Rubrik: Produkte/Firewalls

Symantec: Erste "Enterprise"-Firewall für IBM eServer iSeries

Firewall liefert als "virtuelle Appliance" Schutz gegen unerwünschte Zugriffe

(07.06.03) – Symantec bringt die "Symantec Enterprise Firewall für IBM eServer iSeries - 270" für Linux auf den Markt. Diese nach Symantec-Angaben erste Full Application Inspection-Firewall für die IBM eServer iSeries für Linux gewährleistet sichere Verbindungen ins Internet und zwischen den Netzwerken und schützt so Kerngeschäfts- und E-Business-Anwendungen von Unternehmen. Die Firewall ermöglicht kontrollierte, schnelle Verbindungen bei maximalem Schutz gegen äußere Bedrohungen, ohne den normalen Geschäftsverkehr zu stören. Symantec plant im Laufe dieses Jahres auch andere IBM iSeries-Produkte zu unterstützen.

Symantec Enterprise Firewall für eServer iSeries für Linux enthält ein gehärtetes Linux-Betriebssystem und ist so gestaltet, dass sie dem Anwender eine virtuelle Firewall Appliance bietet. Sie läuft auf einer eigenen logischen Partition (LPAR) – wie sie speziell bei der iSeries möglich sind. Diese Konzeption sorgt für mehr Flexibilität und eine bessere Verteilung der Ressourcen auf einer vereinheitlichten, kontrollierbaren und sicheren Umgebung. Durch die Integration von Full Application Inspection, Application-Layer Proxies, Stateful Inspection und Paketfilterung in eine hybride Architektur stellt Symantec Enterprise Firewall für iSeries sicher, dass sämtliche eingehenden und ausgehenden Informationen auf allen Ebenen geprüft werden. Damit wird sie den wachsenden Sicherheits- und Kontrollanforderungen mit der Geschwindigkeit, die ein modernes Netzwerk erfordert, gerecht.

Die Full Application Inspection-Firewalls von Symantec verwenden hochentwickelte Sicherheitstechnologien bis hin zur Anwendungsebene. Die Symantec Enterprise-Firewall erkennt und verhindert jeden Versuch, eine Anwendung regelwidrig zu starten. Ein Beispiel: Am 3. März 2003 wurde eine von außen angreifbare Schwachstelle in Sendmail entdeckt, einem viel genutzten E-Mail-Server. Externe Angreifer hätten diese Schwachstelle ausnutzen können, indem sie sich in den Ziel-SMTP-Server eingewählt und veränderte SMTP-Daten geschickt hätten. Da diese Angriffe aber Parameter verletzen, die in den RFC-Richtlinien definiert sind und solche Richtlinienverstöße von der Symantec Enterprise Firewall blockiert werden, müssen für einen ausreichenden Schutz gegen diese Sendmail-Attacken noch nicht einmal Änderungen an den Default-Einstellungen vorgenommen werden.

Preise und Verfügbarkeit

Symantec Enterprise Firewall für IBM eServer iSeries ist über Symantec Partner erhältlich und wird über Symantec Value Added Distributions-Partner vertrieben. Der Preis richtet sich nach der Anzahl der Lizenzen. Bei einem Server und bis zu 25 Nutzern liegt der Preis zum Beispiel bei 4.091,- Euro, bei einem Server und bis zu 100 Nutzern bei 10.236,- Euro.

Systemanforderungen

Symantec Enterprise Firewall 7.0.3 für IBM eServer iSeries:

·         IBM eServer iSeries 270

·         Modelle 2431 und 2432 (einzelne CPU)

·         Modell 2434 (duale CPU)

·         Logische Partition für Symantec Enterprise Firewall

·         512 MB RAM

·         10 GB Logische Partition

·         OS/400 V5R1

Grundtypen von Firewalls

·         Paketfilter – Einfache Paketfilter prüfen IP-Pakete nach Quelle und Ziel (IP-Adresse, Port) und entscheiden anhand von Filterregeln, ob sie durchgelassen oder abgewiesen/verworfen werden.

·         Stateful Inspection-Paketfilter – Die Header der IP-Pakete werden analysiert, der Verbindungsstatus wird in die Beurteilung einbezogen.

·         Application Proxy/Gateway – Daten werden auf Anwendungsebene analysiert, dabei fallen z.B. ‚verbotene‘ Kommandos auf.

·         Hybride – Kombinationen aus Application Proxy und Stateful Inspection-Paketfilter, nicht notwendigerweise in einem Gerät.

Symantec (Deutschland)

Lise-Meitner-Strasse 9, 85737 Ismaning

Tel. (069) 66410300, Fax (089) 9458-3040

E-Mail: corinna_pradel@symantec.com

Web: www.symantec.de