Zurück zur Startseite
Artikelaktionen

Firewall-Systeme
English Deutsch

Watchguard Firebox X5500e

Zum Schutz der Server und dem Netzwerk wurde die Hochleistungsfirewall "Watchguard Firebox X5500e"  implementiert. FireboxDie Firewall hat die Aufgabe Netzwerke bzw. einzelne Hosts vor Angriffen aus anderen Netzwerken zu schützen. Die Anwendungen des IWI sind sehr vielfältig. Für die Konfiguration muss denoch ein Kompromiss zwischen maximaler Sicherheit und maximaler Zugänglichkeit geschlossen werden. Die optimale Konfiguration ist daher nur nach ausgiebiger Erörterung möglich. Durch die vorher vom Administrator festgelegten komplexen Sicherheitsrichtlinien steuert die Firewall, welcher Netzwerkverkehr zugelassen oder blockiert wird. 

Der passierende Netzwerkverkehr wird zudem auf Schadcode überprüft. Verhalten sich einzelne Rechner gegenüber dem Netzwerk unregelmäßig, erkennt die Firebox dies und blockiert so den eingehenden Datenverkehr.
Unified Threat Management-(Firewall-)Lösung (UTM) wie die Watchguard Firebox bieten außerdem umfassenden Schutz gegen Spyware, Trojaner, Bots, Viren, Spam uvm.

Durch ständige Updates wird sichergestellt, dass auch neu erkannte Bedrohungen innerhalb kürzester Zeit durch die UTM-Lösung erkannt und blockiert werden.

Die Firebox X5500e ist mit 8 Netzwerkschnittstellen ausgerüstet, die an verschiedene Netzwerke angebunden werden können. Es wird dabei zwischen dem unsicheren, öffentlichen Anschluss, einem vertrauten Anschluss für die interne Kommunikation, einem Management-Anschluss, einer vertrauten, sogenannten demilitarisierten Zone, sowie noch weiteren optionalen Anschlüssen unterschieden.


Panda Gatedefender

Diese Virus-Wall wurde zum Schutz des Exchange-Server

desGatedefender IWI angeschafft. Der Exchange-Server ist der strategisch wichtige Netzwerkpunkt, welcher zum Senden und Empfangen von E-Mails sowie aller Art von Web-Content genutzt wird. Hier setzt der GateDefender an, er schützt das System bevor Viren den Komunikationsserver erreicht haben. Verschlüsselte Verbindungen werden dann in zweiter Instanz durch Symantec Antivirus for Exchange von Schadsoftware bereinigt.
  • Auto-Updates. Die Signaturdatei wird alle vier Stunden aktualisiert.
  • Kompletter Schutz. Scan der am häufigsten verwendeten Protokolle (HTTP, SMTP, POP3, IMAP4, FTP, NNTP).
  • Anti-Spam. Blockt unerwünschte Mails, bevor sie das Netzwerk erreichen.
  • Web-Filterung. Zugriff auf Webseiten bzw. unangemessene Inhalte sind kontrollierbar.
  • Content-Filterung. Blockt potenziell gefährliche Inhalte.
  • Hohe Skalierbarkeit und Load-Balancing. Passt die Scan-Kapazität an das Gesamtvolumen des Netzwerkverkehrs an.
  • Detaillierte Reports und anpassbare Warnmeldungen
  • ein Echtzeit-Monitoring des Netzwerkverkehrs und der Aktivitätsstatistiken des Antivirus-Schutzes.


Virtuelle Firewall des URZ der Universität Leipzig

Das URZ bietet für Institute der Universität Leipzig die Möglichkeit, eine virtuelle Firewall auf URZ-Hardware zu betreiben. Dabei handelt es sich um ein Spezial-System auf den Backbone-Routern.   Mehrere Firewall-Instanzen können so parallel betrieben und unabhängig voneinander verwaltet werden. Das URZ stellt die Grundkonfiguration bereit, die die Administratoren des jeweiligen Instituts individuell den Bedürfnissen anpassen. Die technische Umsetzung mit einem Cisco Switch Catalyst 6500 und Cisco 7600 Series Routers Firewall Services Module

Ansprechpartner: G. Hennig, U. Tönjes, Universitätsrechenzentrum der Universität Leipzig 
 Aktuelle Veranstaltungen:

LSB SummerCamp 2011 in Leipzig
Vom 26.-30.09.2011 - Weitere Informationen finden sie hier.
 Förderer & Sponsoren






 Mitgliedschaften:




 Downloads:
Info-Broschüre
 
 
   
 
 
 
Impressum | © 2006-2009 Universität Leipzig / Institut für Wirtschaftsinformatik