NetWall
NetWall Überblick Das Produkt NetWall, welches sich in die Kategorie der Service Appliance einordnen lässt, basiert auf der 19“ Hardware Appliance NetWall. Das Produkt NetWall besteht aus mehreren Modulen. Es können entweder alle Module oder auch jeweils einzelne Module zum Einsatz kommen. NetWall wird standardmäßig auf der Hardwareplattform NetMaster aufgesetzt: 19'' Rackmount 1U Network Appliance with Socket-370, 2*Intel Ethernet 10/100, 1x2,5''/Hidden Drive Bay, LCD-module 16x2 characters, 24 VDC PSU
NetWall Basic Modul
Das NetWall Basic Modul stellt die Hardware und die grundlegenden Basis Pakete der Appliance zur Verfügung. Es sind zwei drei-Port-Switche in der Appliance integeriert (oft ein Grund dafür, dass Kunden zusätzliche Netzwerkkomponenten nicht anschaffen müssen). Durch den integrierten HTTP-Server ist die Bedienung mit den üblichen Web-Browsern möglich. Dabei werden die Daten über SSL-Verschlüsselung gesichert. Intuitiv bedienbare Eingabeformulare erleichtern dem Benutzer die Konfiguration der Basiselement wie z.B. Netzwerkeinstellungen, Zugriffsrechte, Aktualisierung der Basis Pakete, Security Updates. Über Suchmasken und Übersichtstabellen kann dabei gezielt nach Einträgen gesucht werden. Die Konsistenz der eingegebenen Daten wird durch die Verwendung von Auswahllisten gewährleistet, welche die Eingabe falscher Werte weitestgehend verhindern. Alle Konfigurationsdaten werden in einer SQL Datenbank abgelegt. Dazu gehören die globalen Konfigurationsdaten, die zum Betrieb der Appliance notwendig sind und von jedem weiteren Modul benötigt werden, sowie Modul-spezifische Daten, die ausschließlich von einem Modul benutzt werden. Damit sind alle Information in einer zentralen Datensammlung gespeichert, ein Backup der GesamtKonfiguration ist einfach durchzuführen.
NetWall Modul PF Mit dem NetWall Modul PF (Paketfilter) können gezielt nur solche Netzwerk-Pakete aus einem unsicheren in ein sicheres Netz „durchgelassen“ werden (und/oder umgekehrt), die im Firmeninteresse liegen und das Gesamt-Sicherheitskonzept nicht unterlaufen. Der Einsatz, die Kombination und damit die auf Paketfiltern basierende Sicherheit ist mannigfaltig. Z.B. ist der Aufbau einer DMZ (De-Militarised Zone; auch „Screened Subnet“ oder „Insoliertes Teilnetzwerk“) im klassischen Sinne möglich (siehe Abbildung). N o m ic s P rü s s e s tr. 1 5 3 8 3 6 4 S c h ö n in g e n T e l: + 4 9 5 3 5 2 9 0 0 0 1 8 F a x: + 4 9 5 3 5 2 9 0 9 9 7 3 In fo @ n o m ic s .d e
NetWall Der erste NetWall Paketfilter schützt sowohl die DMZ als auch das Intranet und lässt aus dem Internet nur die explizit erlaubten Pakete durch. Diese Pakete werden normalerweise durch Server innerhalb der DMZ weiterverarbeitet. Innerhalb der DMZ können weitere NetWall Servicemodule integriert werden. Mit diesen Servicemodulen kann zum Beispiel der eMail-Dienst umgesetzt werden, das DNS bereitgestellt werden oder ein HTTP/FTP Cache Server die Kommunikation beschleunigen. Mehrere Servicemodule können dabei auf einem NetWall Basic Modul eingespielt werden. Mit dem zweiten NetWall Paketfilter wird der Schutz des Intranets realisiert, also die Sicherheit des zu schützenden Netzes nochmals erhöht. Er bildet die letzte Hürde für einen potenziellen Angreifer . Weitere Konzepte wie ApplicationGateways (auch Proxies; single- oder dual-homed) lassen sich mit dem NetWall Basic Modul und den entsprechenden NetWall Servicemodulen aufbauen. Ebenso kann auf der NetWall Basis ein Intrusion Detection oder auch ein Intrusion Prevention Konzept realisiert werden. Als Modul wird Snort IDS eingesetzt und in die gesamte Umgebung integriert. Einige Funktionen sind z.B. Überwachung des kompletten Datenverkehrs, Datenbankgespeicherte Angriffssignaturen, Automatische Updates der Angriffsmuster, Heuristische Erkennungsmethoden, Frei konfigurierbare Gegenmaßnahmen, Webbasierte Konfiguration und Reporting. Das NetWall Servicemodul PF wird, wie alle Servicemodule, über ein Web-Interface konfiguriert. Die Konfigurationsdaten werden in einer SQL-Datenbank abgelegt.
Internet
Intranet
Firewall NetMaster
NetMaster
C O N S O L E
Service Modul PF
Service Modul PF
DMZ NetMaster Service Modul Cache NetMaster Service Modul Mail NetMaster
C O N S O L E
C O N S O L E
C O N S O L E
Service Modul DNS
Weitere Informationen und Preise erhalten Sie bei Nomics.
N o m ics P rüsse str. 1 5 38 364 S chöninge n T el: +49 5 352 90 001 8 Fa x: +49 5 352 90 997 3 Info@ n om ics.de
C O N S O LE