smaller font
SX-MailCrypt VMware

Sichere E-Mail Verschlüsselung ohne Mehraufwand für den Empfänger

 

• Automatische Ver- und Entschlüsselung
• Automatisches signieren ausgehender E-Mails
• Mail-Log und Statistikfunktionen
• Programmierbare Rule Engine
• Empfänger benötigt keine Software
• Funktioniert auch auf mobilen Geräten
• Optionaler Viren, Spam und Phishing Schutz
• Verfahren: OpenPGP, S/MIME, SX-MailCrypt und TLS
• Loadbalancing und Failover Cluster möglich
• Geringer Administrationsaufwand
• Zentrale User- und Schlüsselverwaltung
• Automatische Mailsignatur und Disclaimer		 sxgate_xs.jpg

 

SX-MailCrypt ist eine Komplettlösung aus Hardware, Betriebssystem und darauf abgestimmter Verschlüsselungssoftware. Bestehende Verschlüsselungsverfahren werden von SX-MailCrypt unterstützt und durch die zentrale Verwaltung der Schlüssel wesentlich vereinfacht. Das patentierte Verschlüsselungsprotokoll SX-MailCrypt Secure Webmail ermöglicht eine einfache und dennoch hochsichere E-Mail Verschlüsselungsstrategie mit beliebigen Empfängern. Der Wartungsaufwand ist deutlich geringer als bei vergleichbaren Verfahren. Die Integration in bestehende Netzwerk-Umgebungen ist schnell und einfach möglich. Für größere Installationen können die Systeme geclustert oder auf VMware ESX Server eingesetzt werden.

 

Digitale E-Mail Signatur
Als digitale Signatur bezeichnet man das Verknüpfen von E-Mail-Dateien mit elektronischen Informationen eines digitalen Zertifikates. Dies ermöglicht dem Empfänger der digital signierten E-Mail den Absender zu identifizieren und die Unverfälschtheit sicherzustellen. Zusätzlich ist es ebenfalls möglich, den öffentlichen Schlüssel des Absenders einer Identität zuzuordnen.

 

Schutz gegen unerwünschtes Mitlesen
Wer eine E-Mail verschickt, muss damit rechnen, dass seine Nachricht von Dritten gelesen wird. Auf dem Transportweg zum Empfänger wird die E-Mail über viele Rechner weitergeleitet. Auf jedem dieser Rechner kann die Nachricht gelesen und auch verändert werden, ohne dass dies für den Empfänger erkennbar ist. Experten gehen davon aus, dass heute ein Großteil des Datenverkehrs automatisiert überwacht und nach Schlüsselbegriffen ausgewertet wird.
Wenn Sie persönliche oder geschäftliche Nachrichten lieber im verschlossenen Umschlag statt als Postkarte verschicken, dann sollte es für Sie selbstverständlich sein, auch Ihre elektronische Post zu verschließen.

 

So einfach und sicher kann E-MailVerschlüsselung sein
Der Versand von verschlüsselten E-Mails, die den gesetzlichen Standards bezüglich Datenschutz genügen, war bisher ein teures und kompliziertes Verfahren. Für eine sichere Verschlüsselung benötigten beide Seiten – also sowohl beim Versender als auch beim Empfänger – aufwendige Softwareinstallationen. Die SX-MailCrypt Technologie schafft dem Abhilfe: Die Empfänger Ihrer E-Mails benötigen zur Entschlüsselung nichts weiter als ihr gewohntes E-Mail-Programm. Spezielle Zertifikate wie auch Softwareinstallationen sind nicht nötig. SX-MailCrypt ist sofort und ohne zusätzliche Schulung einsetzbar.

 

SX-MailCrypt bietet 5 verschiedene Möglichkeiten der E-Mail Verschlüsselung

  1. SX-MailCrypt Secure Webmail
    Bei der SX-MailCrypt Secure Webmail Verschlüsselungstechnologie benötigt der Empfänger lediglich sein E-Mail Programm und einen Webbrowser.
    Die E-Mail wird nach einem eigenen Verfahren verschlüsselt und kann anschließend durch die Eingabe eines persönlichen Kennworts auf der SX-MailCrypt Appliance des Absenders entschlüsselt werden.
    Die Verbindung vom Empfänger der E-Mail zur SX-MailCrypt Appliance des Absenders erfolgt über eine verschlüsselte HTTPS-Verbindung im Webbrowser. Diese Verbindung ist so sicher wie das Homebanking in Ihrem Bankportal.

