Eine wichtige, und leider oft falsch verstandene, Funktion in Ihrem Netzwerk übernimmt die Firewall. In 90% alle Fälle macht Ihnen die Firewall mehr Arbeit und Sorgen als sie Ihnen nutzen kann. Warum? Das versuchen wir hier kurz zu erklären:
Im einfachsten Fall haben Sie ein Firmennetzwerk mit internen IP Adressen,welches über einen Router und einem sog. Masquerading mit dem Internet verbunden wird. Dabei ist nie ein Rechner direkt von außen erreichbar. Jede Form der Benachrichtigung über potentielle Angriffe, Portscans, etc. sind daher auch völlig sinnlos, das der Angreifer im schlimmsten Fall das Gateway (meist ein simpler Router) erreichen kann - mehr nicht.
Eine "richtige" Firewall wird dann notwendig, wenn Sie von außen auf Rechner in Ihrem Firmennetzwerk (z.B. File- oder Mailserver) zugreifen müssen oder entfernte Arbeitsstationen über ein VPN mit Ihrem Firmennetzwerk verbinden wollen. Genau dafür haben wir die richtige Lösung parat.
Unsere Firewallsysteme sind kostengünstig, enorm leistungsfähig, modular erweiterbar und, das wohl wichtigste, sicher! 100%ige Sicherheit kann Ihnen niemand garantieren - dieser Schutz ist nur dann gegeben, wenn Sie keine Verbindung zum Internet haben. Unsere Systeme besitzen ein spezielles Betriebssystem und basieren auf eigener Hardware. Dadurch werden allebekannten Sicherheitslücken wie sie in vielerseits angebotenen Linux-Firewalls vorhanden sind ausgeschlossen.
Bitte kontaktieren Sie uns für weitere Details und besprechen Sie die Möglichkeiten für Ihren Bedarf direkt mit uns. Gerne bieten wir auch Wartungsverträge an und übernehmen die laufende Überwachung sowie Softwareaktualisierung Ihrer Firewall.
Filtern Sie z.B. ungewollten Datenverkehr von Tauschbörsen, bestimmen Sie selbst welcher Mitarbeiter welche Bandbreiten und Routen benutzen darf, etc. All dies ermöglichtunsere Firewall-Lösung. Als embedded-System verpacken wir all diese Funktionenin einem handlichen Tischgehäuse welches über ein externes Netzteil mit Strom versorgt wird und lüfterlos, somit auch absolut geräuschlos, arbeitet.
Zu den weiteren interessanten Features (hier ein kleiner Auszug) zählen z.B.:
als embedded System oder 19" Rack-Mount verfügbar
Firewall and NAT: stateful packet filtering; Peer-to-Peer protocol filtering; source and destination NAT; classification by source MAC, IP addresses (networks or a list of networks) and address types, port range, IP protocols, protocol options (ICMP type, TCP flags and MSS), interfaces, internal packet and connection marks, ToS (DSCP) byte, content, matching sequence/frequency, packet size, time and more...
Data Rate Management: Hierarchical HTB QoS system with bursts; per IP / protocol / subnet / port / firewall mark; PCQ, RED, SFQ, FIFO queue; CIR, MIR, contention ratios, dynamic client rate equalizing (PCQ), bursts, Peer-to-Peer protocol limitation
HotSpot: HotSpot Gateway with RADIUS authentication and accounting; true Plug-and-Play access for network users; data rate limitation; differentiated firewall; traffic quota; real-time status information; walled-garden; customized HTML login pages; iPass support; SSL secure authentication; advertisement support
Point-to-Point tunneling protocols: PPTP, PPPoE and L2TP Access Concentrators and clients; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; MPPE encryption; compression for PPPoE; data rate limitation; differentiated firewall; PPPoE dial on demand
Simple tunnels: IPIP tunnels, EoIP (Ethernet over IP)
IPsec: IP security AH and ESP protocols; MODP Diffie-Hellman groups 1,2,5; MD5 and SHA1 hashing algorithms; DES, 3DES, AES-128, AES-192, AES-256 encryption algorithms; Perfect Forwarding Secrecy (PFS) MODP groups 1,2,5
Proxy: FTP and HTTP caching proxy server; HTTPS proxy; transparent DNS and HTTP proxying; SOCKS protocol support; DNS static entries; support for caching on a separate drive; access control lists; caching lists; parent proxy support
DHCP: DHCP server per interface; DHCP relay; DHCP client; multiple DHCP networks; static and dynamic DHCP leases; RADIUS support
VRRP: VRRP protocol for high availability
UPnP: Universal Plug-and-Play support
NTP: Network Time Protocol server and client; synchronization with GPS system
Monitoring/Accounting: IP traffic accounting, firewall actions logging, statistics graphs accessible via HTTP
Wireless: IEEE802.11a/b/g wireless client and access point (AP) modes; Nstreme and Nstreme2 proprietary protocols; Wireless Distribution System (WDS) support; virtual AP; 40 and 104 bit WEP; WPA pre-shared key authentication; access control list; authentication with RADIUS server; roaming (for wireless client); AP bridging
Bridge: spanning tree protocol; multiple bridge interfaces; bridge firewalling, MAC NATting
VLAN: IEEE802.1q Virtual LAN support on Ethernet and wireless links; multiple VLANs; VLAN bridging
Synchronous: V.35, V.24, E1/T1, X.21, DS3 (T3) media types; sync-PPP, Cisco HDLC, Frame Relay line protocols; ANSI-617d (ANDI or annex D) and Q933a (CCITT or annex A) Frame Relay LMI types
Asynchronous: serial PPP dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; onboard serial ports; modem pool with up to 128 ports; dial on demand
ISDN: ISDN dial-in / dial-out; PAP, CHAP, MSCHAPv1 and MSCHAPv2 authentication protocols; RADIUS authentication and accounting; 128K bundle support; Cisco HDLC, x75i, x75ui, x75bui line protocols; dial on demand
SDSL: Single-line DSL support; line termination and network termination modes
