BWG Informationssysteme: Firewall-Appliance SecureVD übernimmt sicherheitsgefährdete Applikationen

Firewall mit Virtualisierung

11. Dezember 2009, 13:15 Uhr   |  

+++ Produkt-Ticker +++ BWG Informationssysteme hat die Verfügbarkeit eines neuen Firewall- und VPN-Gateways mit integrierter Virtualisierungsumgebung (Hypervisor) bekannt gegeben. Das Firewall-System auf Open-Source-Basis liefert laut Hersteller "State of the Ar"-Sicherheitstechnik vom Stateful-Packet-Inspection -Filter über Intrusion Detection und Applikations-Proxies bis hin zu Content-Filtern für E-Mail und Web. Durch den Einsatz der Virtualisierungstechnik lassen sich direkt auf der Firewall zusätzliche Betriebssysteme installieren. Diese virtuellen Rechner befinden sich aus Sicht der Firewall dann in einer separaten Firewall-Zone (DMZ) mit besonderen Sicherheitseinstellungen. Auf diese Weise können kritische Applikationen in dieser virtuellen Umgebung und damit außerhalb des Unternehmensnetzwerks arbeiten.

SecureVD wurde laut BWG entwickelt, um den Internet-Zugang von  Arbeitsplätzen mit Zugang
zu kritischen Daten zu entkoppeln. So können beispielsweise der Internet-Browser und das E-Mail
Programm auf den virtuellen PCs in der Firewall laufen und werden vom eigentlichen Arbeitsplatz
mithilfe einer grafischen Netzwerkverbindung ferngesteuert. Die Internet-Programme haben damit
keinen Zugang zu den Daten auf dem PC des Anwenders oder im Netzwerk. Auf diese Weise bleiben die
aus der Internet-Nutzung resultierenden Sicherheitsrisiken auf das virtuelle System begrenzt. Im
Falle einer Kompromittierung des Systems, zum Beispiel über die Ausnutzung einer Sicherheitslücke
des Web-Browsers, eines Plug-ins oder der E-Mail-Software, hat der Angreifer keinen Zugriff auf die
Daten am Arbeitsplatz des Anwenders. Zusätzlich lässt sich der virtuelle Arbeitsplatz einfach per
Mausklick auf den Ursprungszustand zurücksetzen. Alternativ können auf den virtuellen Maschinen in
der Firewall auch Server-Systeme für den öffentlichen Zugriff (Web-Server oder FTP-Server) laufen.
Weitere Informationen finden sich unter
www.bwg.de.

LANline/jos

Auf Facebook teilenAuf Twitter teilenAuf Linkedin teilenVia Mail teilen

Das könnte Sie auch interessieren

Verwandte Artikel

Default