    2.  

  2. Vollautomatische Verschlüsselung zwischen allen beteiligten SX-MailCrypt
    Die SX-MailCrypt Appliance bietet die Möglichkeit, E-Mails zwischen verschiedenen Domains ohne Zutun eines Users oder Systemadministrators zu verschlüsseln. Dies erfolgt völlig automatisch, sofern beide Kommunikationspartner eine SX-MailCrypt Appliance verwenden.
    Zwischen den beteiligten Domains werden alle Nachrichten automatisch ver- und entschlüsselt, ohne Interaktion des Benutzers und völlig transparent. Auf den SX-MailCrypt Geräten werden dafür eigene S/MIME Domain Keys verwendet, die zentral an alle beteiligten Systeme verteilt werden. Die Verwendung von Benutzerzertifikaten/Benutzerschlüsseln entfällt.

    3.  

  3. S/MIME Benutzerverschlüsselung
    S/MIME ist ein Standard für die Signatur und Verschlüsselung von E-Mails durch ein asymmetrisches Verschlüsselungssystem.
    Sie S/MIME Benutzerzertifikate können auf der SX-MailCrypt Appliance erstellt werden. Sofern Zertifikate nur für die E-Mail Verschlüsselung verwendet werden, kann auf ein durch die Zertifizierungsstelle ausgestelltes Root-Zertifikat verzichtet werden. Alternativ können Sie Benutzer-Zertifikate von allen bekannten Zertifikatsanbietern ausstellen lassen.
    Das Verfahren funktioniert mit einem öffentlichen und einem privaten Schlüssel (Public-Key-Verfahren). Die Schlüssel werden auf der SX-MailCrypt Appliance automatisch verwaltet. Sobald ein Schlüssel für eine Kommunikationspartner vorhanden ist, werden dessen E-Mails automatisch ver- und entschlüsselt.

     

  4. PGP Benutzerverschlüsselung
    Mit einem öffentlichen Schlüssel werden E-Mails verschlüsselt und können anschließend nur mit dem dazugehörigen privaten Schlüssel entschlüsselt werden. Die einzelnen Benutzer-Schlüssel (öffentliche Schlüssel) der Kommunikationspartner werden auf der SX-MailCrypt Appliance verwaltet.
    Sobald ein Schlüssel vorhanden ist, werden die Nachrichten an diesen Empfänger immer automatisch verschlüsselt. PGP Schlüssel können frei ausgestellt werden, müssen also nicht gekauft werden.

    5.  

  5. TLS/SSL Transportverschlüsselung
    Die TLS/SSL Transportverschlüsselung wird für die Kommunikation zwischen SMTP-Gateways und E-Mail Servern verwendet. Dabei wird zwischen SX-MailCrypt und dem internen E-Mail Server/Groupwaresystem, z.B. MS-Exchange oder Lotus Notes, eine verschlüsselte Datenverbindung aufgebaut, um die Übertragung der Klartext E-Mails zu schützen. Zusätzlich kann die TLS/SSL Transportverschlüsselung erzwunden werden, um die Kommunikationsberechtigung zwischen den beteiligten Systemen sicherzustellen. Hierbei handelt es sich um eine zusätzliche Sicherheitsmaßnahme die zuvor beschriebene Verschlüsselungsverfahren nicht ersetzt.

 

Und so funktioniert SX-MailCrypt
• Sie versenden Ihre als “vertraulich” markierten E-Mails wie gewohnt mit Ihrem Mailprogramm (z. B. Outlook von Microsoft)
• SX-MailCrypt generiert ein Passwort, das an Sie zurückgesendet wird.
• Dieses Passwort geben Sie einmalig dem Empfänger Ihres E-Mails bekannt, beispielsweise telefonisch, per SMS oder als Fax.
• Die Verschlüsselung der E-Mail erledigt SX-MailCrypt automatisch im Hintergrund. Die Nachricht wird vollständig ausgeliefert und bleibt nicht auf SX-MailCrypt gespeichert.
• Der Empfänger erhält ein E-Mail mit der Information und Aufforderung zur Passworteingabe.
• Nach Überprüfung der Eingabe wird die Nachricht entschlüsselt angezeigt und kann im Mailprogramm wie gewohnt abgespeichert werden.

