Lösungen des IT-Sicherheitsspezialisten genua mbH ermöglichen Administratoren nun das Arbeiten mittels \’Bring your own Device\‘, also der Nutzung von Smartphones und mobilen Rechnern sowohl privat als auch geschäftlich. So stellte das Unternehmen kürzlich die aktuellen Versionen seiner Firewall und VPN-Appliance sowie seiner Sicherheitsplattform zur Fernwartung von Maschinen vor. Die Lösungen lassen sich komplett über mobile Devices administrieren. Administratoren sind häufig viel beschäftigt und oft im Firmengebäude unterwegs, um Systeme einzurichten oder Nutzer zu betreuen. Eine mobile Administration bietet sich daher an. Nun gestatten auch die Sicherheitslösungen der genua mbH die Administration über mobile Endgeräte: Die Firewall und VPN-Appliance Genuscreen und die Sicherheits-Plattform Genubox für sichere Fernwartung bieten spezielle grafische Benutzeroberflächen (GUI) für Tablets und Smartphones, auf die Administratoren via WLAN oder Mobilfunk zugreifen können. Das VPN-Verfahren IPsec in Kombination mit dem Layer 2 Tunneling Protocol (L2TP) sorgt dabei für verschlüsselte und authentisierte Verbindungen beim Zugriff. L2TP hat den Vorteil, dass mobile Geräte mit den Betriebssystemen Android, iOS und Mac OS X das Protokoll unterstützen. Zusätzlich zur Möglichkeit der mobilen Administration gestattet die Firewall und VPN-Appliance Genuscreen in Version 4.0 anspruchsvolle Anwendungen bei der Quality of Service zu bevorzugen. Beispielsweise erhält Voice over IP stets Vorfahrt vor anderen Diensten – um auch bei hoher Auslastung für eine gute Sprachqualität zu sorgen. Verschlüsselte Verbindung zur Fernwartung Die Firewall und VPN-Appliance Genuscreen kommen sowohl zur Kontrolle von Schnittstellen zwischen LAN und Internet zum Einsatz als auch zur Bildung von Hochsicherheitszonen innerhalb großer Netze. Die VPN-Funktion ermöglicht dabei den verschlüsselten Datenaustausch via Internet. Mit der Sicherheitsplattform Genubox lassen sich verschlüsselte Verbindungen in fremde Netze aufbauen, über die z.B. Maschinenbauer bei Anwendern installierte Anlagen via Fernzugriff überwachen und warten können. Dazu ist die Plattform mit einem VPN-Gateway, einer Firewall zu Absicherung der betreuten Maschine sowie einer Applikationsplattform ausgestattet, auf der individuelle Wartungsanwendungen installiert werden können. Prüfung auf formale Kriterien und Inhalte Für noch mehr Sicherheit in der Datenkommunikation sorgt nach Herstellerangaben die zweistufige Firewall Genugate 7.3. Die aktuelle Version verfügt über neue Protokoll-Filter: Das Application Level Gateway der Firewall kann jetzt den Verbindungsaufbau beliebiger TCP-basierter Protokolle analysieren und so unerwünschte Inhalte abblocken. Die zwei Stufen des Systems umfassen ein Application Level Gateway sowie einen in Reihe geschalteten Paketfilter. So müssen alle Daten beide Systeme passieren. Der Paketfilter prüft dabei zunächst formale Kriterien. Das Application Level Gateway filtert mit speziellen Prüfprogrammen den Inhalt der Daten, um unerwünschten oder gefährlichen Content abzublocken. In der Version 7.3. bietet die Firewall jetzt ein neues Filterprogramm für TCP-basierte Protokolle: Der TCP-Filter ist mit einer großen Anzahl an Regeln ausgestattet, um ein breites Anwendungsspektrum abzudecken.
Thematik: Allgemein
Ausgabe: SPS-MAGAZIN 11 2012
genua gmbH
