Software::Security
Firewall zum Mitnehmen
Die Databay AG aus Aachen hat Linux inklusive Firewall und VPN auf einen USB-Stick gebannt.
Der »Firestick« getaufte USB-Stick enthält ein komplettes Linux-System und alle Komponenten, die zur Inbetriebnahme oder Konfiguration der Firewall nötig sind. Von diesem Stick wird der PC gebootet, der dafür natürlich über ein entsprechendes Mainboard verfügen muss. Um den »Firestick« einsetzen zu können, wird einfach der Schreibschutz deaktiviert und dann das Zielsystem gebootet. Der Stick scannt die verwendete Hardware. Anschließend kann von einem normalen PC aus die Konfigurationssoftware, die sich ebenfalls auf dem USB-Stick befindet, gestartet werden. Ist die Konfiguration abgeschlossen, so wird der Schreibschutz wieder aktiviert und das Zielsystem gebootet. Danach kann der »Firestick« wieder abgezogen werden. Somit bietet er auch gleich ein Backup der erstellten Konfiguration.
Auf dem Stick befindet sich eine Linux-Distribution mit Applikationsüberwachung. Die enthaltene Firewall bietet Stateful Packet Inspection, Application-Level Filtering und soll Schutz vor Angriffen wie DoS, DDoS, ICMP-Flood, UDP-Flood, IP-Spoofing sowie einfachen Portscans und weiteren Methoden bieten. Zur Authentifizierung wird eine lokale Benutzerdatenbank verwendet. Ferner untersützt der »Firestick« auch mehrere IPs pro Netzwerkinterface, wobei er neben 10/100 Mbit/s auch Unterstützung für Gigabit-Interfaces mitbringt. Unterstützt werden auch DSL-Verbindungen mit PPPoE, Masquerading, dynamisches und statisches NAT/PAT oder zufällige TCP-Sequenz-Nummern. Außerdem lassen sich Proxys für HTTP, SMTP, POP3, FTP, DNS einrichten.
Zusätzlich existiert eine Variante mit VPN-Option. Diese setzt auf IPSec und X.509-Zertifikate. Zur Konfiguration des Sticks wird ein System mit Java Runtime Environment 1.4 oder höher benötigt. Das Zielsystem sollte über minimal 600 MHz und 128 MB RAM verfügen.
Den Nutzen dieser Entwicklung sieht die Databay AG darin, dass ein PC innerhalb von Minuten als Unternehmens-Firewall eingerichtet werden kann. Des Weiteren muss das System nach Änderungen an der Hardware einfach mit dem »Firestick« neu gebootet werden und ist, mit der bestehenden Konfiguration, sofort wieder einsatzfähig. Zudem ist der Stick modular aufgebaut, sodass er jederzeit über das Internet erweitert werden kann.
Vertrieben wird das Produkt ausschließlich über Fachhändler, deren Adressen sich auf der Databay-Website finden. Nach Informationen des Heise-Newstickers soll der Endkundenpreis 695 Euro betragen, wärend die VPN-Variante sogar 845 Euro, mit unlimitierter Tunnelzahl, kostet. Dies verdeutlicht, dass es sich um eine Lösung handelt, welche sich an Unternehmen richtet.
