 |
| Hardwaresystem |
Basislösung Linux Economy
Für das Firewallsystem reicht ein
minimal ausgerüsteter Computer unter Linux. |
 |
|
| Software |
Linux
Das Betriebsystem Linux bildet die
Grundlage für professionelle Serverdienste und Anwendungen. |
|
|
| Dienstleistungen |
Basisinstallation Linux
Die Basisinstallation von Linux
umfasst das Grundsystem für den Betrieb des Rechners unter
Linux. |
|
|
Netzwerkeinrichtung
Das System benötigt zwei
Netzinterfaces, eines zum LAN und eines zum Internet. |
|
|
Firewall-Konfiguration
Das Firewallsystem wird so
konfiguriert, dass das lokale Netz aus dem Internet nicht
sichtbar ist. |
|
|
Betreuung und Wartung
Volle Unterstützung vor Ort bei
der Nutzung Ihrer Lösung. |
|
|
| Varianten |
| Je nach Art des
Internetzugangs wird das Gatewaysystem in zwei Varianten
konfiguriert: |
|
 |
Bei einem Wählleitungszugang
enthält das System einen Netzwerkanschluss zum
lokalen Netz und einen ISDN-Controller für den Zugang
ins Internet. |
|
|
|
Bei einer Standleitung ins
Internet enthält das System zwei Netzwerkkarten, eine
für die Einbindung in das lokale Netz und eine zur
Verbindung ins Internet. |
|
|
| Einbruchserkennung |
| Auf Wunsch kann das
Firewallsystem um ein Intrusion Detection System erweitert
werden, das gefährliche Zugriffe aus dem Internet
überwacht, bedenkliche Datenpakete protokolliert, den
Administrator des Systems automatisch benachrichtigt und
eventuell selbständig Gegenmaßnahmen gegen Attacken
einleitet. |
|
|
|
| Schaltstelle
mit Schutz vor Angriffen |
| Einmal dient das Gatewaysystem als
Schaltstelle vom lokalen Netz in das Internet und
ermöglicht allen Arbeitsplätzen die weltweite
Kommunikation. |
|
| Weil der Gateway alle ein- und
ausgehenden Nachrichten überwacht, kann er als
Firewallsystem das eigene Netz oder den mit dem Internet
verbundenen Computer vor Angriffen aus dem Internet
schützen. |
|
| Er überprüft den gesamten
eingehenden und ausgehenden Verkehr und unterbindet bei
entsprechender Konfiguration alle unerwünschten und
gefährlichen Aktivitäten. |
|
| Von
außen nicht sichtbar |
| Besonders wirkungsvoll kann eine
Firewall konfiguriert werden, wenn von außen keinerlei
Zugriffe auf das lokale Netz benötigt werden, was auf einen
Großteil der Büroanwendungen zutrifft. |
|
| In diesem Fall akzeptiert das
System nur Antworten auf zuvor ausgesandte Anfragen und ist
aus dem Internet nicht sichtbar, was die Angriffsflächen
für mögliche Attacken minimiert und einen praktisch
perfekten Schutz bietet. |
|
| Kostenoptimierung |
| Bei Wählleitungsanschlüssen
erfolgt der Aufbau der Verbindung zum Internet automatisch. |
|
| Ebenso wird zur Minimierung der
Kosten die Verbindung automatisch unterbrochen, sobald der
Internetzugang für eine einstellbare Zeit (zum Beispiel
drei Minuten) inaktiv ist. |
|
| Die Anwender haben den Eindruck,
als ob sie permanent mit dem Internet verbunden wären. |
|
| Vorteile
für Windows-Büros |
| Ein Firewallsystem unter Linux
ist speziell für Windows-Umgebungen vorteilhaft, weil sich
in diesem Fall ein Angreifer aus dem Internet gleich durch
zwei verschiedene Systeme durchkämpfen muss. |
|
Lösungen
