ComniPort- F

Firewall

Die Kopplung eines lokalen Netzwerkes mit dem Internet vermindert die Sicherheit der Rechner und Daten im LAN. Eine günstige Sicherheitsmaßnahme gegen Angriffe aus dem Internet ist die Kombination aus Application-Level-Gateway , Proxy-Servern und Paketfilter in der ComniPort-F.

Die wichtigsten Funktionen

• Paketfilter
• Application Level Gateway
• WWW-Proxy
• FTP-Proxy
• Store-and-Forward-Mailproxy
• Remote Logs
• Log-Überwachung

Übersicht
Im Gegensatz zu typischen kommerziellen Firewall-Systemen unterliegt unsere ComniPort-F-Software, wie auch das dazugehörige Betriebssystem der Gnu Public License (GPL). Dies bedeutet, neben der Kostenersparnis (sowohl Betriebssystem als auch Firewall-Software sind kostenlos), dass alle Software auch im Quellcode für jedermann überprüfbar ist. Hierdurch haben Sie die Sicherheit, dass sich kein Hersteller, Hacker, Geheimdienst oder Industriespion, eine Hintertür in das System gebaut haben kann.

Viele Schnittstellen
Die iBox-Serie unterstützt eine große Anzahl an Schnittstellen, um Ihnen die benötigte Anpassungsfähigkeit bereitzustellen, ohne dabei die Vorteile eines eingebetteten Systems zu mindern.
Zu den Standardschnittstellen gehören u. a.

• Einzel- oder 4-Port-10/100-Fast Ethernet
• Gigabit Ethernet
• 4/16-Token-Ring
• Dual-attached-Multimode-FDDI-Karten
• Außerdem unterstützt das System Schnittstellen für analoge oder digitale Wählverbindungen wie auch digitale Standleitungen von 64 kbit/s. bis 2 Mbit/s.

Filtersoftware
Jeder Netzwerkschnittstelle ist ein Eingangs- und ein Ausgangsfilter zugeordnet. Soll ein Datenpaket von einer zur anderen Schnittstelle wechseln, muss es zusätzlich einen Weiterleitungsfilter passieren. Jeder Filter kann beliebig mit Regeln bestückt werden.

Masquerading
In dem Weiterleitungsfilter ist die Möglichkeit des Masquerading implantiert. Die n zu 1 Adressübersetzung nutzt den Sicherheitseffekt, dass IP-Adressen aus den privaten Bereichen nicht im Internet geroutet werden. Zusätzlich werden IP-Adressen eingespart.

Web- und FTP-Proxyserver
Neben der Funktion als Application-Level-Gateway (Trennen und Neuaufbau der Verbindung), hat der Web-Proxy auch Cache-Funktionalität. Durch das Zwischenspeichern stellen Sie den Benutzern im LAN die Seiten viel schneller zur Verfügung, vermindern den Datenverkehr ins Internet erheblich, womit meistens eine Kostenreduzierung verbunden ist.

Store and Forward-Proxy für Mail
Emails werden im Internet über das SMTP-Protokoll transportiert und in den Postfächern der Benutzer abgelegt. Die Benutzer holen sich die Mails mit Hilfe des POP3 oder IMAP-Protokolls aus den Postfächern. Der POP/IMAP-Server sollte also nur aus dem LAN, der SMTP-Server sollte aus dem Internet und dem LAN erreichbar sein. Sind SMTP- und POP/IMAP-Server auf einer Maschine, sind die Postfächer aus dem Internet zu erreichen.
Aus diesem Grund wird der Mailserver in das LAN verbannt, wodurch er gegen Eindringlinge aus dem Internet durch die Firewall geschützt ist. Damit die Mails weiterhin zugestellt werden können, wird der Store and Forward Proxy eingesetzt.

Log-Überwachung und Remote-Logs
Sollte ein „Hacker“ in Ihre Firewall eindringen, so müssen Sie es auf jeden Fall feststellen können. Die meisten „Eindringlinge“ zerstören auf den „gehackten“ Systemen nichts – sie nutzen sie einige Zeit als Plattform für weitere Angriffe gegen andere Rechner. Um die Einbrüche zu verschleiern, wird ein Angreifer die Logfiles (falls vorhanden) modifizieren oder löschen.
Deshalb kann die ComniPort-F die Protokolldateien auf anderen Rechnern im LAN ablegen oder „online“ auswerten und per Mail agieren, bevor der Angreifer die Log-Dateien modifizieren oder löschen kann.