Zweistufige Firewall GeNUGate
Die einzige Highly Resistant Firewall der Welt mit Zertifikat nach CC EAL 4+
An der kritischen Nahtstelle zwischen öffentlichen und lokalen Netzen bietet die FirewalI GeNUGate doppelten Schutz: Auf der Außenseite sichert ein Application Level Gateway, auf der Innenseite ein Paketfilter. Mit einem weiteren Paketfilter, beispielsweise einem mit Regeln konfigurierten Router, kann das System komfortabel zu einer dreistufigen Firewall erweitert werden. Dieses Konzept und die Umsetzung hat der Hersteller GeNUA vom Bundesamt für Sicherheit in der Informationstechnik (BSI) nach dem internationalen Standard Common Criteria (CC) prüfen lassen. Dazu wurde der Quellcode offengelegt und ein umfassendes Prüfverfahren absolviert. Das Ergebnis: Zertifizierung in der Stufe EAL 4+. Darüber hinaus ist die Firewall als Highly Resistant eingestuft, da beim Selbstschutz die Anforderungen von EAL 6 erfüllt werden. Die GeNUGate ist die einzige Firewall weltweit, die dieses hochwertige Sicherheitsmerkmal bietet.
GeNUGate: Komplettlösung mit zwei Firewalls
GeNUGate ist eine Komplettlösung aus Hardware, Betriebssystem und Firewall-Software. Alle Komponenten sind aufeinander abgestimmt und auf hohe Sicherheit ausgelegt: So ist das Betriebssystem auf die erforderlichen Funktionen reduziert und an den entscheidenden Stellen zusätzlich gehärtet, und das Application Level Gateway sowie der Paketfilter laufen auf zwei getrennten Rechnern, die sich gegenseitig absichern.
Application Level Gateway und Paketfilter - Teamarbeit auf mehreren Ebenen
Das Kernstück der Firewall ist das Application Level Gateway: Es unterbricht den eingehenden Datenstrom auf Anwendungsebene, analysiert und filtert den gesamten Inhalt der Pakete. Zusätzlich wird eine Benutzer-Authentisierung durchgeführt. Erst wenn diese Überprüfungen abgeschlossen sind, wird die Verbindung zum Ziel aufgebaut. Das Application Level Gateway lässt nie eine durchgehende Verbindung vom Internet ins lokale Netzwerk zu - und bietet somit eine wichtige Schutzfunktion. Auf der Innenseite arbeitet der Paketfilter. Er kontrolliert auf der Netzwerk- und Transportebene die Datenpakete anhand der Header-Informationen IP-Adresse, Protokolltyp und Portnummer. Die Schutzmechanismen beider Komponenten, die auf verschiedenen Netzwerk-Ebenen greifen, ergänzen sich zu einem kompakten, zweistufigen Firewall-System.
Effektiver Schutz gegen Gefahren aus dem Internet
Die kombinierte Lösung schützt Netzwerke wirkungsvoll gegen Gefährdungen aus dem Internet. Angriffe werden erkannt, eingestuft und entsprechend ihrer Relevanz an den Administrator gemeldet. Durch die Überwachung der Netzwerk-Ports werden Attacken oft schon im Vorfeld z.B. anhand von Scanning-Aktivitäten identifiziert. Für aktive Inhalte in den Diensten E-Mail, WWW, POP und News, die für Angriffe genutzt werden können, bietet GeNUGate einen Content-Filter: Java, JavaScript, VB-Script und ActiveX werden auf Wunsch entschärft oder entfernt, und auch nach Cookies, MIME-Types, Extensions und URLs kann gefiltert werden. Darüber hinaus erkennt GeNUGate Datenpakete mit gefälschten IP-Adressen, die umgehend zurückgewiesen werden. Gegen Spam-Aktionen schützt die Firewall, da sie nicht als Mail-Relay missbraucht werden kann und über effektive Filter gegen unerwünschte Mails verfügt wie z.B. Tagging, Grey und Black Listing. Durch das Application Level Gateway, das den Kommunikationsweg unterbricht und die Daten übersetzt, ist auch der gesamte interne Namens- und Adressraum nach außen verborgen. Ein weiteres Sicherheits-Features von GeNUGate ist die optionale Integration eines Virenscanners auf das Firewall-System.
Cluster für hohe Bandbreiten und Verfügbarkeit
Das Firewall-System kann flexibel auf unterschiedliche Anforderungsprofile zugeschnitten werden. Dazu bietet GeNUA vier unterschiedliche Hardware-Varianten - GeNUGate 200, 400, 600 und 800. Darüber hinaus können die Systeme zu beliebig leistungsfähigen Clustern verbunden werden, die höchste Ansprüche bei Bandbreiten und Verfügbarkeit erfüllen. Konfiguriert und adminsitriert wird die GeNUGate über ein Web-GUI oder, beim Einsatz mehrerer Systeme, über eine zentrale Management Station.
Weitere Informationen:
GeNUA, Gesellschaft für Netzwerk- und Unix-Administration mbH
Dietmar Bruhns
Domagkstr. 7
85551 Kirchheim
tel +49 (89) 99 19 50 -169
fax +49 (89) 99 19 50 -999
dietmar_bruhns@genua.de
www.genua.de
