· Hardware · Software · Netzwerktechnologie · Internet-Service-Provider · IP-Telefonie · CentrexX-Lösungen · DTP & Multimediaservice ·
SecuritySuite für Unternehmen
IPEX ist eine umfassende SecuritySuite für Unternehmen.
Eine Vielzahl von Sicherheitsfeatures helfen Ihr Netzwerk vor Übergriffen zu schützen. Die Software wird auf „Intel“-basierender Hardware installiert.
IPEX-GRUNDFUNKTIONEN
Sichere Plattform
Als Plattform für IPEX dient ein speziell gehärtetes Linux-Betriebssystem. Linux ist als Garant für einen sicheren und zuverlässigen Betrieb bekannt. Für die Installation sowie die Administration werden keinerlei Linux-Kenntnisse benötigt. Die Bedienung erfolgt über eine intuitiv zu bedienende grafische Oberfläche.
Updates
Der automatische Update-Mechanismus installiert vertrauenswürdige und signierte Updates der folgenden Pakete:
- Sicherheitsrelevante Betriebssystem-Updates
- Signatur und Engine des Virenscanners
- Signatur und Engine des Intrusion-Detection-Systems
- URL-Datenbank
- Spamfilter
Der Dienst schaut stündlich nach neuen Versionen, bei den Signatur-Updates des Virenscanners sogar alle 15 Minuten. Damit sind Sie stets Uptodate gegen aktuelle Bedrohungen gerüstet.
Installation und Administration
Durch die komplette Grundinstallation wird mittels eines grafischen Installations-Assistenten geführt. Sie nimmt ca. 20 – 30 Minuten in Anspruch. Danach sitzen Sie bereits vor einem vollständig einsatzbereiten System. Alle weiteren Administrationsaufgaben können über eine intuitive, grafische Verwaltungsoberfläche vorgenommen werden. (Zu keiner Zeit sind Linux-Kenntnisse notwendig.)
Reporting
Umfangreiche HTML-Reports geben Ihnen Auskunft über abgewehrte Gefahren sowie die Nutzung des Internets.
Anzahl der geblockten Viren, Spamemails und Angriffsversuche
Benutzerverhalten, „wie viel Zeit wurde im Internet auf welchen Seiten verbracht, welche Datenmengen wurden übertragen“
Welche Datenmengen sind monatlich angefallen und wie teilen sie sich nach Diensten auf? (z.B. http/WWW 70%, Email 20%, VPN 10%)
Benutzerverwaltung
Benutzer können entweder lokal verwaltet werden, oder auch über ein Active-Directory importiert werden. Dabei wird auch die NTLM-Authentifizierung an einem ADS unterstützt.
Backup
Eine genial einfache Backup-Funktion erlaubt es per Mausklick eine bootfähige Rescue-CD zu erstellen von der ohne jeden weiteren Benutzereingriff die Installation mit allen Einstellungen 1:1 wieder hergestellt werden kann.
Netzwerk-Features
- Unterstützung mehrerer Netzwerkkarten und Sicherheitszonen.
- NAT / Masquerading.
- QOS und Traffic Shaping zur Datenpriorisierung.
- Automatisches Fallback auf eine ISDN-Internet-Einwahl sofern DSL nicht verfügbar.
- Internetzugang möglich über: DSL / PPPOE, Ethernet-Protokoll mit fester IP, DHCP, ISDN.
- Eigener DYNDNS-Dienst. Wir betreiben eine eigene, hochverfügbare DYNDNS-Plattform die Ihnen bei dynamischen IP-Adressen die Erreichbarkeit Ihres IPEX-Systems aus dem Internet erlaubt. Im Rahmen des IPEX-Updates-Services können Sie diese DYNDNS-Plattform mitnutzen.
Security-Features.
- Eine Vielzahl von Sicherheitsfunktionen helfen in IPEX Ihr Netzwerk vor Angriffen und Missbrauch zu schützen.
Firewall
Die Firewall verwendet ein vierstufiges Sicherheitskonzept um Gefahren abzuwehren:
- Statefull-Packet-Filtering auf Netzwerkebene. Die Regeln hierfür lassen sich einfach über eine grafische Oberfläche verwalten.
- Application-Proxies die auf Anwendungsebene die Datenpakete inspizieren.
- Das Intrusion-Detection-System zur Abwehr bekannter Angriffsmuster.
- Den Virenscanner in ausgesuchten Diensten.
