10-2012
Fachzeitschrift für Industrielle Automation, Mess-, Steuer- und Regeltechnik
Fachzeitschrift für Industrielle Automation, Mess-, Steuer- und Regeltechnik
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
Mobile Administration für Security Devices<br />
Firewall & VPN-Appliance sowie Fernwartungs-Lösungen werden komfortabel<br />
über Tablet oder Smartphone administriert<br />
genua ermöglicht Administratoren<br />
jetzt das komfortable<br />
Arbeiten mittels „Bring your<br />
own Device“. Auf der Messe<br />
it-sa wurden die neuen Versionen<br />
der Firewall & VPN-<br />
Appliance genuscreen sowie der<br />
Sicherheits-Plattform genubox<br />
zur Fernwartung von Maschinen<br />
vorgestellt, die angepasste<br />
GUIs für Tablet-PCs und Smartphones<br />
bieten und somit komplett<br />
über mobile Devices administriert<br />
werden können. Darüber<br />
hinaus zeigte genua die zweistufige<br />
Firewall genugate 7.3 mit<br />
neuen Protokoll-Filtern.<br />
Von unterwegs administrieren<br />
Administratoren bei Unternehmen<br />
und Behörden sind<br />
viel beschäftigt und ständig im<br />
Haus unterwegs, um Systeme<br />
einzurichten oder Nutzer zu<br />
betreuen. Für sie ist es hilfreich,<br />
dass die Sicherheitslösungen von<br />
genua jetzt von „unterwegs“ über<br />
mobile Devices administriert<br />
werden können. Die Firewall &<br />
VPN-Appliance genuscreen und<br />
die Sicherheits-Plattform genubox<br />
bieten spezielle GUIs für<br />
Tablets und Smartphones, auf<br />
die via WLAN oder Mobilfunk<br />
zugegriffen wird. Für verschlüsselte<br />
und authentisierte Verbindungen<br />
beim Zugriff sorgt das<br />
VPN-Verfahren IPsec in Kombination<br />
mit dem Layer 2 Tunneling-Protocol<br />
(L2TP).<br />
Da L2TP von mobilen Geräten<br />
mit den Betriebssystemen<br />
Android, iOS und Mac OS X<br />
unterstützt wird, können die<br />
Administratoren die Vorteile von<br />
„Bring your own Device“ nutzen.<br />
Voice-over-IP erhält Vorfahrt<br />
Bei der Firewall & VPN-Appliance<br />
genuscreen 4.0 können<br />
zudem anspruchsvolle Anwendungen<br />
bei der Quality-of-Service<br />
bevorzugt werden. Beispielsweise<br />
erhält Voice-over-<br />
IP stets Vorfahrt vor anderen<br />
Diensten - um auch bei hoher<br />
Auslastung eine gute Sprachqualität<br />
zu garantieren.<br />
Firewall & VPN-Appliance<br />
genuscreen ist zugelassen für<br />
VS-NfD<br />
Die Firewall & VPN-Appliance<br />
genuscreen kann sowohl<br />
zur Kontrolle von Schnittstellen<br />
zwischen LAN und Internet<br />
als auch zur Bildung von<br />
Hochsicherheitszonen innerhalb<br />
großer Netze eingesetzt<br />
werden. Die VPN-Funktion ermöglicht<br />
zudem den verschlüsselten<br />
Datenaustausch via Internet.<br />
Für den Behördenbereich liegt<br />
eine Zulassung für die Geheimstufe<br />
VS-NfD vor. Mit der Sicherheits-Plattform<br />
genubox werden<br />
Kommunikation<br />
verschlüsselte Verbindungen in<br />
fremde Netze aufgebaut, über<br />
die z.B. Maschinenbauer ihre<br />
bei Kunden installierten Anlagen<br />
via Fernzugriff überwachen<br />
und warten. Dazu ist die genubox<br />
mit einem VPN-Gateway,<br />
einer Firewall zur Absicherung<br />
der betreuten Maschine sowie<br />
einer Applikations-Plattform<br />
ausgestattet, auf der individuelle<br />
Wartungsanwendungen installiert<br />
werden können.<br />
Zweistufige Firewall genugate<br />
filtert TCP-basierte Protokolle<br />
Das Kennzeichen der Firewall<br />
genugate ist die Zweistufigkeit:<br />
Ein Application-Level-Gateway<br />
und ein Paketfilter sind in Reihe<br />
geschaltet - alle Daten müssen<br />
beide Systeme passieren. Der<br />
Paketfilter prüft formale Kriterien.<br />
Das Application-Level-<br />
Gateway schaut genauer hin mit<br />
und filtert mit speziellen Prüfprogrammen<br />
den Inhalt der Daten,<br />
um unerwünschten oder gefährlichen<br />
Content abzublocken. In<br />
der Version 7.3. bietet die genugate<br />
jetzt ein neues Filterprogramm<br />
für TCP-basierte Protokolle.<br />
Der TCP-Filter ist mit<br />
einem Satz an Regeln ausgestattet,<br />
um ein breites Anwendungsspektrum<br />
abzudecken. Auf Kundenwunsch<br />
können auch individuelle<br />
Filterregeln mit wenig<br />
Aufwand hinzugefügt werden,<br />
um z.B. spezifische Protokollabläufe<br />
zu kontrollieren.<br />
Zertifizierung nach CC EAL 4+ als<br />
Qualitätssiegel<br />
Die zweistufige Firewall genugate<br />
ist nach Common Criteria<br />
(CC) in der Stufe EAL 4+ zertifiziert<br />
und darüber hinaus als<br />
„Highly Resistant“ eingestuft,<br />
da sie beim zentralen Merkmal<br />
des Selbstschutzes noch höhere<br />
Anforderungen erfüllt. Die genugate<br />
ist laut Hersteller die einzige<br />
Highly-Resistant-Firewall<br />
der Welt.<br />
• genua mbh<br />
www.genua.de<br />
PC & Industrie <strong>10</strong>/<strong>2012</strong> 27