Newsfeed abonnieren
Das Produkt besteht aus dem Betriebssystem Secure Computing (Trusted OS) und dem Firewall-Management-System von Gauntlet. Sidewinder Firewalls werden bei 70% der US-amerikanischen Regierungsstellen eingesetzt. Durch den Kauf von Gauntlet durch Secure Computing im Jahr 2002 hat Secure Computing das zentrale Firewall-Management-System auf die Hochsicherheitssysteme portiert.
"Gigabit-Leitungen unter Volllast auf Layer 7 zu filtern und mehr als eine Million Verbindungen gleichzeitig zu betreuen erfordert zwar vier Intel Xeon Prozessoren, aber wie Frost & Sullivan bestätigt, erreicht die detaillierte Paket-Analyse höchste Sicherheit gegen Bedrohungen aus dem Web", freut sich Ing. Michael Gruber, Geschäftsführer von schoeller network control.
Das SecureOS UNIX von Secure Computing wurde im Auftrag der NSA, der National Security Agency, entwickelt. Es ist in mehrere Bereiche geteilt, deren Verkehr untereinander eine Type Enforcement Technologie steuert. Dadurch wird verhindert, dass Hacker, die sich Zutritt zu einem extern erreichbaren Bereich des Betriebssystems verschaffen konnten, auch in andere, interne Bereiche des Betriebssystems vordringen können.
Eine wichtige Sicherheitskomponente von Sidewinder heißt "application proxy". Der Begriff bezeichnet das indirekte Handhaben von Anwendungen, welche die Firewall überschreiten. Dadurch wird es unmöglich, dass Anwendungen von außen Befehle absetzen, zu denen sie im Rahmen dieser Anwendung nicht autorisiert sind.
Mit dem SecureOS und damit mit UNIX haben die Netzwerk-Manager nichts zu tun. Sie bedienen ein Management-Tool unter Windows, das den G2 Enterprise Manager auf dem Enterprise Management Server, der unter SecureOS läuft, steuert. Dieser speichert die Network Access Policies für alle Firewalls zentral in einer geschützten SQL-Datenbank. Er speichert darüber hinaus auch die Konfigurationsdaten als Backup für hunderte G2 Sidewinder-Firewalls. Ein Network Audit Log protokolliert alle Administrator-Eingriffe, so dass auch manuelle "Einwirkungen" auf die Firewalls ganz detailliert verfolgt werden können.
Bei aller Hochleistungsfähigkeit und der damit zusammenhängenden Komplexität hat es Secure Computing geschafft, eine ganze Modellreihe Sidewinder G2 auch als Appliances anzubieten. Diese vorinstallierten Appliances ermöglichen durch die einfache "Power-It On"-Technologie eine schnelle Inbetriebnahme der Firewall.
Das Problem des Load-Balancing zwischen mehreren Firewalls wird Secure Computing noch in diesem Herbst durch Clustering lösen. Wo bei anderen Firewalls zusätzliche Softwarelösungen nötig sind, wird das Problem vom SecureOS direkt gelöst.
Hier gratis downloaden!
1/2012
8/2011
7/2011
Alexander Hackl ist freier Journalist in Wien. Er ist Absolvent des Master- Programms „Qualitätsjournalismus“ an der Donau-Universität Krems und spezialisiert auf Technologiethemen. Seit drei Jahren ist er als Autor für den MONITOR und das Wirtschaftsmagazin FORMAT tätig. Das Hauptaugenmerk in seiner Arbeit liegt auf Informations- technologie im Kontext gesellschaftlich-wirtschaftlicher Zusammenhänge. 