Guardian Concept

Intoduction (German)
Embedded Guardian Firewall System running on OS-9
Guardian for UNIX Systems (Linux and Solaris)

Introduction (actually in German)

Die WWW-Firewall-Lösung für Ihr Unternehmen

Immer mehr Unternehmen möchten sich gern im Internet präsentieren. Doch die Gefahren für das betriebsinterne Netz (Intranet) halten viele Firmen von einem solchen Schritt ab. Der Guardian hilft Ihnen, sicher in das Internet einzusteigen und Ihre sensiblen Unternehmensdaten zu schützen.

Das Internet und die Sicherheit

Das Internet ist das weltweit größte Computernetz mit beinahe grenzenloser Datenkommunikation rund um die Erde. Dieses Computernetz birgt natürlich auch Gefahren in sich. Nicht jeder Benutzer dieses Internets ist Ihrem Unternehmen gut gesinnt. Manch ein „Computerhacker“würde wohl gerne einmal die „Augen und Finger“ in Ihr internes Unternehmensnetz und die Unternehmensdaten stecken. Damit dieses nicht geschehen kann und kein unberechtigter Benutzer eindringen kann, gibt es verschiedene Sicherheitsvorkehrungen, wovon eine die Einrichtung eines Firewalls ist.

Gefahrenquellen

Wenn Sie Ihr Intranet in das Internet integrieren, können neben der Gefahr der Datenspionage noch folgende Gefahrenquellen auftreten:

• Viren

Programme die andere Programme infizieren und sich verbreiten.

• Bakterien

Programme, welche sich verbreiten, aber keine anderen Programme befallen.

• Würmer

Meist unschädliche Programme, welche sich im Netz verbreiten.

• Trojanische Pferde

Programme mit unerwünschten Seiteneffekten.

• Logische Bomben

Versteckte Programme, die bei bestimmten Dateien unerwünschte Effekte auslösen.

• Hintertüren

Programme, welche Zugriffe unter Umgehung der normalen Authentisierung erlauben.

Die Firewall

Undisplayed Graphic EineFirewall trennt physikalisch das firmeninterne Netz (Intranet) vom Internet. Durch den Firewall werden alle ein- und ausgehenden Daten kontrolliert, durchgelassen oder ggf. abgewiesen. Die Überprüfung des Datenstromes kann anhand der Empfänger-, der Senderadresse oder anhand von weiteren, zu definierenden Kriterien erfolgen. Jeder unerlaubte Versuch in das firmeninterne Netz einzudringen oder das firmeninterne Netz zu verlassen wird gestoppt.

Firewall-Konzepte

Bei der Erstellung von Firewall-Konzepten gibt es grundsätzlich zwei Ansätze. Ein Ansatz erlaubt alles, was nicht ausdrücklich verboten ist (Screening-Firewall, Packetfilter); der andere verbietet alles, was nicht explizit erlaubt ist (Application Level Gateway). Die Konfiguration dieser Application Level Gateways ist einfacher zu erlernen, da keine TCP/IP-Kenntnisse vorausgesetzt werden müssen. Bei dem Guardian-Firewall handelt es sich um ein Application Level Gateway, welches z. Zt. die höchste Sicherheit für Ihre unternehmensinternen Daten gewährleistet.

Die Konfiguration

Undisplayed Graphic DieKonfiguration erfolgt beim Guardian-Firewall über eine WWW-Oberfläche, wobei der obere Teil der Konfigurationsseite als Karteikartenreiter und der untere als Informations- und Eingabeseite gestaltet wurde. Die Oberfläche ist intuitiv einfach zu bedienen und über verschlüsselte (gecryptete)Verbindungen realisiert worden, damit das Guardian-Firewall auch von entfernten Arbeitsplätzen (remote) gewartet werden kann.

Embedded Guardian Firewall System running on OS-9

(under contruction, comming soon)

Guardian for UNIX Systems (Linux, andSolaris)

(under contruction, comming soon)

Back

Homepage