Gibraltar Firewall

Gibraltar 2.6 - Aktuelle Versiongsg1000_500_frontVerbessertes Traffic-Shaping und Bandbreitenmanagement, ein professioneller Webfilter und die Integration von OpenVPN sind die Highlights der neuen Version. Zusätzlich wurde eine integrierte Benutzerverwaltung auf der Basis von LDAP entwickelt und so die Konfiguration von vielen Diensten wesentlich vereinfacht.

Gibraltar ist so zuverlässig wie noch nie und es sind viele neue Funktionen integriert.
Die Highlights der neuen Version sind neben vielen kleinen Verbesserungen

  • Dynamischer Webfilder von PureSight
  • OpenVPN zur einfachen Konfiguration von Client-VPN-Verbindungen
  • Clientless SSL VPN auf der Basis von SSL-ExplorerTM
  • Benutzerverwaltung auf der Basis von LDAP oder Active Directory
  • Captive Portal mit formularbasierter Authentifizierung

Dynamischer Webfilter von PureSight

Der dynamische Webfilter von PureSight analysiert und kategorisiert Webseiten sowohl dynamisch, als auch auf Basis von benutzerdefinierten und servergespeicherten Listen. Der Administrator hat so die Möglichkeit, selektiv bestimmte Kategorien von Webseiten für alle oder für ausgewählte Benutzergruppen zu sperren. Diese Funktion ist insbesondere für Schulen und öffentliche Einrichtungen relevant, kann aber auch zur Sperrung von Webmailern verwendet werden. Webmailer stellen ein großes Sicherheitsrisiko dar, da es mit ihnen möglich ist, den E-Mail-Server des Unternehmens zu umgehen und ungehindert E-Mails mit sensiblen Daten zu verschicken.

Der PureSight Webfilter ist eine optionale Funktion in Gibraltar und wird in zwei Varianten angeboten:

  • Webfilter Basic Edition: Es können einzelne Kategorien gesperrt werden.
  • Webfilter Enterprise Edition: Es können einzelne Kategorien gesperrt werden, der Zugriff auf das Web kann nach Benutzergruppen eingeschränkt und ausführlich protokolliert und analysiert werden.

OpenVPN

OpenVPN ist eine komfortable und sichere Variante zum Aufbau von Client-to-Site VPN-Verbindungen und ergänzt die bereits bestehenden VPN-Varianten L2TP, PPTP und IPSec. Der große Vorteil von OpenVPN ist die denkbar einfache Konfiguration und leichte Administration. In Verbindung mit der integrierten Benutzerverwaltung ist es für den Administrator möglich, in kurzer Zeit Remote-Zugänge für ausgewählte Benutzer zu definieren. Die Authentifizierung erfolgt mit Zertifikaten, die jederzeit revokiert werden können.

Der Verbindungsaufbau erfolgt mit einer frei verfügbaren Client-Software und funktioniert zuverlässig mit jeder Art von Internet-Verbindung. Die Daten bei OpenVPN werden mit SSL verschlüsselt.

Clientless SSL VPN

SSL VPN basiert auf der Anwendung SSL-ExplorerTM und ermöglicht Remote-Benutzern einen völlig clientlosen, browserbasierten Zugriff auf das Unternehmensnetzwerk. In der derzeitigen Variante werden folgende Services angeboten:

  • Virtual Network Computung (VNC)
  • Remote Desktop Protocol (RDP)
  • PuTTY und WinSCP
  • Dateizugriff auf Netzwerkfreigaben

Browserbasiert bedeutet in diesem Fall, dass der Zugriff auf die aufgezählten Services nur mittels eines Webbrowsers erfolgt. Die Installation eines VPN-Clients oder anderer Software ist nicht erforderlich. Nach erfolgter Authentifizierung stehen dem Benutzer die vom Administrator konfigurierten Ressourcen zur Verfügung. SSL VPN ermöglicht Außendienstmitarbeitern von jedem Internetcomputer aus Zugriff auf ausgewählte Ressourcen. Die einzigen Voraussetzungen sind Webbrowser und Internetzugriff.

Benutzerverwaltung

Gibraltar verfügt ab der aktuellen Version über eine integrierte Benutzerverwaltung auf der Basis von LDAP oder Active Directory. Die Benutzerverwaltung kommt bei folgenden Services zum Einsatz:

  • VPN: PPTP, L2TP, Open VPN
  • Mail: SMTP Authentifizierung
  • Web: Proxy Authentifizierung
  • Captive Portal

Einzelne Benutzer können damit für ein oder mehrere Services aktiviert oder deaktiviert werden. Die Integration mit dem Active Directory ermöglicht auch die Authentifizierung über globale Sicherheitsgruppen. So kann der Administrator z.B. eine Gruppe definieren, denen der Webzugriff erlaubt wird.

Captive Portal

Das Captive Portal von Gibraltar leitet Benutzer beim erstmaligen Zugriff auf das Netzwerk zu einem Anmeldeformular um. Nach erfolgter Authentifizierung erhält der Benutzer vollständigen Zugriff auf das Netzwerk. Zum Einsatz kommt das Captive Portal meist bei der Absicherung von WLAN Hotspots. Benutzer müssen sich hier beim ersten Zugriff auf das WLAN anmelden und erhalten danach die Berechtigung für die Dauer der Sitzung auf das Internet zuzugreifen. Gleichzeitig ist es mit dem Captive Portal möglich, den Netzwerkverkehr zu protokollieren und auszuwerten.

Weitere Informationen auf www.gibraltar.at