(openPR) Aachen, 26. Januar 2006.- Compumatica secure networks kündigt die neue Version der Hochsicherheits-Firewall CompuWall an. Die CompuWall bietet höchsten Sicherheitsstandard bei minimalem Aufwand für die Integration und einfacher Bedienbarkeit. Die Technik fußt auf der bereits seit über zehn Jahren allen Angriffsversuchen erfolgreich widerstehenden Technologie der Hardware-Firewall CryptoWall.
Hervorstechendstes Merkmal der Hochsicherheits-Firewall ist ihre einfache Bedienbarkeit: Nach einer schnellen Installation findet sich der Benutzer intuitiv auf der grafischen Benutzeroberfläche zurecht. Die Sicherheitskomponente wird in die bestehende Infrastruktur integriert, ohne diese tiefgreifend zu ändern. Die CompuWall trennt das interne konsequent vom externen Netz und überwacht alle Verbindungen streng.
Die CompuWall bietet höchsten Sicherheitsstandard:
– Auf dem System laufen nur die Programme, die für die Firewall-Funktion gebraucht werden, um keinen Ansatz für potentielle Angriffe zu bieten.
– Die CompuWall arbeitet mit einem gehärteten, abgesicherten Kernel ohne IP-Routing-Funktionalität und setzt auf einem minimalistischen Linux-Betriebssystem auf.
– Das interne Netzwerk wird vollständig abgeschottet. Alle Datenpakete müssen zwei sichere tcp-Stacks durchlaufen, die nicht manipuliert werden können.
– Das System filtert nicht nur Pakete, sondern Proxies zerlegen jedes einzelne Paket in seine Bestandteile, um es zu prüfen und alle Kommandos eines Dienstes zu filtern.
Alle im Geschäftsverkehr gebräuchlichen Proxies stehen zur Verfügung, weitere werden auf Anfrage entwickelt. Change-Root-Funktionalität bildet ein virtuelles Gefängnis (virtual jail) für jeden Proxy, um Angriffsversuche - zum Beispiel aus Pufferüberläufen (Buffer-Overflows) - abzuwehren: Ein Angreifer könnte allenfalls die Proxy-Rechte, aber niemals Root-Rechte erlangen. Durch SSL verschlüsselte HTTP-Verbindungen können – mit Erlaubnis des Rechners - zwecks Überprüfung geöffnet und wieder verschlüsselt werden, so dass auch auf diesem Wege keine Viren eingeschleust werden können. Die Firewall fungiert in diesem Fall als „Man-in-the-Middle“. Sie verhindert an zentraler Stelle zudem, dass ungültige Serverzertifikate, wie sie bei kriminellen Man-in-the-Middle-Attacken zum Einsatz kommen, durch Benutzer akzeptiert werden können.
Die CompuWall wird über einen Browser administriert. Damit hat der Benutzer jederzeit einfach und schnell von überall Zugriff auf die FireWall. Zusätzlich bietet sie die sichere Authentikation mittels Einmalpasswort über das Mobiltelefon, eine Option, die besonders für die Fernwartung interessant ist.
Die CompuWall ist als hochperformantes Gerät im 19-Zoll-Gehäuse lieferbar und auch als reine Softwarelösung.
Compumatica secure networks stellt High-level Sicherheitslösungen für mittlere und große Netzwerke im hochsensiblen Bereich her. Compumatica entwickelt, produziert und implementiert Krypto-Systeme für Organisationen mit höchsten Sicherheits-anforderungen bei Behörden, Banken, Versicherungen und Industrie. Der System-anbieter aus Aachen legt das Sicherheitsmanagement vollkommen in die Hand des Anwenders. So kann jeder Kunde sicher sein, dass keine versteckte Hintertür seine hochsensiblen Anwendungen für Dritte einsehbar macht.
Compumatica stellt höchste Ansprüche an die Vertrauenswürdigkeit der Mitarbeiter und die Qualität der Produkte. Die Produkte beruhen auf Systemen, die nach den strengen Richtlinien des BSI zugelassen oder sogar zertifiziert sind. Jedes einzelne Produkt durchläuft eine Qualitätssicherungsphase, in der es einem Dauertest unterzogen wird. Alle Mitarbeiter sind vom Bundesministerium für Wirtschaft und Arbeit geheimschutzbetreut und haben Zugang zu Verschlusssachen bis zur Stufe „streng geheim“.
Ulla Schürmann
Compumatica secure networks
Germanusstraße 4
52080 Aachen
0241 1696-400
www.compumatica.de
