|
Stealth Mode & mGuard Security Appliances
 |
| Stealth Mode |
|
Unangreifbar durch den Innominate Stealth Mode
Firewalls sind üblicherweise auf Routern implementiert, die Datenverkehr zwischen getrennten IP-Netzen vermitteln. Die Verwendung einer oder mehrerer Firewalls setzt daher eine Segmentierung und gegebenenfalls eine Umgestaltung des oder der Netze voraus. Damit werden die typischen Einsatzszenarien abgedeckt, bei denen eine Enterprise-Level-Firewall den Internetzugang eines Unternehmens absichert oder Firewalls zwischen Abteilungen und Netzwerksegmenten einer Firma platziert sind. |
 |
Stealth Mode Firewalling
Die mGuard-Systeme mGuard von Innominate verfügen über eine besondere Funktion, den Stealth Mode. Sie arbeiten dabei absolut transparent und benötigen nicht einmal eine eigene IPAdresse. Stattdessen nutzen sie dieselbe IP wie der zu schützende Rechner und sind dadurch für einen Angreifer nicht zu erkennen und deshalb auch nicht angreifbar. Der Aufwand einer Umkonfiguration des Netzwerks entfällt bei den Stealth-Mode Firewalls, wie er im Innominate mGuard implementiert ist. Die mGuard Firewall ist unter der Adresse seines Rechners im Netzwerk erreich- und konfigurierbar), sofern der Zugriff aus dem jetzt als unsicher eingestuften Firmennetzwerk erfolgt. |
|
| Innominate Stateful Inspection Firewall |
|
Die in den mGuard Devices integrierte Stateful Inspection Firewall ist entsprechend den Anforderungen individuell konfigurierbar. Der Paketfilter untersucht Datenpakete anhand der Ursprungs- und Zieladresse und blockiert unerwünschten Datenverkehr. Es wird nur explizit freigegebenen Protokollen wie z.B. Webnutzung (http), Mail (smtp, pop3, imap) und Administration (ssh, vnc) Zugriff auf das Internet gewährt. Jeder andere versuchte Zugriff wird sofort unterbunden und gemeldet.
mGuard Firewall-Features
- Stateful Packet Inspection
- Anti-Spoofing
- NAT (IP Masquerading)
- Port Forwarding
- Durchsatzrate bis zu 100 MBit/s
|
|
| Virtual Private Network (VPN) |
|
Innominate VPN Tunnelling
Virtual Private Network (VPN) Technologien nutzen anstelle teuerer Wähl- oder Standleitungen die deutlich kostengünstigeren Internet-Verbindungen für den Datenaustausch. Häufiger Einsatzzweck ist beispielsweise die Einwahl vom Home-Arbeitsplatz ins Firmennetzwerk oder die Verbindung einer Filiale zum Firmennetzwerk.
Der VPN Router in den mGuard Devices arbeitet mit IPSec als Übertragungsprotokoll. IPsec ist genau genommen ein Set aus mehreren Protokollen zur Implementierung von sicheren Verbindungen und zum Schlüsselaustausch im Internet Protokoll (IP). Dazu werden generell zwei Kommunikationskanäle benutzt, einer zum Schlüsselaustausch und einer als Datentransportkanal.
mGuard VPN-Features
- Protokoll: IPsec (Tunnel und Transport Mode)
- IPsec DES Verschlüsselung mit 56 Bit
- IPsec 3DES Verschlüsselung mit 168 Bit
- IPsec AES Verschlüsselung mit 128, 192 und 256 Bit
- Paket-Authentifizierung: MD5, SHA-1
- Internet Key Exchange (IKE) mit Main und Quick Mode
- Authentisierung: Pre-Shared Key (PSK), X.509v3 Zertifikate
- DynDNS
- NAT-T
- Dead Peer Detection (DPD)
- Durchsatzrate bis zu 70 Mbps
- Default-Route durch Tunnel
|
|
| Anti-Virus-Engine |
|
| Virenschutz-Technologien sind ein wichtiger Teil jeder Sicherheitsstrategie. Auf den mGuard Appliances ist die Anti-Viren-Software von Clam AV optional integriert. Sie unterstützt die Protokolle HTTP, SMTP, FTP und POP3 und macht vor keinem Dateiformat halt. Auch komprimierte Archive nimmt das Virenprogramm genau unter die Lupe. |
|
|
| |
| Quickfinder |
|
|
| Kontakt |
| Sie interessieren sich für unsere mGuard Security Produkte? Dann nehmen Sie Kontakt zu uns auf! |
|
| Links |
|
|
| Zitat |
| "... a simple way to protect a single computer without adding any processor overhead, it is an excellent piece of kit." SC Magazine, 5/2005 |
|
 |
|
|
