Präventiver Schutz vor Angriffen aus dem Internet
Mit dem Einsatz des "Port Fort Systems" ist der Rechner des Nutzers physikalisch vom Internet getrennt
Vorgeschaltete Appliance übernimmt die Ausführung des Webbrowsers und hält so Schadcode und Datendiebe von firmeninternen Netzwerken fern
(21.05.14) - Das Internet sicher zu nutzen, ohne das interne Firmennetzwerk zu gefährden: Dies soll jetzt mit der Sicherheitslösung "Port Fort System" der Anzenjo GmbH möglich sein. Das Port Fort System wurde auf der Basis langjähriger Erfahrung mit Internet-Sicherheitstechniken entwickelt. Es eignet sich zum Einsatz unter anderem in Behörden, Handel, Banken und Versicherungen, in der Industrie, bei Forschungs- und Entwicklungseinrichtungen sowie auch bei Telekommunikation- und Versorgungsunternehmen. Das System der Anzenjo bewahrt interne Netzwerkinfrastrukturen präventiv vor Angriffen aus dem Internet. Im Vergleich zu einer klassischen Hardware-Firewall wird das Firmennetzwerk durch einen auf ein Unix-System ausgelagerten Webbrowser davor geschützt, dass schädlicher Web-Code auf den lokalen Arbeitsplatz gelangt und Daten gestohlen werden.
Sogenannte "Drive-by-Exploits" und "Drive-by-Download"-Attacken lassen sich so verhindern. Der Arbeitsplatzrechner kommuniziert nicht direkt mit dem Internet. Der Webbrowser läuft in der speziell gehärteten Unix-Umgebung der vorgelagerten Appliance und leitet dem Anwender die Bildschirmausgabe über ein funktionsspezifisches VNC-Protokoll zu. Die Wiedergabe der besuchten Internet-Inhalte (Text, Bild, Multimedia, App-Inhalte und ähnliches) erfolgt auf dem Bildschirm des Nutzers völlig störungs- und unterbrechungsfrei mit voller Performanz. Die Anbindung an bestehende Verzeichnisdienste an das Port Fort System ist zudem jederzeit möglich.
"Mit dem Einsatz des Port Fort Systems ist der Rechner des Nutzers physikalisch vom Internet getrennt. So können weder Angriffe von außen auf Applikationen im internen Netzwerk ausgeübt noch Schadcode unabsichtlich geladen werden. Auch aktive Inhalte wie Web-2.0-Anwendungen lassen sich gefahrlos nutzen. Hier profitieren unsere Kunden direkt von den langjährigen Erfahrungen der Anzenjo", erläutert Karim Chamllal, Geschäftsführer der Anzenjo GmbH. Soll ein Zugriff ins Netzwerk erfolgen, beispielsweise für die Anbindung eines Netzwerkdruckers oder für Web- oder FTP-Server, ist die für einzelne Anwendungen oder Geräte explizit durch einen Administrator freizuschalten.
Die Arbeitssitzung eines Benutzers ist von denen anderer Anwender in getrennten Sektoren streng gekapselt. Nach einer Sitzung wird der Webbrowser in einem automatischen Cleaning-Verfahren wieder in den ursprünglichen Zustand zurückgesetzt. Eventuell vorhandener Schadcode wird gleichzeitig entfernt. Lesezeichen und Browser sind davon unbeeinflusst, da diese in einem separaten Bereich der Nutzerkapsel hinterlegt sind.
Das Anzenjo-System besteht neben den skizzierten technischen Vorkehrungen wie eine übliche Hardware-Firewall aus einem Intrusion Detection System und einem Intrusion Protection-System. Der Datenverkehr wird vollständig auf Viren überprüft, zudem ist ein Anti-Spam-Schutz für eingehende E-Mails eingerichtet. Verschiedene Filtertechniken wie Web-Filter und Application Filter werden genutzt. Die Datenübertragung erfolgt auf Basis von Poliy Based Routing und User Based Routing. Zusätzlich stehen zahlreiche Optionen für eine VPN-Übertragung zur Verfügung.
Für die Nutzung des skalierbaren Port Fort Systems werden nur so viele Lizenzen benötigt, wie Anwender gleichzeitig angemeldet werden sollen. Dieses Modell der "Concurrent User" ist dabei ohne Laufzeitbegrenzung. Im Rahmen der Softwarepflege sind sämtliche Updates und Upgrades für Client-Software und Schleusenprogramm enthalten. Individuelle Anpassungen sind möglich und werden von den Security-Consultants der Anzenjo kompetent und zeitnah umgesetzt. (Anzenjo: ra)
Anzenjo: Kontakt und Steckbrief
Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.
