|
Bei unseren Firewall-Systemen handelt es sich über die
erforderliche Hard- und Software hinaus um ein Gesamtkonzept
zum Betrieb und zur Wartung einer sicheren Internetanbindung
für Firmennetze.
Auf der Basis erprobter Hard- und Softwarekomponenten werden
die erforderlichen Protokolle und Dienste für eine
Internetanbindung realisiert und von der PiN-GmbH
kontinuierlich betreut, gepflegt und weiterentwickelt.
Dabei werden neu auftretende Sicherheitshinweise zu den
eingesetzten Komponenten sofort in Anpassungen der Systeme
umgesetzt, und so gerade die Phase der Entdeckung neuer
Sicherheitslücken zeitnah abgesichert.
Aufbauend auf den Standardkomponenten können sowohl zusätzliche
Standarddienste wie ftp oder nntp, als auch spezielle, an die
Anforderungen des einzelnen Anwenders angepasste Funktionen
realisiert werden. Hierbei steht immer die Erhaltung der
Sicherheit des Gesamtsystems im Mittelpunkt, so dass auch
bei Erweiterungen die zentrale Funktion des Firewalls nicht
beeinträchtigt wird.
PiN Firewall-Systeme sind wahlweise auf der Basis von
Standard-PC-Systemen oder Industrie-PC-Komponenten
erhältlich und erlauben auch den Aufbau redundanter Systeme.
Als Betriebssystem wird eine von der PiN GmbH entwickelte, auf
den vereinbarten Standards für Linux basierende und an die
geforderte Aufgabe speziell angepasste
Distribution
in der jeweils aktuellen Version eingesetzt. Die
Beschränkung auf den minimalen Satz von Softwarekomponenten
erlaubt eine strikte Sicherheitsprüfung der einzelnen
Softwarepakete und verhindert Angriffe durch die Beeinflussung
nicht erforderlicher Komponenten.
|
Wesentliche Herausforderung an jede gesicherte Infrastruktur
ist die dauerhafte Aufrechterhaltung der Sicherheit.
Die ständige Weiterentwicklung von Angriffsmöglichkeiten,
aber auch die fortwährende Auditierung nahezu aller im
Sicherheitsbereich eingesetzten Softwarepakete und
nicht zuletzt die unterschiedliche Informationspolitik
kommerzieller Softwarehersteller und der
Internet-Gemeinde erfordern eine permanente Überwachung,
die schnelle Analyse und eine angemessene Reaktion auf
das Bekanntwerden von Schwachstellen in sicheren Umgebungen.
Mit unserer Informationsdienst-Komponente möchten wir
dieser Anforderung gerecht werden:
Nach der Installation eines Firewallsystems ist die erreichte
Sicherheit nur dann aufrecht zu erhalten, wenn die bekannt
werdenden Angriffe auf Systeme im Internet schnellstmöglich
geprüft und bei Einsatz einer betroffenen Software sofort
Sicherheitsmaßnahmen ergriffen werden. Um diesem Ziel
möglichst nahe zu kommen ist die Information über die
Softwarestände und bekannt werdende Sicherheitslücken
integraler Bestandteil unserer Sicherheitskonzepte. Aus den
regelmäßig einlaufenden Sicherheitsmeldungen werden von
der PiN GmbH die für die eingesetzten Produkte relevanten
Informationen gefiltert, überprüft und entweder im
monatlichen Bericht mit einer qualifizierten Bewertung
veröffentlicht oder sofort an unsere Kunden weitergeleitet.
Bei »Gefahr im Verzug« erfolgt auf Wunsch auch eine sofortige
Reaktion durch geeignete Maßnahmen wie z.B. die Durchführung
von Korrekturen oder Updates der installierten Software
über einen kryptografisch abgesicherten und stark
authentifizierten Wartungszugang.
Durch dieses Konzept der zeitnahen Reaktion auf Meldungen kann
die Sicherheit und Stabilität eines Firewallsystems
kontinuierlich erhalten und verbessert werden.
|
Bei der Integration von Firewallsystemen in die
IT-Infrastruktur eines Unternehmens werden häufig
(z.B. um die durch eine Komponente bereitgestellte
Sicherheitsstufe zu erhöhen oder als Ergebnis einer
Workflowanalyse) Anforderungen definiert, die wegen
ihrer speziellen Natur nicht auf der Basis von
Standardkomponenten erfüllt werden können. Gerade
für diese besonderen Anwendungsfälle möchten wir Ihnen
auf der Basis unseres umfangreichen Know-How über
heterogene Umgebungen, Portierung und Modifikation
von Standardprodukten Lösungen anbieten, die eine
lückenlose Integration der PiN Firewall-Komponenten
in Ihr Anwendungsumfeld ermöglichen. Bei der Definition
solcher Sonderlösungen sind der Fantasie keine Grenzen
gesetzt; die folgenden Punkte sind Beispiele für von
uns in Projekten umgesetzte Anforderungen:
- Analyse, Aufbau und Administration demilitarisierter
Zonen
- Sichere Inbetriebnahme tendenziell unsicherer
Dienste durch den Einsatz kennwortgesteuerter transparenter
Proxies
- Entwicklung eines Produkts zur weitgehend automatisierten
Administration einer komplexen Public Key Infrastruktur im
heterogenen Umfeld
- Bereitstellung eines VPN oder eines kryptografisch
abgesicherten Tunnels für beliebige Protokolle
- Technische Umsetzung des Vier-Augen-Prinzips für
ausgehende E-Mail
- Virenprüfung und Fußtextergänzung im E-Mail-Ausgang
- Integration von Webmail-Umgebungen
- Abgesicherter Zugriff auf Dateien durch eine Firewall
|