Wege zur Absicherung eines Intranets

Zusammenfassung

Ziel dieses Artikels ist es, einen Überblick über technische Sicherheitslösungen für Intranets zu geben. Ein Modell, das die Anforderungen an ein Sicherheitssystem in Form von abstrakten Diensten abbildet, dient dazu, verschiedene Lösungsalternativen zur Realisierung der unterschiedlichen Dienste auf Basis offener Standards oder generalisierter Produktklassen beurteilen zu können. Darauf aufbauend wird eine beispielhafte Referenzarchitektur für Unternehmen auf Basis einer X.509 Public-Key-Infrastruktur entworfen.

Summary

This article describes different technical solutions to obtain a secure intranet. Based on a model that outlines a security system as a set of abstract services, we judge various solutions based on open standards or generalised product categories to implement the different services. Furthermore, an exemplary architecture is suggested, which is based on a X.509 Public-Key-Infrastructure.