Firewall
Die in IPEX integrierte Firewall verwendet ein vierstufiges Sicherheitskonzept um Gefahren
abzuwehren:
Viele Router schmücken sich mit dem Prädikat „Firewall“ obwohl sich ihre
Schutzfunktionen auf den Betrieb eines einfachen „Paketfilters“ beschränken. Dies ist vergleichbar
damit, dass an einer Poststelle nur der Adressaufkleber eines Paketes, nicht aber dessen Inhalt
kontrolliert wird.
Statefull-Packet-Filtering
Die Statefull-Packet-Filtering (SPF) schaut tiefer in die Datenpakete als ein einfacher
Paketfilter. Es kann ein umfangreiches Regelwerk zum freischalten oder sperren einzelner Dienste
festgelegt werden. Die Konfiguration erfolgt über eine übersichtliche, grafische Oberfläche.
Application-Proxies
IPEX bietet derzeit für folgende Dienste spezialisierte Proxy-Dienste, die auf Anwendungsebene
die Netzwerksicherheit erhöhen:
Intrusion-Detection-System
Das integrierte IDS (Intrusion-Detection) sowie IPS (Intrusion Prevention) basiert auf der
exzellenten „SNORT“-Lösung. Das IDS analysiert laufend in Echtzeit den kompletten Netzwerktraffic
aller Schnittstellen auf bekannte Angriffsmuster und Anomalitäten. Im Alarmfall werden folgende
Schritte eingeleitet:
- Protokollierung des Vorfalls mit allen relevanten Daten.
- Alarmierung des Administrators per Email.
- Blockierung der angreifenden IP-Adresse für die nächsten 2 Stunden.
Die Aktualität der Signaturdateien wird ähnlich einem Virenscanner laufen überprüft und im
Bedarfsfall einen Aktualisierung vorgenommen.
Virenscanner
Weitere Informationen zu unserem umfangreichen Virenschutz in IPEX finden Sie
>>
hier.
|
