|
|
Rubrik: Produkte/Firewalls Databay: "Firestick" erleichtert die Verwaltung verteilter Arbeitsplätze USB-Stick mit grafischer Managementsoftware schützt Unternehmensnetzwerk (01.12.03) - Die Aachener Databay AG bietet mit dem "Firestick" eine leicht konfigurierbare Firewall auf USB-Stick an. Die Java-basierte Managementsoftware zum Einstellen der Firewall-Eigenschaften beruht auf einer grafischen Benutzeroberfläche. Spezielles Linux-Know-how ist nicht erforderlich, da die Management-software die komplizierte Eingabe von Parametern und Routen per Kommandozeile ersetzt. IT-Fachkräfte im Unternehmen selbst oder der Händler, über welchen der Firestick bezogen wurde, können die Netzwerk-Einstellungen per Drag and Drop vornehmen. Die Lösung ist mit oder ohne Virtual Private Network (VPN) zur Anbindung externer Mitarbeiter und Filialen erhältlich. Der Firewall-Server, der einmalig mit dem Stick gebootet wird, schützt eine unbegrenzte Anzahl an Arbeitsplätzen, IP-Adressen, Tunnel und Interfaces vor Netzattacken zum Festpreis. Hieraus ergibt sich ein weiterer Vorteil: Das überschaubare Lizenzmodell verkürzt den Entscheidungsprozess beim Kauf. Die Zertifikate zu allen Benutzern werden vom Administrator ebenfalls mit Hilfe der Managementsoftware verwaltet. "Vor allem für kleine und mittelständische Unter-nehmen können die scheinbar überschaubaren Anschaffungskosten einer Firewall schnell zur Kostenfalle werden. Denn nicht die Erstinvestition, sondern die kontinuierliche Wartung der Security-Appliance durch Fachpersonal sowie der Erwerb zusätzlicher Lizenzen übersteigen häufig das eingeplante Budget," merkt Roland Burlaga, Produktmanager bei Databay, an.
Anzeige
Der Firestick funktioniert wie
folgt: Zunächst startet der Administrator die Managementsoftware an einem beliebigen Arbeitsplatz direkt vom Stick. Hier stellt er die Netzwerk-Regeln ein und speichert die Einstellungen. Um das Schutzschild zu errichten, bootet der Firewall-Server alle Informationen vom Stick. Danach kann er vom USB-Port abgezogen und sicher verwahrt werden. Bei der Managementsoftware verfolgt der Firestick einen objektorientierten Ansatz: Der Administrator legt alle Objekte, die für die Regelung durch die Firewall relevant sind, in einer grafischen Ansicht an. Die Managementsoftware liefert Vorlagen für typische Anforderungen, die individuell verfeinert und ausgebaut werden können. Außerdem kann der Anwender auf automatische Regelsätze zu aktivierten Proxies zurückgreifen. Die Filterregeln werden per Drag and Drop als Regelsätze auf einzelne Objekte der Netzwerkansicht gezogen. Grundsätzlich gilt das Prinzip der "Deny Policy", wobei zunächst keine Netzwerkkommunikation über die Brandmauer möglich ist. Alle Dienste, die zugänglich gemacht werden sollen, müssen explizit freigegeben werden. Das System überprüft die Einstellungen auf Widersprüche und gibt wichtige Ratschläge und Hinweise für die Konfiguration. Der Inspector liefert zu jedem ausgewählten Objekt in der Netzwerksicht die wichtigsten Einstellungen auf einen Blick. "Um angemessen auf mögliche Netzattacken reagieren zu können, ist die Information des Administrators über Vorkommnisse auf Netzwerkseite besonders wichtig", betont Roland Burlaga. "Mit dem Monitor in der Managementsoftware können die Log-Daten der Firewall online eingesehen und mitgeschnitten werden." Der Administrator wird per E-Mail benachrichtigt und erhält zudem Log-Files als Textdateien zugesandt. Die Managementsoftware des Firestick erleichtert auch die Verwaltung verteilter Arbeitsplätze. Der Anwender kann in der grafischen Netzwerkansicht VPN-Tunnel anlegen und Tunneleigenschaften fest-legen. Somit werden die sensiblen Daten per IPsec verschlüsselt über das eigentlich unsichere Internet an externe Filialen oder mobile Mitarbeiter übertragen. Nutzer des Firestick können sich auf www.firestick.de registrieren und Zusatzdienste wie DynDNS (dynamisches Domain-Nameserver-System) einrichten. Zudem steht den registrierten Kunden ein Update-Service aus der Management-Applikation zur Verfügung. Das Unternehmen entwickelt die Software kontinuierlich weiter und informiert bei kritischen Updates die Kunden per E-Mail. Die Firewall ist ausschließlich über Reseller erhältlich und kostet 695 Euro ohne und 1.390 Euro mit VPN-Option (Endkundenpreis). (ma) Databay AG Hüttenstr. 7, 52068 Aachen Kontakt: Roland Burlaga Tel. (0241) 99121-0, Fax (0241) 99121-59 E-Mail: info@firestick.de Web: www.firestick.de
|
