was NAC/NAP leistet, wie es funktioniert, wie der aktuelle technische Stand ist und welche Perspektiven diese Technologie auch für Ihr Unternehmen bietet.
| | | Industrial Switched WLAN
Switched WLAN in der Automatisierung - Bessere Kontrolle für komplexe WLANs
|
Case Studies
| | Globale WLAN-Standardisierung
Ziel des Projektes war es, für ein weltweit tätiges Unternehmen einen standortübergreifenden WLAN-Standard zu schaffen, um zu gewährleisten, dass grundlegende Verfahren und Prozesse im Umgang mit WLAN-Technologie (802.11a/b/g) verbindlich geregelt sind, Mitarbeiter unabhängig vom Unternehmensstandort WLAN nutzen können, sämtliche WLAN-Installationen aktuellen Sicherheitsanforderungen entsprechen.
| | | Überprüfung und Restrukturierung des Informationssicherheitshandbuches nach ISO 27002
Ziel des Projektes war der Überprüfung des Sicherheitshandbuches des Unternehmens einschließlich eines Abgleichs (Gap Analysis) gegen den ISO-Standard 27002. Auf Grundlage der Ergebnisse der Überprüfung sollte eine Überarbeitung und Restrukturierung des Sicherheitshandbuches mit dem Ziel einer weitgehenden ISO 27002-Konformität durchgeführt werden...
| | | Informationssicherheits-Management-System (ISMS) nach ISO 27001
Ziel des Projektes war die Entwicklung der wesentlichen Prozesse und Dokumente zum Aufbau eines Informationssicherheits-Management Systems, das eng mit den bestehenden Prozessen zum konzernweiten Risikomanagement integriert ist und den Anforderungen des ISO-Standards 27001 genügt...
| | | Penetrationstests für ein namhaftes deutsches Unternehmen
Ziel des Projektes war eine detaillierte Sicherheitsanalyse der aus dem Internet erreichbaren Systeme eines namhaften deutschen Unternehmens. Die Untersuchungen erfolgten aus Sicht eines externen Angreifers in Form eines „Zero-Knowledge“ Ansatz. Es sollten potentielle Schwachstellen aufgedeckt, anhand einer Risikoanalyse bewertet und entsprechende Gegenmaßnahmen aufgezeigt werden.
| | | WLAN-Ausleuchtung für eine Motoren-Fertigungsanlage
Ziel des Projektes war die vollständige WLAN-Abdeckung einer neu errichteten Fertigungshalle zur drahtlosen Anbindung verschiedener mobiler Endgeräte (u.a. Handscanner und Staplerterminals) an die zentrale Fertigungssteuerung und Logistik. Da auch die Steuerung der fahrerlosen Transportsysteme der Fertigungstrasse über die WLAN-Abdeckung erfolgt, waren hohe Anforderungen an die Verfügbarkeit einzuhalten...
| | | Einführung einer unternehmensweiten weltumspannenden internen Public Key Infrastructure
Zertifikatsbasierten Sicherheitsmechanismen kommt in der modernen Firmen IT eine immer größere Bedeutung zu. Für viele Anwendungen ist es unabdingbar, dass ein Unternehmen flexibel und an die eigenen Bedürfnisse angepasste Zertifikate in großer Zahl ausstellen und möglichst automatisiert ausrollen kann. Für ein weltweit agierendes Unternehmen mit über 30.000 Mitarbeitern und dutzenden von Lokationen sollte daher in diesem Projekt eine firmeninterne PKI als Basis für die Umsetzung einer Reihe von sicherheitsrelevanten Anwendungen entworfen und implementiert werden...
| | | Abbildung eines WAN in einer Simulation zur Untersuchung der Auswirkungen von Veränderungen
Ziel des Projektes war die realitätsgetreue Abbildung eines internationalen Unternehmensnetzwerkes mit über 30.000 IP-Geräten in einem Simulationsmodell, in dem nachfolgend die Auswirkung von Veränderungen am Netzwerk (z.B. Linkupgrades, Linkausfälle oder Migration von Servern) untersucht werden können. Die Netzwerksimulation sollte dabei alle WAN-Verbindungen des Netzwerkes und die Access-Router enthalten. Die internen Netzwerke der verschiedenen Standorte sollten als ein ganzes, d.h. nicht für jedes einzelne Gerät getrennt betrachtet werden...
| | | IEEE 802.1x für LAN und WLAN
In einem Industriepark LAN mit vier ansässigen Firmen und insgesamt mehr als 10.000 Nutzern wurden die Unternehmensnetze logisch getrennt. Gleichzeitig wurde eine deutliche Erhöhung der Netzwerksicherheit für LAN und WLAN insbesondere gegen unzulässigen Zugang von ?innen" durch einen effektiven Schutz der Netzwerkzugänge erreicht...
|
News & Pressemitteilungen
| | Ipanema Technologies und rt-solutions.de schließen Partnerschaft
Wiesbaden, 25. Juli 2006. Ipanema Technologies hat mit rt-solutions.de einen neuen Servicepartner gewonnen. Das Dienstleistungsunternehmen mit Sitz in Köln wird ab sofort Kunden in allen Projektphasen rund um das auto-adaptive Application Traffic Management-System von Ipanema unterstützen, beginnend bei der Planung und dem Proof of Concept über das Systemdesign, die Installation und Schulungen bis hin zu Managed Services beim Betrieb des Netzwerks. rt-solutions.de bringt eine hohe Expertise im Application Performance Engineering sowie dem Aufbau von WAN-, LAN- und WLANInfastrukturen in die Partnerschaft ein.
|
| | |
publications 
english
deutsch
