• Pressemappe
• Bilder
• Presseverteiler
• Archiv

Firewall GeNUGate arbeitet mit sicherem DNS

• Als PDF zum Download

Neues Release 6.3 bietet zusätzliche Sicherheits-Features, vereinfachte Administration und mehr Datendurchsatz

Kirchheim bei München, 3. August 2009. Sicherheitslücken beim Domain Name System (DNS) – das URLs in computerlesbare IP-Adressen übersetzt und somit eine der Grundfesten des Internets ist – können mit dem Release 6.3 der zweistufigen Firewall GeNUGate geschlossen werden. Denn das neue Release des deutschen Firewall-Herstellers GeNUA unterstützt die Sicherheitserweiterung DNSSEC, die mit Signaturen arbeitet und somit gefälschte Adressinformationen enttarnt. Als weitere Features bietet das Release 6.3 Gruppierungsfunktionen zur einfachen Administration komplexer Konfigurationen, Sender Policy Framework (SPF) zur Spam-Abwehr sowie eine deutliche Steigerung beim Datendurchsatz. Die GeNUGate 6.3 wird, wie bereits drei vorangegangene Releases der Firewall, beim Bundesamt für Sicherheit in der Informationstechnik (BSI) nach CC in der Stufe EAL 4+ zertifiziert.

Schützt vor Cache Poisoning-Angriffe: Zweistufige Firewall GeNUGate

DNSSEC verhindert so genannte Cache Poisoning-Angriffe. Dabei werden einem DNS-Server, der Internet-Adressdaten zwischenspeichert, von Angreifern gefälschte Informationen untergeschoben: Ruft jetzt beispielsweise ein Anwender via Browser die Website seiner Bank auf, wird beim DNS-Server die manipulierte IP-Adresse abgeholt und die Anfrage unbemerkt auf die ähnlich gestaltete Seite des Angreifers umgeleitet, um hier die Konto-Zugangsdaten abzufischen. Durch die digitalen Signaturen beim DNSSEC können die Adressdaten auf Echtheit geprüft werden. Die Firewall GeNUGate 6.3 nutzt diese Sicherheitserweiterung und verhindert Attacken über den Internet-Adressendienst. Damit unterstützt die Firewall die Verbreitung von DNSSEC, die beispielsweise vom BSI in den Netzen des Bundes vorangetrieben wird.

Komplexe Konfigurationen komfortabel administrieren

Mit der GeNUGate 6.3 können komplexe Firewall-Konfigurationen einfach administriert werden. Alle Verbindungen werden in anschaulichen Übersichten angezeigt und lassen sich einfach gruppieren. So können neue Regeln für eine Vielzahl von Verbindungen oder auch ganze Netzwerke mit wenigen Mausklicks durchgesetzt werden. Gegen Spam mit gefälschten Absenderadressen bietet die GeNUGate mit Sender Policy Framework (SPF) ein zusätzliches, wirksames Verfahren: Beim Empfang einer E-Mail wird abgeglichen, ob der zustellende Server tatsächlich berechtigt ist, E-Mails mit der angegebenen Absenderadresse zu verschicken. Fällt diese Prüfung negativ aus, wird die E-Mail als Spam behandelt. Ein weiteres Merkmal der GeNUGate 6.3 ist der Leistungssprung beim UDP-Durchsatz: In der Variante GeNUGate 400 erreicht das aktuelle Release beispielsweise 200 Mbit/s – die vierfache Leistung der Vorgängerversion.

Qualitätssiegel: Zertifizierung beim BSI

Die zuverlässige Sicherheitsleistung und Qualität der Firewall GeNUGate 6.3 belegt der Hersteller mit einer Zertifizierung nach CC in der Stufe EAL 4+. Das Verfahren beim BSI läuft und wird voraussichtlich im Oktober 2009 abgeschlossen. Dies wäre das vierte BSI-Zertifikat für die Firewall GeNUGate, da bereits die Versionen 4.0, 5.0 und 6.0 das aufwändige Verfahren erfolgreich durchlaufen haben.

Zweistufige Firewall als Komplettlösung

Bei der GeNUGate sind zwei unterschiedliche Firewall-Systeme – ein Application Level Gateway und ein Paketfilter – auf separater Hardware zu einer abgestimmten Komplettlösung kombiniert. Das Application Level Gateway ist das aufwändigere der beiden Firewall-Systeme und analysiert den Dateninhalt, unerwünschter Content und Viren können herausgefiltert werden. Der Paketfilter prüft anschließend formale Informationen wie Absenderadresse und angesteuerte Port-Nummer. Alle Daten müssen beide Firewalls passieren, deren Prüfmechanismen sich ergänzen. Durch diese zweistufige Kontrolle unterscheidet sich die GeNUGate von vielen anderen Firewall-Lösungen. Eingesetzt wird die zweistufige Firewall u. a. von der MAN Gruppe, der telegate AG, der Würth-Gruppe und dem Deutschen Bundestag. Die GeNUGate ist in vier Hardware-Varianten für unterschiedliche Leistungsanforderungen erhältlich, die Preise beginnen bei 9950 Euro.

Über GeNUA

GeNUA, Gesellschaft für Netzwerk- und Unix-Administration, ist ein Spezialist für IT-Sicherheit. Das Leistungsspektrum umfasst Firewalls, Fernwartungs- und VPN-Lösungen, Datenoptimierung für Satellitenkommunikation, fortlaufendes System Management sowie ein umfangreiches Dienstleistungsangebot. Die Firewalls GeNUGate und GeNUScreen sind vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach CC in der anspruchsvollen Stufe EAL 4+ zertifiziert. Die GeNUGate ist aufgrund des unüberwindbaren Selbstschutzes zusätzlich als Highly Resistant eingestuft – als einzige Firewall weltweit. Zahlreiche Kunden aus der Industrie und dem öffentlichen Bereich setzen auf die Erfahrung und Lösungen des 1992 gegründeten Unternehmens, das am Firmensitz in Kirchheim bei München über 120 Mitarbeiter beschäftigt.

Weitere Informationen:

GeNUA
Gesellschaft für Netzwerk- und Unix-Administration mbH
Dietmar Bruhns
Domagkstr. 7
85551 Kirchheim bei München
tel +49 (89) 99 19 50-169
fax +49 (89) 99 19 50-999
dietmar_bruhns@genua.de
www.genua.de