Application-Proxies
IPEX
bietet derzeit für folgende Dienste spezialisierte Proxy-Dienste, die auf Anwendungsebene die Netzwerksicherheit erhöhen:
- HTTP
- POP3
- SMTP
- DNS
- FTP
Intrusion-Detection und Intrusion-Prevention-System
Das integrierte IDS (Intrusion-Detection) sowie IPS (Intrusion Prevention) basiert auf der exzellenten „SNORT“-Lösung. Das IDS analysiert laufend in Echtzeit den kompletten Netzwerktraffic aller Schnittstellen auf bekannte Angriffsmuster und Anomalitäten. Im Alarmfall werden folgende Schritte eingeleitet:
- Protokollierung des Vorfalls mit allen relevanten Daten.
- Alarmierung des Administrators per Email.
- Blockierung der angreifenden IP-Adresse für die nächsten 2 Stunden.
Die Aktualität der Signaturdateien wird ähnlich einem Virenscanner laufen überprüft und im Bedarfsfall einen Aktualisierung vorgenommen.
Virenscanner
Als Virenscanner wird das OpenSource Backend „CLAMAV“ eingesetzt, welches eine hervorragende Erkennungsrate besitzt. So wurden beispielsweise noch am Tag der Verbreitung der „WMF“-Lücke vor vielen anderen Virenscanner Signaturen bereitgestellt. In folgende Proxy-Dienste ist der Virenscanner in Echtzeit integriert:
- HTTP
- FTP
- SMTP
- POP3
D.h. in all diesen Diensten findet zunächst eine Virenprüfung statt bevor die Daten an den Client-Rechner im Netzwerk gesendet werden. Die Aktualität der Signatur-Dateien wird vom System alle 15 Minuten überprüft und im Bedarfsfall ein Update vorgenommen.
Schutz vor „Malware“
IPEX bietet einen umfassenden Schutz vor Malware. Folgende Verfahren sorgen für Ihre Sicherheit:
- Blockierung bekannter Malware-Sites durch unsere URL-Datenbank
- Erkennung möglicher Malware beim Download durch den Virenscanner
- Erkennung und Blockierung der Kommunikation möglicher infizierter PCs mit dem Internet.
Spamschutz Spam ist ein Thema, dass die Produktivität praktisch jeder Firma schmälert. Server und Mitarbeiterressourcen werden bei der Filterung gebunden.
IPEX
hat einen wirksamen Spamfilter integriert der auf Basis modernster Verfahren Spam-Emails erkennt und aus dem Email-Verkehr herausfiltert. Die hierfür notwendigen Signaturen werden ebenfalls laufend von unserem Update-Service auf den neuesten Stand gebracht.
VPN
Virtual-Private-Networks erlauben Ihnen den verschlüsselten Datenaustausch über das Internet zwischen verschiedenen Lokationen.
IPEX
beherrscht dabei die folgenden Protokolle:
IPSEC
IPSEC wird vor allem zur sog. „Site-to-Site“ Vernetzung eingesetzt, bei der Unternehmensstandorte über das Internet miteinander kommunizieren sollen.
SSL
SSL-VPNs sind in aller Munde, da sie einen sicheren und zugleich einfach einzurichtenden Remote-Zugriff auf Ihr Firmennetzwerk erlauben. Auf den Client-Rechnern wird hierbei lediglich ein einfach zu installierender Client benötigt für den keine zusätzlichen Kosten entstehen.
PPTP
PPTP ist ein Microsoft-VPN-Protokoll welches ohne Zusatzsoftware praktisch jedem Windows-Rechner den verschlüsselten Zugriff auf Unternehmensdaten von extern erlaubt. Unsere Erfahrung im VPN-Bereich ermöglicht bereits seit langem den absolut stabilen IPSEC-Betrieb zwischen verschiedenen Standorten mit dynamischen IPAdressen auf beiden Seiten.
In IPEX integriert ist ein Zertifikat-Server der es einfach und schnell erlaubt Zertifikate für IPSEC oder auch das SSL-VPN zu erstellen.
Webproxy / Contentfilter
Der integrierte http-Proxy erlaubt einen umfangreichen Schutz und Kontrolle des Surfverhaltens.
