Home / Netzwerke & Sicherheit / Firmen-Netzwerke / Silpion IPCop-Firewall

Die Silpion IPCop-Firewall

Die Silpion IPCop-Firewall ist eine Firewall, bestehend aus einer erweiterten Version der IPCop-Software und einer dafür prädestinierten Hardware. Durch die Implementierung von zusätzlichen Funktionalitäten (mit existierenden und exzellenten neuen Technologien) wird eine sehr stabile, sichere und benutzerfreundliche Firewall-Lösung geschaffen.

Um eine möglichst hohe Sicherheit bei gleichzeitigem Anwendungskomfort zu gewährleisten, erweiterte Silpion die auf eine möglichst hohe Stabilität und Sicherheit hin entwickelte IPCop-Software um weitere oder bessere Sicherheitsfeatures, sowie ermöglichte eine einfachere Nutzung der Firewall. Die Silpion IPCop-Firewall verfügt unter anderem über ein Intrusion Detecion System und lässt sich weiterhin hervorragend zur Standortkopplung verwenden.

Unsere Firewall besteht aus dieser leistungsfähigen Software und einer bewährten, dafür besonders geeigneten Hardware, um Langlebigkeit, Energieersparnis und Wartungsfreiheit zu erreichen.

Was ist eine Firewall, wozu benötigt man sie und wie funktioniert sie?

Eine Firewall ist ein System aus soft- und hardwaretechnischen Komponenten um physisch getrennte Netzbereiche sicher zu koppeln. Hierzu sitzt die Firewall am Übergang zwischen zwei unterschiedlich vertrauenswürdigen Netzen (z.B. Internet–Intranet, verschiedene interne Netze). Die sichere Kopplung wird durch das Umsetzen einer definierten Kommunikationsbeschränkung erreicht. Dies bedeutet, dass ausschließlich erwünschte Zugriffe oder Datenströme zwischen verschiedenen Netzen zugelassen werden. Die Firewall wirkt sozusagen wie ein Pförtner. Um dies zu erreichen, beschreibt ein Sicherheitskonzept Regeln, welche Kommunikation die Firewall passieren darf und welche nicht. Zu diesem Zweck wird das zu schützende Netz oftmals in unterschiedliche Netzbereiche aufgeteilt (z.B. LAN für den kabelgebundenen Netzwerkbereich, WLAN für das drahtlose Netzwerk, DMZ („Demilitarisierte Zone“) für den Serverbereich etc.) Realisiert wird das Konzept durch eine Software, welche oftmals auf einer speziellen, hierfür optimalen Hardware läuft. Eine Firewall schützt also Ihr Netz vor unerwünschten Zugriffen oder Angriffen von Außen, und dadurch vor der Preisgabe vertrauenswürdiger Informationen.

Um eine optimale Leistung zu erreichen, sollte eine Firewall in hohem Maße konfigurierbar und mit einem an den individuellen, funktionalen und sicherheitstechnischen Anforderungen angepasstem Regelwerk ausgestattet sein, sowie fachgerecht gewartet werden. Für einen zuverlässigen Schutz ist es weiterhin nötig, dass die verwendete Firewall den Richtlinien des BSI (Bundesamt für Sicherheit in der Informationstechnik) entspricht. Da eine Firewall immer eine zentrale Filterkomponente darstellt, muss ein wartungsarmer und ausfallfreier Betrieb sichergestellt werden, damit eine permanente Verfügbarkeit gegeben ist. Beim Ausfall der Firewall ist wegen der Leitungsunterbrechung zwar die Sicherheit nicht gefährdet, aber es kann eben auch keine Kommunikation zwischen den verschiedenen Netzbereichen mehr stattfinden. Aus diesem Grund eignet sich für den Einsatz hierbei vor allem Hardware ohne bewegliche Bauteile.

Netzinternes Schutzsystem IDS (Intrusion Detection System)

Prinzipbedingt schützen Firewall-Systeme nur die Übergänge verschiedener Netze und damit z.B. vor Angriffen aus dem Internet. Da die Kommunikation innerhalb eines Firmennetzes nicht über die Firewall läuft, besteht also kein Schutz gegen Angriffe innerhalb des geschützen Netzes.

Die Lösung für dieses Problem ist ein integriertes Intrusion Detection System (IDS). Dieses überwacht, basierend auf einem Regelwerk, die einzelnen Netzwerksegmente. Hierbei wird „ungewöhnliche Kommunikation" (Angriffe, Würmer, Trojaner, gezielte interne Attaken etc.) erkannt und anhand vorgegebener Reaktionsmuster reagiert (Protokoll, Alarm, Unterbindung).

