Image
Foto: Genua
Auf der it-sa wird die neue Version der Firewall & VPN-Appliance Genuscreen vorgestellt.

it-sa 2012

Genua mit mobiler Administration für Security Devices

Genua stellt die neuen Versionen der Firewall & VPN-Appliance Genuscreen sowie der Sicherheits-Plattform Genubox zur Fernwartung von Maschinen vor, die angepasste GUIs für Tablet-PCs und Smartphones bieten und somit komplett über mobile Devices administriert werden können.

Darüber hinaus zeigt das Unternehmen die zweistufige Firewall Genugate 7.3 mit neuen Protokoll-Filtern: Das Application Level Gateway der Firewall kann jetzt den Verbindungsaufbau beliebiger TCP-basierter Protokolle analysieren und unerwünschte Inhalte abblocken.

Administratoren bei Unternehmen und Behörden sind viel beschäftigt und ständig im Haus unterwegs, um Systeme einzurichten oder Nutzer zu betreuen. Für sie ist es hilfreich, dass die Sicherheitslösungen von genua jetzt von „unterwegs“ über mobile Devices administriert werden können. Die Firewall & VPN-Appliance genuscreen und die Sicherheits-Plattform Genubox bieten spezielle GUIs für Tablets und Smartphones, auf die via WLAN oder Mobilfunk zugegriffen wird. Für verschlüsselte und authentisierte Verbindungen beim Zugriff sorgt das VPN-Verfahren IPsec in Kombination mit dem Layer 2 Tunneling Protocol (L2TP). Da L2TP von mobilen Geräten mit den Betriebssystemen Android, iOS und Mac OS X unterstützt wird, können die Administratoren die Vorteile von „Bring your own Device“ nutzen.

Voice over IP erhält Vorfahrt

Bei der Firewall & VPN-Appliance Genuscreen 4.0 können zudem anspruchsvolle Anwendungen bei der Quality of Service bevorzugt werden. Beispielsweise erhält Voice over IP stets Vorfahrt vor anderen Diensten – um auch bei hoher Auslastung eine gute Sprachqualität zu garantieren.

Die Firewall & VPN-Appliance Genuscreen kann sowohl zur Kontrolle von Schnittstellen zwischen LAN und Internet als auch zur Bildung von Hochsicherheitszonen innerhalb großer Netze eingesetzt werden. Die VPN-Funktion ermöglicht zudem den verschlüsselten Datenaustausch via Internet; für den Behördenbereich liegt eine Zulassung für die Geheimstufe VS-NfD vor.

Mit der Sicherheits-Plattform Genubox werden verschlüsselte Verbindungen in fremde Netze aufgebaut, über die beispielsweise Maschinenbauer ihre bei Kunden installierten Anlagen via Fernzugriff überwachen und warten. Dazu ist die Genubox mit einem VPN-Gateway, einer Firewall zu Absicherung der betreuten Maschine sowie einer Applikations-Plattform ausgestattet, auf der individuelle Wartungsanwendungen installiert werden können.

Zweistufige Firewall filtert TCP-Protokolle

Das Kennzeichen der Firewall Genugate ist die Zweistufigkeit: Ein Application Level Gateway und ein Paketfilter sind in Reihe geschaltet – alle Daten müssen beide Systeme passieren. Der Paketfilter prüft formale Kriterien. Das Application Level Gateway schaut genauer hin mit und filtert mit speziellen Prüfprogrammen den Inhalt der Daten, um unerwünschten oder gefährlichen Content abzublocken.

In der Version 7.3. bietet die Genugate jetzt ein neues Filterprogramm für TCP-basierte Protokolle. Der TCP-Filter ist mit einem Satz an Regeln ausgestattet, um ein breites Anwendungsspektrum abzudecken. Auf Kundenwunsch können auch individuelle Filterregeln mit wenig Aufwand hinzugefügt werden, um zum Beispiel pezifische Protokollabläufe zu kontrollieren. Die zweistufige Firewall genugate ist nach Common Criteria (CC) in der Stufe EAL 4+ zertifiziert und darüber hinaus als "Highly Resistant" eingestuft, da sie beim zentralen Merkmal des Selbstschutzes noch höhere Anforderungen erfüllt.

it-sa 2012, Halle 12, Stand 422