 

Die wichtigsten Vorteile von SX-MailCrypt
• Garantie für maximale Sicherheit durch den Einsatz weltweit anerkannter Verschlüsselungsstandards
• Erfüllung sämtlicher Anforderungen bezüglich Datenschutz
• Zeitersparnis (Druck und Konfektionierung von Dokumenten entfällt)
• Kostenreduktion (Aufwendungen für Schulungen, Papier, Kuverts und Portokosten entfallen)
• SX-MailCrypt versendet verschlüsselte E-Mails direkt und benötigt daher keinen zusätzlichen Speicherplatz auf der Appliance.
• Webmail ermöglicht eingeschriebene E-Mails
• Signatur aller E-Mails ermöglicht den Absender zu identifizieren und die Unverfälschtheit sicherzustellen.
• Zentrale Verwaltung auf der SX-MailCrypt Appliance
• Zentrale Datensicherung der gesamten SX-MailCrypt Konfiguration inklusive öffentlicher Schlüssel aller Kommunikationspartner, aller Benutzerzertifikate/Benutzerschlüssel
• Einfache und problemlose Wiederherstellung der gesamten SX-MailCrypt Appliance im Fehlerfall

 

Loadbalancing und Failover
Die SX-MailCrypt Appliances beinhalten integrierte
Cluster-Funktionalität für Loadbalancing und Failover. Mit minimalem Konfigurationsaufwand können zwei oder mehrere SX-MailCrypt Appliances zu einem Cluster zusammengefasst werden. Die integrierten Loadbalancing- und Failover-Funktionen bieten Hochverfügbarkeit und hervorragende Skalierbarkeit selbst in großen IT-Umgebungen.

 

Virus, Spam und Phishing Protection
Optional ist SX-MailCrypt mit der Option “Virus, Spam und Phishing Protection” erhältlich. Mit der leistungsfähigen Antivirus und Antispam Engine wird Ihre SX-MailCrypt Appliance zum perfekten Wächter Ihres E-Mail-Verkehrs. Die Antivirus Engine schützt Sie mit top-aktuellen Virendefinitionen und einem durchgängigen Scan Ihrer E-Mails vor aktuellen Bedrohungen. Mit dem integrierten und einfach zu konfigurierenden Spamfilter, welcher die Vorzüge von Filtertechniken wie Greylisting, Blacklisting, Bayesian Filtering und SMTP Protocol Checks vereint, sind Sie gleichzeitig in hohem Maße vor der zunehmenden Spam-Flut geschützt.

 

SX-MailCrypt auf VMware
Immer mehr Unternehmen nutzen die Möglichkeiten der Server Virtualisierung. Vorteile wie Hardware Konsolidierung, hohe Verfügbarkeit und vor allem kurze Wiederherstellungszeiten können auch für sicherheitsrelevante Produkte zusätzlichen Nutzen bringen. Durch die vollständige Portierung der SX-MailCrypt Software auf den VMware ESX Server können alle Funktionen und Module des SX-MailCrypt völlig sicher auf VMware ESX Server betrieben werden. Die Benutzeroberfläche bleibt ohne Änderungen erhalten.
 

vmware

Unsere Produkte können inklusive aller Funktionen und Module auch auf VMware ESX betrieben werden. Die Benutzeroberfläche bleibt dabei unverändert.

Sicherheit und Rechtsverbindlichkeit im Internet

signtrustlogo.jpg

 XnetSolutions bietet eine zertifizierte Schnittstelle zu SIGNTRUST und macht so für Sie den Kauf von Zertifikaten flexibler und einfacher. SIGNTRUST bietet Lösungen für rechtsverbindliche Kommunikation im Internet auf Basis digitalen Signatur an.