Sicherheit auf die harte Tour

Alternative mit SCSI-RAM

Das amerikanische Unternehmen Whale Communications verwendet für eine ähnliche Schleuse mit dem Namen "E-Gap" einen analogen Switch und eine Hochgeschwindigkeits-RAM-Disk, die über SCSI-Interfaces abwechselnd mit einem Server im internen Netz und einem externen Server verbunden ist, der zum Beispiel in der demilitarisierten Zone platziert werden kann. Den Switch bedient eine separate Logik-Schaltung, die nicht programmierbar ist und deshalb auch nicht durch Softwareatta-cken überlistet werden kann. Switch, RAM und SCSI-Interfaces sind in einer Appliance zusammengefasst.

Auch beim E-Gap-Produkt ist somit die Trennung zwischen Internet und Firmennetz der Normalfall. Eine Art "Kurzschluss-Überwachung" stellt zusätzlich sicher, dass zwischen den beiden Bereichen keine Umleitung aktiviert werden kann. Schutzmechanismen gegen Buffer-Overflow-Angriffe und gefälschte URLs runden das System ab. Auf dem internen und dem externen Server lassen sich spezielle Softwarepakete von Whale installieren. Diese "Shuttles" sind auf bestimmte Applikationen und Dienste wie beispielsweise E-Mail oder HTTP-Anfragen zugeschnitten und können die Dateninhalte an Filter von Drittherstellern weiterreichen. Ein Entwicklerpaket erlaubt es Adminstratoren, eigene Shuttle-Module zu programmieren.