Compumatica secure networks kündigt die neue Version der Hochsicherheits-Firewall CompuWall an. Die CompuWall bietet höchsten Sicherheitsstandard bei minimalem Aufwand für die Integration und einfacher Bedienbarkeit. Die Technik fußt auf der bereits seit über zehn Jahren allen Angriffsversuchen erfolgreich widerstehenden Technologie der Hardware-Firewall CryptoWall.
Hervorstechendes Merkmal der Hochsicherheits-Firewall ist ihre einfache Bedienbarkeit: Nach einer schnellen Installation findet sich der Benutzer intuitiv auf der grafischen Benutzeroberfläche zurecht. Die Sicherheitskomponente wird in die bestehende Infrastruktur integriert, ohne diese tiefgreifend zu ändern. Die CompuWall trennt das interne konsequent vom externen Netz und überwacht alle Verbindungen streng.
Die CompuWall bietet höchsten Sicherheitsstandard:
– Auf dem System laufen nur die Programme, die für die Firewall-Funktion gebraucht werden, um keinen Ansatz für potentielle Angriffe zu bieten.
– Die CompuWall arbeitet mit einem gehärteten, abgesicherten Kernel ohne IP-Routing-Funktionalität und setzt auf einem minimalistischen Linux-Betriebssystem auf.
– Das interne Netzwerk wird vollständig abgeschottet. Alle Datenpakete müssen zwei sichere tcp-Stacks durchlaufen, die nicht manipuliert werden können.
– Das System filtert nicht nur Pakete, sondern Proxies zerlegen jedes einzelne Paket in seine Bestandteile, um es zu prüfen und alle Kommandos eines Dienstes zu filtern.
Alle im Geschäftsverkehr gebräuchlichen Proxies stehen zur Verfügung, weitere werden auf Anfrage entwickelt.
Change-Root-Funktionalität bildet ein virtuelles Gefängnis (virtual jail) für jeden Proxy, um Angriffsversuche - zum Beispiel aus Pufferüberläufen (Buffer-Overflows) -
abzuwehren: Ein Angreifer könnte allenfalls die Proxy-Rechte, aber niemals Root-Rechte erlangen. Durch SSL verschlüsselte HTTP-Verbindungen können – mit Erlaubnis des Rechners - zwecks Überprüfung geöffnet und wieder verschlüsselt werden, so dass auch auf diesem Wege keine Viren eingeschleust werden können. Die Firewall fungiert in diesem Fall als „Man-in-the-Middle“. Sie verhindert an zentraler Stelle zudem, dass ungültige Serverzertifikate, wie sie bei kriminellen Man-in-the-Middle-Attacken zum Einsatz kommen, durch Benutzer akzeptiert werden können.
Die CompuWall wird über einen Browser administriert. Damit hat der Benutzer jederzeit einfach und schnell von überall Zugriff auf die FireWall. Zusätzlich bietet sie die sichere Authentikation mittels Einmalpasswort über das Mobiltelefon, eine Option, die besonders für die Fernwartung interessant ist.
Die CompuWall ist als hochperformantes Gerät im 19-Zoll-Gehäuse lieferbar und auch als reine Softwarelösung.
Hervorstechendes Merkmal der Hochsicherheits-Firewall ist ihre einfache Bedienbarkeit: Nach einer schnellen Installation findet sich der Benutzer intuitiv auf der grafischen Benutzeroberfläche zurecht. Die Sicherheitskomponente wird in die bestehende Infrastruktur integriert, ohne diese tiefgreifend zu ändern. Die CompuWall trennt das interne konsequent vom externen Netz und überwacht alle Verbindungen streng.
Die CompuWall bietet höchsten Sicherheitsstandard:
– Auf dem System laufen nur die Programme, die für die Firewall-Funktion gebraucht werden, um keinen Ansatz für potentielle Angriffe zu bieten.
– Die CompuWall arbeitet mit einem gehärteten, abgesicherten Kernel ohne IP-Routing-Funktionalität und setzt auf einem minimalistischen Linux-Betriebssystem auf.
– Das interne Netzwerk wird vollständig abgeschottet. Alle Datenpakete müssen zwei sichere tcp-Stacks durchlaufen, die nicht manipuliert werden können.
– Das System filtert nicht nur Pakete, sondern Proxies zerlegen jedes einzelne Paket in seine Bestandteile, um es zu prüfen und alle Kommandos eines Dienstes zu filtern.
Alle im Geschäftsverkehr gebräuchlichen Proxies stehen zur Verfügung, weitere werden auf Anfrage entwickelt.
Change-Root-Funktionalität bildet ein virtuelles Gefängnis (virtual jail) für jeden Proxy, um Angriffsversuche - zum Beispiel aus Pufferüberläufen (Buffer-Overflows) -
abzuwehren: Ein Angreifer könnte allenfalls die Proxy-Rechte, aber niemals Root-Rechte erlangen. Durch SSL verschlüsselte HTTP-Verbindungen können – mit Erlaubnis des Rechners - zwecks Überprüfung geöffnet und wieder verschlüsselt werden, so dass auch auf diesem Wege keine Viren eingeschleust werden können. Die Firewall fungiert in diesem Fall als „Man-in-the-Middle“. Sie verhindert an zentraler Stelle zudem, dass ungültige Serverzertifikate, wie sie bei kriminellen Man-in-the-Middle-Attacken zum Einsatz kommen, durch Benutzer akzeptiert werden können.
Die CompuWall wird über einen Browser administriert. Damit hat der Benutzer jederzeit einfach und schnell von überall Zugriff auf die FireWall. Zusätzlich bietet sie die sichere Authentikation mittels Einmalpasswort über das Mobiltelefon, eine Option, die besonders für die Fernwartung interessant ist.
Die CompuWall ist als hochperformantes Gerät im 19-Zoll-Gehäuse lieferbar und auch als reine Softwarelösung.
