Direkt zum Inhalt

Linux and more

Sektionen
Persönliche Werkzeuge

Firewall-On-CD

Produktbeschreibung der Firewall-On-CD

Allgemeines

Die Firewall-On-CD schützt das Firmennetzwerk Ihrer Kunden gegen unerlaubte Zugriffe aus dem Internet.

Die Firewall bootet von CD und lädt alle kundenspezifischen Daten von USB-Stick oder Floppy. Dadurch kann die Firewall jederzeit aus- und wieder eingeschaltet werden und befindet sich danach wieder im Ausgangszustand. Etwaige Security-Updates erfolgen einfach durch Austausch der CD (Updates sind im Grundpreis nicht enthalten; Preise auf Anfrage)

Die Firewall wird von uns gemäß den Kundenanforderungen komplett installiert und fertigkonfiguriert. Spätere Änderungen an der Konfiguration sind möglich; diese Änderungen werden von uns mittels remote-Zugriff, oder aber, falls gewünscht, vor Ort durchgeführt. Technisch versierte Händler oder auch Kunden können Änderungen natürlich auch eigenständig durchführen.

Software

Die Firewall-On-CD setzt auf Linux 2.4.20 und der LEAF/Bering-Distribution auf. Als Firewall-Paket wird Shorewall verwendet.

Statusseite
Abbildung 1: Statusseite

Mittels Browser können Status und Logfiles der Firewall abgefragt werden (siehe Abbildung 1)

Produktvarianten

Variante a: Auslieferung inkl. Hardware

Technische Daten:

  • Komplett lüfterlos - absolut geräuschlos, externes Netzteil

  • außer CD-ROM keine mechanischen Teile!

  • VIA Eden 5000 Mainboard, 64MB Hauptspeicher

  • 2 Netzwerkanschlüsse 10/100

  • SlimLine-CDROM

  • Sicherung der kundenspezifischen Daten auf USB-Stick

Hardware lüfterlos
Abbildung 2: Hardware lüfterlos


Variante b: Installation auf Fremdhardware

Voraussetzungen:

  • Bootable von CD-ROM

  • Prozessor ca. ab Pentium 100, 32MB Hauptspeicher

  • PCI-Netzwerkkarten mit gängigem Chipsatz, z.B.:

    • alle auf Realtek 8139 basierenden Karten

    • Via-Rhine

    • 3com Fast Etherlink

    • Intel EtherExpress Pro 100

  • USB - Schnittstelle (empfohlen) + USB-Stick (kann über uns bezogen werden) oder Floppy-Laufwerk.

  • Bei Verwendung eines USB-Sticks: Es ist sicherzustellen, dass dieser kompatibel zu Linux 2.4 ist.

Grundkonfiguration

In der Grundkonfiguration ist die Übergabeschnittstelle der Internetverbindung eine RJ45 Ethernet-Schnittstelle. Damit sind Verbindungen zu ADSL/XDSL, Kabelmodems sowie Standleitungsroutern möglich. Andere Übergabeschnittstellen sind auf Anfrage möglich. Es wird dann dazu ein separates Angebot erstellt.

Im Grundpreis inkludiert ist die Einbindung der Firewall in das Kundennetzwerk in folgender Konstellation:

  • aller abgehender TCP und UDP - Verkehr ist erlaubt

  • eingehender TCP und UDP - Verkehr, ausgenommen von innen initiierte Verbindungen, wird geblockt.

  • Ohne DMZ-Konfiguration.

Diese Konfiguration erlaubt jeder Netzwerkstation vollen Internetzugriff.

Erweiterte Konfiguration (nicht im Grundpreis enthalten)

Die Firewall-on-CD ist individuell an jede Netzwerksituation anpassbar. Über DNAT ist von außen ein kontrollierter Zugriff auf bestimmte Rechner/Services in der DMZ oder im LAN möglich. Es können auch VPN über PPTP bzw. IPSec realisiert werden.

Für diese zusätzlichen Dienstleistungen erstellen wir Ihnen gerne ein Angebot.



 

Powered by Plone