Embed Size (px)
Citation preview
Mit DEFENDO - Firewall mehr Sicherheit
für Ihr FLOWFACT System
FlowFact und Defendo - wenn Ihre Daten wirklich sicher sein sollen
Stellen sie sich ein typisches Anwesen in München/Grünwald vor: In der Mitte eine Villa und
drum herum ein großzügig bemessenes Grundstück, das durch eine Mauer mit bewachtem
Eingangstor gesichert ist.
So in etwa ist eine gut geplante IT-Umgebung aufgebaut. Die Villa entspricht Ihrem Server,
auf dem ihre Daten mit FlowFact "wohnen", die Mauer der Firewall und das Eingangstor dem
sogenannten Proxy - beides im Defendo enthalten.
Die Mauer (die Firewall auf dem Defendo) verhindert ein Vordringen von außen zur Villa. Aus
der Villa nach draußen kommt man problemlos - allerdings muss man das Eingangstor
benutzen. Hier werden alle Passanten durch das Wachpersonal (den Proxy auf dem
Defendo) kontrolliert: hereinkommende wie auch hinausstrebende Personen (Daten) um
sicher zu gehen, dass nichts unerwünscht aus der Villa herausgetragen wird und keine
ungebetenen Gäste hereingelassen werden.
Die Torwachen-Kontrolle der ein- und ausgehenden Daten wird durch den Proxy auf dem
Defendo durchgeführt. Die so Kontrollierten werden dann an der Haustür der Villa (durch
Intrusion Prevention System auf dem Defendo) durchsucht, um versteckte Angriffsmittel vor
dem Eintritt zu den Daten zu entdecken. So kann der entlarvte Eindringling ggf. doch noch
des Anwesens verwiesen werden.
Beides, die Torwachen-Kontrolle, wie auch die Durchsuchung an der Eingangstür der Villa,
sind in einfachen Low-Cost-Firewalls nicht enthalten.
Unser grünwalder Hausherr würde sich daher wohl kaum auf diese Variante verlassen.
Wenn dann auch noch sein Ferienhäuschen am Starnberger See unbemerkt von der Villa
aus erreicht werden soll, so empfiehlt sich ein unterirdischer Tunnel (per VPN auf den dort
platzierten Orbiter), den außerhalb der Mauer niemand erreichen kann. Auch ein weiterer
zum Büro des Hausherren (per SSH auf den RPD2Defendo USB-Stick) ist möglich.
Ganz ruhig würde unser Hausherr erst recht dann schlafen, erführe er denn, dass sowohl die
Innenausstattung seiner Villa (FlowFact), als auch die Tunnel, Mauer und das bewachte
Eingangstor (Defendo/Orbiter) von zwei Firmen hergestellt wurden, die schon sehr lange eng
zusammenarbeiten und genau diese Defendo/FlowFact-Kombination bei sich selbst seit
mehr als 15 Jahren einsetzten!
Da es sich um deutsche Firmen handelt, dürfen sie eine geschlossene Mauer um die
Grundstücke ihrer Kunden bauen - ganz im Gegensatz zu denjenigen, die solche Anlagen in
den USA anbieten. Die nämlich werden über das sog. CALEA-Gesetz dazu verpflichtet, eine
kleine Hintertür in die Mauer zu setzen und bestimmten US-Behörden den Schlüssel dazu zu
übergeben - damit diese ein- und ausgehen können wann immer sie wollen - natürlich ohne
kontrolliert zu werden!
Wie sich neuerdings herumgesprochen hat, geschieht dies nicht nur zur Terrorbekämpfung,
sondern auch um das, was in der Villa an kommerziell nutzbaren Dingen abzuhören war, an
US-Firmen weiterzugeben. Diese hätten dadurch natürlich einen klaren Wettbewerbsvorteil
gegen den ausgespähten Villenbesitzer, was sich für ihn letztendlich als sehr
ernstzunehmende Existenzbedrohung herausstellen könnte.
Unser Villenbesitzer hat sich wohl für die richtige Kombination entschieden, denn wozu eine
Mauer um das Hab und Gut ziehen, wenn ausgerechnet die Leute Zutritt haben, die einem
am meisten schaden können.
Die Kombination von Defendo und FlowFact verhindert das, weil es dort keine Secret
Backdoors gibt.
https://www.crmpro.de/shop/hard-und-software-empfehlungen/linogate-defendo-firewall-
optimal-an-flowfact-angepasst/
