SN Brannvegg

En brannvegg sikrer bedriftens interne nettverk mot uønsket aksess utenfra. SN Brannvegg fra Schibsted Nett inkluderer maskinvare og opplæring av bedriftens driftsperonale.

Det finnes flere programvarepakker tilgjenglig på markedet, både frie og komersielle, som utfører de oppgavene en brannveggmaskin skal sørge for: Formidle forbindelser fra det interne nettet og ut, stenge for uønskede oppkoblinger utenfra, og logge alle hendelser.

Vi mener det en fordel å satse på et komersiellt produkt framfor et som ligger fritt tilgjenglig på Internett, fordi man da er sikret at det drives fortløpende forbedring og utvikling av produktet.

Schibsted Nett kan, som norsk forhandler for Trusted Information Systems Inc.(TIS), dagens ledende firma innen nettverkssikkerhet, tilby systemet Gauntlet, beskrevet under. Kjøp av Gauntlet fra oss vil også inkludere maskinvare, installasjon, opplæring, oppgraderinger og vedlikehold i ett år.

Gauntlet fra Trusted Information Systems

Gauntlet er en brannveggpakke, designet for å sørge for sikker og kontrollert kommunikasjon mellom nettverk basert på IP protokollen, for eksempel mellom et privat nettverk og Internett, eller også mellom deler av et lokalnett. Gauntlet tilbyr sikkerhetsmekanismer på applikasjonsnivå som regulerer både inn og utgående trafikk i henhold til den enkelte organisasjons politikk.

Implementasjonen benytter seg av så kalte proxy-demoner, programmer som settes i gang på brannveggmaskinen istedet for de vanlige nettverkstjenerne til å implementere sin filosofi om at alt som ikke er eksplisitt tilatt, er forbudt.

Disse programmene tilbyr interne brukere de tjenestene som er nødvendige, uten å gi eksterne brukere direkte adgang til maskinen. De er meget konfigurerbare med hensyn til hvilke nett og maskiner som skal kunne få slippe gjennom, og hvilke som skal nektes adgang. I dag er det støtte for følgende tjenester:

Login (telnet/rlogin)
Filoverføring (FTP)
Post (SMTP)
News (NNTP)
World Wide Web (HTTP)
X Window System (X11)
Gopher

I motsetning til de UNIX-programmene som vanligvis håndterer disse tjenestene, foretas i tillegg til aksesskontrollen logging og ekstra sjekker på om forespørsler virklig kommer fra maskinene de utgir seg for å komme fra.

Gauntlet er transparent, dvs. at man ved å spesifisere brannveggmaskinen som en ruter, vil kunne nå Internett uten først å måtte logge seg inn på en brannveggmaskinen. Dermed opprettholder man funksjonalitet, og man slipper å spesialkonfigurere applikasjoner på sitt lokale nett.

Et system for integritetssjekking av kritiske filer og programmer i systemet er også inkludert.

[forrige] [opp] [neste] [pris]