Deutsches Firewall-Produkt mit Intrusion Detection-System

"AlcatrazPlus" schützt Netzwerk durch Kontrolle des ausgehenden Datenverkehrs

(04.02.08) - Die Alcatraz Softwarentwicklungs GmbH stellt mit "AlcatrazPlus" eine neue Firewall-Lösung vor, die die Vorteile einer externen Hardware-Firewall mit denen einer softwarebasierten Personal Firewall und eines Intrusion Detection Systems kombiniert. Die Lösung setzt dazu auf einen neu entwickelten, so genannten kommunikativen Paketfilter mit drei Stufen und sichert als "zweite Verteidigungslinie" vor allem den ausgehenden Datenverkehr ab.

Im Unterschied zu herkömmlichen Paketfiltern kann AlcatrazPlus mit bestimmten anderen Programmen im Netzwerk kommunizieren und so beispielsweise ermitteln, von wem ein Daten-paket versendet wurde (beispielsweise vom Internetexplorer) und ob es auch tatsächlich von diesem stammt und nicht von einem Trojaner der sich genauso nennt. Dadurch können Bedrohungen durch Trojaner und andere Schadsoftware gestoppt werden, falls diese durch besonders ausgeklügelte Hackertechniken die klassische Firewall oder einen installierten Virenscanner bereits passieren konnten. AlcatrazPlus hindert diese Malware daran, Programmbestandteile aus dem Internet nachzuladen bzw. generell eine Verbindung nach außen aufzubauen.

Das System ist als Hardware-Firewall ausgelegt und wird als Bridge oder Router mit der Software AlcatrazPlus-Server zwischen dem internen Netz und dem Internet-Router geschaltet. Zusätzlich gibt es die Möglichkeit, die Firewall auf bereits bestehender Hardware zu nutzen. Auf dem zu schützenden Rechner selbst läuft mit dem AlcatrazPlus-Agent nur ein kleiner Dienst, der nicht in die Systemstruktur des Rechners eingreift und dadurch kaum Angriffsfläche für Schadroutinen bietet.

Für den Einsatz in einem größeren Netzwerk mit bis zu 1.000 PCs ist AlcatrazPlus auch als betriebsfertige Appliance "Gate1" mit vorinstallierter Software erhältlich. Durch speziell aufeinander abgestimmte Komponenten bietet die Appliance eine besonders hohe Performance und noch größere Sicherheit gegen Manipulationsversuche. Zum Einsatz kommen energiesparende AMD Dual-Core-Prozessoren. (Alcatraz: ra)