Es können nahezu beliebig viele Berechtigungsgruppen erstellt werden, in denen festgelegt werden kann auf welche Internet-Seiten zugegriffen werden darf und auch welche nicht. Unabhängig von selbst erstellen Listen ist eine URL-Liste mit derzeit 1.5 Millionen URLs aus verschiedenen Inhaltsgruppen (Pornographie, Raubkopien, Malware etc.) integriert, die für die Clients im LAN gesperrt werden können. Die Authentifizierung erfolgt dabei anhand der Client IP-Adresse, einer manuellen Anmeldung am Proxy oder transparent über den lokal angemeldeten Windows-Benutzernamen. Der integrierte Virenscanner schützt effektiv vor neuen Bedrohungen aus dem Internet. Die gesamte Berechtigungsverwaltung erfolgt dabei komfortabel über die grafische Benutzerverwaltung.
Mailproxy / Mailserver
Wird IPEX als Mailproxy (SMTP + POP3) eingesetzt kann das vorhandenen Emailsystem ohne Probleme 1:1 weiter verwendet werden. Den Proxy zeichnen dabei die folgenden Eigenschaften aus:
- Herausfiltern von Virenemails
- Erkennen und filtern von Spamemails
- Festlegen von Größenbeschränkungen möglich
Sollte kein Mailserver vorhanden sein ist es alternativ möglich IPEX als vollständigen Mailserver zu verwenden. Über die oben stehenden Funktionen hinaus ergeben sich dabei folgende Funktionen:
Komfortable lokale Benutzerverwaltung:
- Gruppenzuordnungen mit Gruppenemail-Adressen
- Weiterleitungen an mehrere Benutzer
- Bel. viele Email-Adressen je einzelner Benutzer
- Intuitive grafische Oberfläche
- POP3, IMAP und SMTP-Dienste, alles auch über SSL
- Webmailinterface, welches auch aus dem Internet erreichbar gemacht werden kann (per SSL verschlüsselt)
- Fetchmail-Dienst in dem beliebig viele Emailkonten zeitgesteuert beim Emailprovider abgefragt werden können.
Faxserver
Auf Wunsch kann IPEX für kleine Firmen oder Arbeitsgruppen als Faxserver eingesetzt werden.
- Versand von Faxen über „Datei-Drucken“ am Client.
- Unterstützung von „@@“-Befehlen in z.B. Word-Dokumenten.
- Eingehende Faxe werden per PDFDatei an eine festzulegende Email-Adresse weitergeleitet.
Lizenzierung
Im Gegensatz zu vielen anderen Produkten läuft die Lizenzierung nach einem sehr einfachen Schema. Alle Features sind grundsätzlich ohne weitere Aufpreise enthalten.
Diese sind im Besonderen:
- Virenscanner + Updates
- Securityupdates
- IDS + Updates
- Spamfilter + Updates
Die Lizenzierung erfolgt anhand der Benutzeranzahl und Laufzeit der Updates:
- 1 - 10 User, 1 Jahr Updates
- 10 - 25 User, 1 Jahr Updates
- 25 - 50 User, 1 Jahr Updates
- > 50 User bieten wir auf Anfrage spezielle Projektpreise:
Erscheint innerhalb von 8 Wochen nach Erwerb des Produktes die Nachfolgeversion erwirbt man automatisch das Recht diese zu nutzen.
Systemanforderungen:
- I386 basierendes System mit CPU ab 1 GHz
- 512 MB RAM
- Festplatte IDE ab 20 GB
- IDE CD-ROM LW
- 2 unterstütze Netzwerkkarten
- Optional AVM FRITZ!Card PCI
Lizenzschlüssel / Demoversion
Ihren Lizenzschlüssel können Sie unter http://i-Pex.de/ erhalten bzw. freischalten. Um das Produkt verwenden zu dürfen, müssen Sie den Bestimmungen des Endbenutzer-Lizenzvertrags zustimmen. Diesen können Sie online unter http://i-Pex.de/licence.php einsehen. Sie sind nicht berechtigt das Produkt entgegen diesen Bestimmungen einzusetzen oder unberechtigte Kopien anzufertigen. Sollten Sie mit den Bestimmungen dieses Lizenzvertrages nicht einverstanden sein, wenden Sie sich bitte an den Händler bei dem Sie dieses Produkt erworben haben, um Informationen über Rückgabe des Produktes und Rückerstattung des Kaufpreises (gemäß den Bestimmungen des Händlers) zu erhalten.
© siebnich.com-it.competence!
Alle Angaben und Beschreibungen können jederzeit ohne Vorankündigung geändert werden. Irrtümer vorbehalten. IPEX ist ein eingetragener Markenname. Alle anderen Produkte sind Marken oder eingetragene Marken der jeweiligen Firmen.