Zum Schutz der landeseigenen Kommunikations- Infrastruktur setzt die HZD modernste Methoden zur Erkennung und Verhinderung von Angriffen aus dem Internet ein. Was aber, wenn der Angreifer sich bereits im Netz befindet? Wenn er sich beispielsweise an öffentlich zugänglichen Orten wie Behördengebäuden Zugriff auf das interne Netz verschafft hat? In diesem Fall greifen die Schutzmaßnahmen gegen Angriffe von außen nicht mehr. Darum ist effektive Netzzugangskontrolle auch innerhalb der Standorte der Landesverwaltung erforderlich. Die HZD stellt hierfür das Produkt Port-/VLAN-Security bereit, das auf dem Standard IEEE 802.1X zur Authentifizierung und Autorisierung von Clients in lokalen Netzen basiert. Aufgabe des Produkts ist die Administration und Überwachung der Netzzugangskontrolle im LAN, wobei die Überwachung mit Hilfe eines zentralen Netz- und Systemmanagements erfolgt. Port-/VLAN-Security ist als Kundenservice angelegt und beinhaltet Infrastruktur, Betrieb, Software und Pflege des Verfahrens. Die Administration können Kunden im Rahmen einer Customer Self Administration selbst übernehmen. Hierüber steuert der Kunde exakt, wer am Netzverkehr teilnehmen darf. So wird ein unautorisierter Zugriff auf das lokale Netz verhindert.
Port Security
Schutz vor Angriffen von innen
Port-/VLAN-Security zeichnet sich durch eine hohe Betriebsstabilität aus und ist voll in den LAN-Port sowie den Netzservice der HZD integriert. Es schützt Daten und Kommunikationswege zuverlässig und trägt so zur Sicherstellung der Handlungsfähigkeit der Landesverwaltung bei. Dass immer mehr Kunden diese Vorzüge zu schätzen wissen, hat sich Ende 2021 deutlich gezeigt: Inzwischen bedienen sich landesweit etwa 600 Vorortbetreuerinnen und -betreuer der Steuerungs- und Kontrollmöglichkeiten zum Schutz ihrer Standorte. Auch in den Nutzungszahlen spiegelt sich das gestiegene Interesse wider. Diese haben sich seit 2019 mehr als verdoppelt, sodass zum 31. Dezember 2021 rund 80.000 lokale Netzwerk-Anschlüsse in zahlreichen Ressorts der Landesverwaltung durch das HZD-Produkt gegen Angriffe von innen geschützt waren. Hierzu prüfen insgesamt mehr als 2.000 Netzwerkkomponenten die Netzzugangsberechtigungen und stellen Zugriffsanfragen an rund 25 hessenweit verteilte Authentisierungssysteme im Netz.