Vernetzung über das Internet - Standortkopplung

Unternnehmen mit mehreren Standorten (Filialen, Niederlassungen, Zentralen, freie Mitarbeiter, etc.) sind, wenn überhaupt, oft noch mit teuren Standleitungen vernetzt. Die sichere und bequeme Vernetzung von Standorten über das Internet bietet im Vergleich dazu ein erhebliches Kosteneinsparungspotential. In den meisten Fällen reicht hierfür eine Kombination aus Firewall und DSL- oder SDSL-Internet-Zugang völlig aus. Dieses Szenario bietet den Vorteil, dass Sie sich je nach lokaler Verfügbarkeit für den jeweilig kostengünstigsten Anbieter entscheiden können. Weiterhin erfolgt die Abrechung Volumenbasiert (wenn es nicht eine Flaterate ist) und nicht mehr Entfernungsbasiert. Aus diesen Gründen, ist es möglich, die bisher meist sehr hohen Kosten für eine Standortkopplung drastisch zu senken.

Da die Kommunikation nun über das Internet läuft, ist es nötig, dass die Vertraulichkeit und Integrität sichergestellt ist. Daher verwendet man zur Kopplung Virtual Private Networks (VPN). Diese virtuellen Netzwerke verhalten sich aus Nutzersicht wie ein normales privates Netzwerk. Allerdings ist die Kommunikation für Dritte nicht einzusehen, da sie entsprechend sicher verschlüsselt wird. Diese verschlüsselte Kommikation zwischen den verschiedenen Standorten nennt man entsprechend VPN-Tunnel.

Dienste und Funktionen

Die IPCop-Software stellt u.a. folgende Dienste und Funktionen zur Verfügung:

Interneteinwahl über eine breite Palette von unterstützten Modems oder Routern

Web-gestützte Konfiguration

SSH-Zugang

Sicherung und Wiederherstellung der Einstellungen

System-Status/Netzwerk-Status, Systemdiagramme, Netzwerkdiagramme, Verbindungen

Dienste: Web-Proxy, Dynamisches DNS, DHCP, DNS, Einbruchsdetektierung (SNORT-IDS), Zeit-Server (NTP), Traffic-Shaping / Priorisierung

VPN: IPSec für Roadwarrior/Telearbeiter und Standortkopplung

Firewall: Regelsätze für unterschiedliche Konfigurationen (DMZ, WLAN, ISDN, etc.), Portweiterleitung für virtuellen Server

Logging: auf Remote-Host, lokaler Log mit unterschiedlichen

Silpions Erweiterungen und Zusätze zur Standarddistribution

Zusätzlich erweitern wir die Standarddistribution um folgende Zusätze:

OpenVPN-Server

PPTP-Server

Quagga/Zebra incl. dem RIPv2-Daemon

Hardware ohne bewegliche Teile (lüfterlos, Betriebssystem im Flash-Speicher)

Managed Firewall Services (Installation, Konfiguration, Betreuung und Support)

Besonderheiten unserer Lösung

Mit unserer Lösung bieten wir Ihnen eine Firewall, welche den heutigen Sicherheitsansprüchen im höchsten Maße Rechnung trägt. Durch die Bereitstellung zusätzlicher Sicherheitsmechanismen, der verbesserten Standortkopplung (auch in mehrere Netze) und der Möglichkeit des dynamischen Routings, eignet sich unsere Lösung auch für komplexe Netzwerke und extreme Ansprüche. Hinzu kommen die vielfältigen Konfigurations-möglichkeiten via Web-Interface, sowie eine sehr einfache und angenehme Installation und Nutzung. Um eine optimale Sicherheit, Stabilität, Wartungs-freiheit, Langlebigkeit und angenehme Handhabung zu erreichen, verwenden wir spezielle Hardware, welche komplett ohne bewegliche Bauteile (wie Lüfter, Festplatte, etc.) auskommt.

Die Kombination dieser ausgereiften Firewall-Software mit der dafür optimal geeigneten Hardware ermöglicht es Ihnen, eine aufeinander abgestimmte Gesamtlösung zu erhalten, welche im hohen Maße konfigurierbar und damit an Ihre speziellen Bedürfnisse anpassbar ist. Zusätzlich übernehmen wir für Sie die Installation, die Konfiguration und die Betreuung Ihrer Firewall!

Schützen Sie sich und Ihr Unternehmen vor Datenklau, Angriffen und der Preisgabe vertraulicher Informationen. Sicherheit ist der am häufigsten unterschätze Aspekt im IT-Umfeld!

Profitieren Sie von dem hohem Kosteneinsparungs-potential beim Einsatz unserer äußerst sicheren und komfortablen Standortkopplung. Nutzen Sie die Möglichkeiten unserer Firewall/Standortkopplungs-Lösung!