+++ Produkt-Ticker +++ BWG Informationssysteme hat die Verfügbarkeit eines neuen Firewall- und
VPN-Gateways mit integrierter Virtualisierungsumgebung (Hypervisor) bekannt gegeben. Das
Firewall-System auf Open-Source-Basis liefert laut Hersteller „State of the Ar“-Sicherheitstechnik
vom Stateful-Packet-Inspection -Filter über Intrusion Detection und Applikations-Proxies bis hin zu
Content-Filtern für E-Mail und Web. Durch den Einsatz der Virtualisierungstechnik lassen sich
direkt auf der Firewall zusätzliche Betriebssysteme installieren. Diese virtuellen Rechner befinden
sich aus Sicht der Firewall dann in einer separaten Firewall-Zone (DMZ) mit besonderen
Sicherheitseinstellungen. Auf diese Weise können kritische Applikationen in dieser virtuellen
Umgebung und damit außerhalb des Unternehmensnetzwerks arbeiten.

SecureVD wurde laut BWG entwickelt, um den Internet-Zugang von  Arbeitsplätzen mit Zugang
zu kritischen Daten zu entkoppeln. So können beispielsweise der Internet-Browser und das E-Mail
Programm auf den virtuellen PCs in der Firewall laufen und werden vom eigentlichen Arbeitsplatz
mithilfe einer grafischen Netzwerkverbindung ferngesteuert. Die Internet-Programme haben damit
keinen Zugang zu den Daten auf dem PC des Anwenders oder im Netzwerk. Auf diese Weise bleiben die
aus der Internet-Nutzung resultierenden Sicherheitsrisiken auf das virtuelle System begrenzt. Im
Falle einer Kompromittierung des Systems, zum Beispiel über die Ausnutzung einer Sicherheitslücke
des Web-Browsers, eines Plug-ins oder der E-Mail-Software, hat der Angreifer keinen Zugriff auf die
Daten am Arbeitsplatz des Anwenders. Zusätzlich lässt sich der virtuelle Arbeitsplatz einfach per
Mausklick auf den Ursprungszustand zurücksetzen. Alternativ können auf den virtuellen Maschinen in
der Firewall auch Server-Systeme für den öffentlichen Zugriff (Web-Server oder FTP-Server) laufen.
Weitere Informationen finden sich unter
www.bwg.de.

LANline/jos