Firewall & VPN-Appliance von GeNUA über Tablet oder Smartphone administrieren

Security Devices mobil administrieren

| Autor / Redakteur: Bernhard Lück / Peter Schmitz

Administratoren können die Firewall & VPN-Appliance Genuscreen des Hersteller Genua künftig mit dem Tablet nutzen.
Administratoren können die Firewall & VPN-Appliance Genuscreen des Hersteller Genua künftig mit dem Tablet nutzen.

Die Firewall & VPN-Appliance Genuscreen und die Sicherheitsplattform Genubox zur Fernwartung von Maschinen wurden von IT-Sicherheitsspezialist GeNUA mit grafischen Benutzeroberflächen für Tablet-PCs und Smartphones ausgestattet.

Auf der vom 16. bis zum 18. Oktober 2012 in Nürnberg stattfindenden IT-Security-Messe it-sa möchte Hersteller GeNUA neben den aktuellen Versionen der Firewall & VPN-Appliance Genuscreen und der Sicherheitsplattform Genubox die zweistufige Firewall Genugate 7.3 mit neuen Protokollfiltern vorstellen: Das Application-Level-Gateway der Firewall soll dann den Verbindungsaufbau beliebiger TCP-basierender Protokolle analysieren und unerwünschte Inhalte abblocken können.

Bring your own Device

Genuscreen und Genubox bieten GUIs für Tablets und Smartphones, auf die via WLAN oder Mobilfunk zugegriffen werden kann. Das VPN-Verfahren IPsec in Kombination mit dem Layer 2 Tunneling Protocol (L2TP) sorgt für verschlüsselte und authentisierte Verbindungen beim Zugriff. Da L2TP von mobilen Geräten mit den Betriebssystemen Android, iOS und Mac OS X unterstützt wird, könnten Administratoren die Vorteile von „Bring your own Device“ nutzen.

QoS-Prioritäten

Bei der Firewall & VPN-Appliance Genuscreen 4.0 sollen anspruchsvolle Anwendungen bei der Quality of Service (QoS) bevorzugt werden können. Beispielsweise könne VoIP stets Vorfahrt vor anderen Diensten erhalten, damit auch bei hoher Auslastung eine gute Sprachqualität geliefert wird.

Geheimhaltungsstufe VS-NfD

Die Firewall & VPN-Appliance Genuscreen kann Genua zufolge zur Kontrolle von Schnittstellen zwischen LAN und Internet und zur Bildung von Hochsicherheitszonen innerhalb großer Netze eingesetzt werden. Die VPN-Funktion ermöglicht den verschlüsselten Datenaustausch via Internet. Für den Behördenbereich liegt nach Herstellerangaben eine Zulassung für die Geheimstufe VS-NfD (Verschlusssache – nur für den Dienstgebrauch) vor.

Mit der Sicherheitsplattform Genubox werden verschlüsselte Verbindungen in fremde Netze aufgebaut, über die etwa Maschinenbauer ihre bei Kunden installierten Anlagen via Fernzugriff überwachen und warten können. Dazu ist die Genubox mit einem VPN-Gateway, einer Firewall zur Absicherung der betreuten Maschine sowie einer Applikationsplattform ausgestattet, auf der individuelle Wartungsanwendungen installiert werden können.

Filterung TCP-basierender Protokolle

Kennzeichen der Firewall Genugate sind die zwei Stufen: Ein Application-Level-Gateway und ein Paketfilter sind in Reihe geschaltet – alle Daten müssen beide Systeme passieren. Der Paketfilter prüft formale Kriterien. Das Application-Level-Gateway filtert den Inhalt der Daten, um unerwünschten oder gefährlichen Content abzublocken.

In der Version 7.3. bietet Genugate ein Filterprogramm für TCP-basierende Protokolle. Der TCP-Filter ist mit einem Satz an Regeln ausgestattet. Auf Kundenwunsch können individuelle Filterregeln hinzugefügt werden. Die Firewall ist Genua zufolge nach Common Criteria (CC) in der Stufe EAL 4+ zertifiziert und als „Highly Resistant“ eingestuft.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 35327120 / Netzwerk-Security-Devices)