|
LinuxWall - More than a Firewall
Spätestens nach einem erfolgreichem Hackerangriff oder eingefangenen Viren wird
der Ruf nach intelligenten Abwehrsystemen laut.
Nach einer Studie, welche im Auftrag von Novell durchgeführt wurde, liegt der wirtschaftliche Schaden
der jährlich durch virenverseuchte Rechner entsteht, bei 12,5 Milliarden Euro.
Die Anzahl an neuen Viren und anderer Schadsoftware steigt beinahe exponentiell.
Wissen Sie, ob Ihr Unternehmen aus dem Internet heraus angegriffen wurde?
Unsere Kunden sind wirksam geschützt, obwohl diese permanent mit den
neuesten Angriffstechniken (erfolglos) attackiert werden.
Um Ihnen einen umfassenden Schutz im Internet zu ermöglichen, haben
wir LinuxWall basierend auf Linux- und OpenSource-Programmen als
komplettes Firewall-Betriebssystem entwickelt.
Ein Ziel von FBIT ist es, unseren Kunden eine umfassende Sicherheitslösung für ihr Netzwerk zu bieten.
Daher besteht das Leistungsspektrum von FBIT aus der Kombination von
Software mit der gezielten Bündelung von Dienstleistungen.
Zum wirksamen Schutz der eigenen Netzwerke reicht eine Standard-Software oder Appliance
alleine nicht mehr aus. Die fachgerechte Konfiguration
und Überwachung Ihrer LinuxWall ist also genauso wichtig wie die Software selbst.
LinuxWall ist weit mehr als eine Zusammenstellung von freier Software.
LinuxWall besteht aus mehreren Komponenten:
|
|
|
|
|
LinuxWall Version 2 basiert auf den hervorragenden
Eigenschaften von Linux 2.6.
Dadurch kommen Sie in den Genuss stabilster und neuester Treiber
aus dem gesamten Netzwerkbereich.
LinuxWall ist eine eigenständige Distribution und kein
Add-on zu anderen Distributionen. Es lässt sich auf allen
gängigen PCs und natürlich sogar als VMWare-Gast installieren.
LinuxWall ist auf einfachste Art und Weise in
Minuten installierbar: wenige Konfigurationsdateien werden mit einem beliebigen
Editor bearbeitet, auf Diskette abgelegt und während der Installation im Firewall
eingelesen. Änderungen können auch im laufenden Betrieb vorgenommen werden.
LinuxWall kennt keine Beschränkung der Nutzerzahl oder der Anzahl
der Netzwerk-Schnittstellen.
Einer Erweiterung Ihres Netzes steht also nichts im Wege.
- Paketfilter
- Network Address Translation
- transparente Proxies (SMTP, HTTP, FTP und NNTP, POP3, sowie generische Proxys)
- IP-Blacklist
- Blacklist für HTTP-Adressen
- Caching von Webseiten
- Bandbreitenmanagement
- erweitertes Routing (sourcebasiertes- und portbasiertes Routing)
|
|
|
|
|
|
|
|
|
|
|
LinuxWall Sophos Virenschutz
|
|
|
|
|
|
Für das Erkennen und Beseitigen von Viren
vor Einzug ins LAN wurde der LinuxWall
Virenschutz entwickelt. Um für Online-Anwendungen wie HTTP den Virenscan in
Echtzeit zu ermöglichen, wird in LinuxWall die SAVI-API von Sophos integriert.
Durch den Einsatz des automatisierten Updatesystems werden Signaturen neuer
Viren innerhalb kürzester Zeit auf Ihren LinuxWall eingespielt um so Ihr
gesamtes Netzwerk zu schützen.
- Schutz vor Viren in eMails (SMTP, POP3 und IMAP)
- Virenschutz für News (NNTP)
- virenfreies Surfen (HTTP und FTP)
- Schutz vor nachladendem Virencode
- vollautomatischer, periodisch einstellbarer Update der Virensignaturen und der Scanengine
- Sophos Antivirus, andere Backends auf Anfrage
|
|
|
|
|
|
|
|
|
|
|
|
|
|
| Für eine sichere verschlüsselte Kommunikation mit
Filialen und Heimarbeitsplätzen
über das Internet wurde LinuxWall VPN, basierend auf
StrongSwan, in LinuxWall
integriert. Durch seine IPsec-Kompatibiliät lassen sich auch Produkte anderer
Hersteller anbinden. Ein übergreifendes Sicherheitskonzept bei Filialen und
Heimarbeitsplätzen wird so ermöglicht.
- Integration von mobilen- und Heimarbeitsplätzen
- sichere Kommunikation mit anderen Filialen
- 100% IPsec-Kompatibilität durch StrongSwan
- Verschlüsselungsalgorithmen: 3DES, AES, TWOFISH, SERPENT, BLOWFISH
- Authentifizierung via X.509-Zertifikate oder durch Passwort (shared secret, PSK)
- Dead Peer Detection nach RFC 3706
- NAT-Traversal
- CA Management
|
|
|
|
|
|
|
|
|
|
|
|
|
LinuxWall Schmuddelfilter
|
|
|
|
|
|
Der größte Kostenfaktor in einem Unternehmen ist das Personal. Stichproben auf
LinuxWall haben ergeben, dass bis zu einem Drittel der aufgerufenen Web-Seiten
auch nicht im weitesten Sinne produktiven Zwecken dienten. Die Mehrzahl dieser
unerwünschten Seiten lassen sich durch die regelbasierte Auswertung deren Meta-Tags
sperren, da diese Web-Seiten mit genau diesen Begriffen in Suchmaschinen eingetragen werden.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Es reicht nicht aus,
eine Internet-Sicherheitslösung zu installieren, sie muss
auch gepflegt und überwacht werden. Um Ihnen den
Aufbau einer teuren Fachabteilung für Sicherheit im Internet zu ersparen und
dabei kompetente Betreuung zu gewährleisten, gibt es als
Dienstleistungspaket LinuxWall Alarmzentrale. Hotline, für Fragen rund um Ihren
LinuxWall, kryptographisch abgesicherter Update-Service, permanente Verbessungen an der
Angriffsabwehr, Angriffsüberwachung durch Auswertung der Log-Dateien,
Konfigurationsservice bei Änderungen im LAN oder neuen Angriffen.
- detaillierte Auswertung der Angriffsversuche
- Auflistung aller Vorgänge auf der Firewall
- flexibles Traffic-Accounting
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Da wir grossen Wert auf einfache Bedienbarkeit und Nutzbarkeit legen, ist
für alle Firewall-Produkte aus unserem Haus LW2cfg verfügbar. Bei LW2cfg handelt es sich
um eine Webadministrationsoberfläche, welche sich spielend leicht per Maus bedienen lässt.
Durch die intiutive Bedienung und auch die umfassende Onlinedokumentation haben auch Administratoren
ohne Erfahrung in Firewallkonfiguration die Möglichkeit, einfach Firewall-Regeln zu bearbeiten oder
andere Funktionalitäten zu administrieren.
- einfach zu bedienende Point&Klick-Oberfläche
- plattformunabhängige webbasierte Administration
- alternative Konfiguration durch Textfiles
|
|
|
|
|
|
|
|
|
|
| |
