Startseite   Produkte   Services   Unternehmen   Impressum 
   



Server Solutions
eMail & Groupware
Virtualisierung
Internet & eServices
IT-Sicherheit
    Antivirus & Co.
    Firewall
    Security Audit
Netzwerke
VPN - Remote Access
Terminal Server

Linux Firewall



Die Fragen

 

  • Warum benötigen Sie eine Firewall?
  • Wovor schützt eine Firewall?
  • Wieviel darf eine professionelle Firewall kosten?

 

Die Lösung : Ulinx Firewall-Systeme

 

Der Begriff Firewall ist heutzutage in aller Munde. Jeder Betrieb braucht eine Firewall, aber was versteht man unter diesem Begriff?

 

Eine Firewall ist eine Schwelle zwischen zwei Netzen (meistens das Unternehmensnetzwerk und das Internet), die überwunden werden muss, um Systeme in anderen Netzen zu erreichen. Durch technische und administrative Maßnahmen wird dafür gesorgt, dass jede Kommunikation zwischen den beiden Netzen über die Firewall geführt werden muss. Firewalls verhindern Angriffe, bevor der Angreifer sein Opfer überhaupt erreicht. Firewalls analysieren, unterbinden, manipulieren und protokollieren an zentraler Stelle den ein- und ausgehenden Datenstrom.

 

Eine Firewall ist also eine Hard- und Softwarekomponente, die der Sicherheit Ihrer IT-Struktur und den damit verbunden Investitionen dient. Firewalls schützen jedoch nicht vor Trojaner und (E-mail-)Viren auf Microsoft Windows Systemen. Hierfür muss man nach wie vor auf Antiviren-Programme zurückgreifen.

 

Die Technologie

 

Ulinx - IT Systeme setzt bei der Realisierung der Firewall-Technologie die ausgereifte Open Source Implementation Iptables/Netfilter auf Basis von Debian GNU/Linux ein.

 

Als Alternative zu den teueren kommerziellen Firewalls und den einfachen Desktop-Firewalls hat sich Iptables/Netfilter in unzähligen Einsätzen in mittleren und großen Netzwerken bewährt. Sie zählen der Zeit zu den sichersten und fortschrittlichsten überhaupt. Eine saubere Installation und Konfiguration des Firewall-Regelwerks macht aus jedem Unternehmensnetzwerk ein kleines Fort Knox.

 

Bedingt durch die verschiedenen Firewallausprägungen und -architekturen bietet Ulinx - IT Systeme zwei Firewall-Lösungen an: 'Firewall Basic' und 'Firewall Pro'.

 

Firewall Basic



Die Ulinx Firewall Basic ist als One-Way-Screening-Firewall realisiert. Sie steht zwischen dem Internetrouter und Ihrem internen Netzwerk ( LAN ). Diese Konfiguration lässt keinerlei Verbindungsaufbauten von außen zu. Die Verbindungen müssen aus dem internen Netzwerk initiiert werden, damit die Firewall nach einer gründlichen Untersuchung (Stateful Inspection) den Rückkanal öffnet. Bei Bedarf können gezielte Kommunikationskanäle von außen nach innen geöffnet werden, falls im internen Netzwerk bestimmte Ressourcen erreichbar sein müssen z.B.: Email-, Kommunikations- oder Datenbank-Server.

 

Eigenschaften

 

  • Stateful Inspection
  • Packet Filtering
  • Port Forwarding
  • Protokollierung / Logdateien
  • IP-Spoofing Protection
  • Network Adress Translation ( D-NAT und S-NAT )

 

Support

 

  • Patches & Upgrades 
  • verschlüsselte (Fern-) Administration
  • Wartungsverträge
  • kurze Reaktionszeiten

 

Kosten & Vorteile

 

  • minimale Hardware Anforderung
  • freies Betriebsystem als Basis ( Debian GNU/Linux )
  • keine Lizenzen pro Arbeitsplatz oder Server
  • unbegrenzt skalierbar

 

Sicherheit & Gewährleistung

 

  • Backup der lauffähigen Konfiguration
  • hohe Verfügbarkeit

 

Skizze

 

Firewall Professional



Die Ulinx Firewall Professional steht als Bastion-Host mit Verbindungen ins Internet, ins lokale Netwerk (LAN) und in die Demilitarisierte Zone (DMZ). In dieser DMZ befinden sich Server die eine Verbindung zum Internet benötigen wie z.B. Web-, DNS-, Email- oder Datenbankserver. Die Firewall bietet kontrollierten Zugriff aus dem Internet auf diese Server, die sich in der geschützten Zone (DMZ) befinden. Das interne Netzwerk (LAN) bleibt auch bei dieser Architektur vor unerwünschten Zugriffen aus dem Internet geschützt.

 

Eigenschaften

 

  • Demilitarisierte Zone ( DMZ )
  • Mapping von virtuellen IP-Adressen
  • Stateful Inspection
  • Packet Filtering
  • Port Forwarding
  • Protokollierung / Log-Funktionen
  • IP-Spoofing Protection
  • Network Adress Translation ( Full-NAT )

 

Support

 

  • Patches & Upgrades 
  • Verschlüsselte (Fern-) Administration
  • Wartungsverträge
  • Kurze Reaktionszeiten

 

Kosten & Vorteile

 

  • Minimale Hardware Anforderung
  • Freies Betriebssystem ( Debian GNU/Linux )
  • Keine Lizenzen pro Arbeitsplatz oder Server
  • Unbegrenzt skalierbar

 

Sicherheit & Gewährleistung

 

  • Backup der lauffähigen Konfiguration
  • Hohe Verfügbarkeit

 

Skizze

 

 

 

Haben wir Ihr Interesse geweckt ? Dann nehmen Sie mit uns Kontakt auf !

 

Ulinx - IT Systeme

IT-Systemhaus Freiburg

Engesserstr. 6

D-79108 Freiburg

 

Tel. +49 (0)761 38 37 343

Fax. +49 (0)761 38 37 344

Email: E-Mail Link folgtinfo@ulinx.de

 
 
 
© Copyright 2002-2011 – Ulinx IT-Systeme