Sicherheit von der Stange

Firewall-1 für Solaris und NT

"Firewall-1" von Checkpoint wurde ursprünglich für Solaris entwickelt, ist mittlerweile jedoch auch für Windows NT verfügbar. Die Software kontrolliert Zugriffe auf das Netz, indem sie jedes Informationspaket untersucht. Prüf-, Filter- und Alarmfunktionen identifizieren und markieren verdächtige Daten. Zusätzlich authentifiziert Firewall-1 Benutzer und verwaltet deren Kenndaten. Optional steht eine Datenverschlüsselung zur Verfügung.

Eine Besonderheit ist die "Stateful Inspection"-Technik. Das System analysiert den Netzwerkverkehr und erzeugt daraus Zustandstabellen, die es dem Systemverwalter erlauben, Pakete nachzuverfolgen. Ab Version 4 steht eine Verschlüsselung in Verbindung mit IPsec zur Verfügung.

Optional lassen sich Virtuelle Private Netze zur sicheren Verbindung von Firmennetzen über mehrere Firewall-1-Systeme hinweg aufbauen. Grundlage dieser Lösung ist eine Software, welche für die Zugriffskontrolle, Au-thentifizierung, NAT, "Content Security" und unternehmensweites Policy-Management zuständig ist. Es gibt Versionen für unterschiedliche Betriebssysteme, wie Solaris und NT. Linux soll in Kürze folgen.

Hinzu kommt das VPN-Paket "VPN-1 Gateway", mit dem der Anwender Extranets aufbauen kann, die gängige Algorithmen und Protokolle (IPsec, IKE, Triple-DES) verwenden. Eine solche Komplettlösung besteht aus

-einem VPN-1-Gateway: Softwarelösung, die Firewall-1- und VPN-Technik miteinander verbindet,

-dem Remote Link: einer Hard- und Software für den sicheren Internet-Zugang für Außenstellen oder Zweigniederlassungen,

-Securemote: einer Client-basierten Verschlüsselungssoftware, die einzelnen Rechnern unter Windows 95/98 oder NT beziehungsweise Remote-Anwendern VPN-Funktionen zur Verfügung stellt,

-Certificate Manager: einem PKI-System für den Einsatz öffentlicher Schlüssel. Es arbeitet mit Zertifizierungsstellen und LDAP-Verzeichnisdiensten zusammen,

-der Accelerator Card: Diese PCI-Karte für Solaris oder NT beschleunigt die Datenverschlüsselung auf bis zu 45 MBit/s.

Firewall-1 ist ein ausgereiftes Produkt, das den Schwerpunkt auf die Firewall-Lösung legt. Erweiterungen für Extranet lassen sich einbauen, wobei jedoch bei der Performance Abstriche zu machen sind.