10-2012

Mobile Administration für Security Devices
Firewall & VPN-Appliance sowie Fernwartungs-Lösungen werden komfortabel
über Tablet oder Smartphone administriert
genua ermöglicht Administratoren
jetzt das komfortable
Arbeiten mittels „Bring your
own Device“. Auf der Messe
it-sa wurden die neuen Versionen
der Firewall & VPN-
Appliance genuscreen sowie der
Sicherheits-Plattform genubox
zur Fernwartung von Maschinen
vorgestellt, die angepasste
GUIs für Tablet-PCs und Smartphones
bieten und somit komplett
über mobile Devices administriert
werden können. Darüber
hinaus zeigte genua die zweistufige
Firewall genugate 7.3 mit
neuen Protokoll-Filtern.
Von unterwegs administrieren
Administratoren bei Unternehmen
und Behörden sind
viel beschäftigt und ständig im
Haus unterwegs, um Systeme
einzurichten oder Nutzer zu
betreuen. Für sie ist es hilfreich,
dass die Sicherheitslösungen von
genua jetzt von „unterwegs“ über
mobile Devices administriert
werden können. Die Firewall &
VPN-Appliance genuscreen und
die Sicherheits-Plattform genubox
bieten spezielle GUIs für
Tablets und Smartphones, auf
die via WLAN oder Mobilfunk
zugegriffen wird. Für verschlüsselte
und authentisierte Verbindungen
beim Zugriff sorgt das
VPN-Verfahren IPsec in Kombination
mit dem Layer 2 Tunneling-Protocol
(L2TP).
Da L2TP von mobilen Geräten
mit den Betriebssystemen
Android, iOS und Mac OS X
unterstützt wird, können die
Administratoren die Vorteile von
„Bring your own Device“ nutzen.
Voice-over-IP erhält Vorfahrt
Bei der Firewall & VPN-Appliance
genuscreen 4.0 können
zudem anspruchsvolle Anwendungen
bei der Quality-of-Service
bevorzugt werden. Beispielsweise
erhält Voice-over-
IP stets Vorfahrt vor anderen
Diensten - um auch bei hoher
Auslastung eine gute Sprachqualität
zu garantieren.
Firewall & VPN-Appliance
genuscreen ist zugelassen für
VS-NfD
Die Firewall & VPN-Appliance
genuscreen kann sowohl
zur Kontrolle von Schnittstellen
zwischen LAN und Internet
als auch zur Bildung von
Hochsicherheitszonen innerhalb
großer Netze eingesetzt
werden. Die VPN-Funktion ermöglicht
zudem den verschlüsselten
Datenaustausch via Internet.
Für den Behördenbereich liegt
eine Zulassung für die Geheimstufe
VS-NfD vor. Mit der Sicherheits-Plattform
genubox werden
Kommunikation
verschlüsselte Verbindungen in
fremde Netze aufgebaut, über
die z.B. Maschinenbauer ihre
bei Kunden installierten Anlagen
via Fernzugriff überwachen
und warten. Dazu ist die genubox
mit einem VPN-Gateway,
einer Firewall zur Absicherung
der betreuten Maschine sowie
einer Applikations-Plattform
ausgestattet, auf der individuelle
Wartungsanwendungen installiert
werden können.
Zweistufige Firewall genugate
filtert TCP-basierte Protokolle
Das Kennzeichen der Firewall
genugate ist die Zweistufigkeit:
Ein Application-Level-Gateway
und ein Paketfilter sind in Reihe
geschaltet - alle Daten müssen
beide Systeme passieren. Der
Paketfilter prüft formale Kriterien.
Das Application-Level-
Gateway schaut genauer hin mit
und filtert mit speziellen Prüfprogrammen
den Inhalt der Daten,
um unerwünschten oder gefährlichen
Content abzublocken. In
der Version 7.3. bietet die genugate
jetzt ein neues Filterprogramm
für TCP-basierte Protokolle.
Der TCP-Filter ist mit
einem Satz an Regeln ausgestattet,
um ein breites Anwendungsspektrum
abzudecken. Auf Kundenwunsch
können auch individuelle
Filterregeln mit wenig
Aufwand hinzugefügt werden,
um z.B. spezifische Protokollabläufe
zu kontrollieren.
Zertifizierung nach CC EAL 4+ als
Qualitätssiegel
Die zweistufige Firewall genugate
ist nach Common Criteria
(CC) in der Stufe EAL 4+ zertifiziert
und darüber hinaus als
„Highly Resistant“ eingestuft,
da sie beim zentralen Merkmal
des Selbstschutzes noch höhere
Anforderungen erfüllt. Die genugate
ist laut Hersteller die einzige
Highly-Resistant-Firewall
der Welt.
• genua mbh
www.genua.de
PC & Industrie 10/2012 27