AlcatrazPlus®


Was ist AlcatrazPlus®

Was soll das Ganze

Wie schützt das

Wie funktioniert das

AlcatrazPlus-Appliance

F.A.Q.

Download

Forum

Dienstleistungen

Impressum

Links

Home

Wie funktioniert AlcatrazPlus®?

AlcatrazPlus® basiert auf einem neuartigen Prinzip das wir "kommunikativer externer Paketfilter" nennen. "Kommunikativ" ist der Paketfilter deshalb, weil er mit einem speziellen Programm (dem AlcatrazPlus-Server) kommuniziert. Mehr über Firewalltechniken erfahren Sie hier.

Wie funktioniert das im Detail?

Hardware

Zunächst braucht man eine spezielle Hardware, entweder eine sog. "transparente Bridge" oder einen Router, diese wird zwischen das interne Netz und dem Internet - Router geschaltet, so dass jedes Datenpaket vom und aus dem Internet durch die Bridge hindurch muss. Diese Bridge bzw. der Router fängt alle Verbindungsversuche ab und leitet sie an den AlcatrazPlus-Server weiter. AlcatrazPlus-Server kann direkt auf dieser Bridge bzw. dem Router betrieben werden. Es ist auch möglich den AlcatrazPlus-Server auf einem anderen Rechner zu betreiben (z.B. einer anderen AlcatrazPlus-Appliance).

Die kommerzielle Version von AlcatrazPlus® ist auf unserer Appliance bereits fertig vorinstalliert, Sie müssen nur noch die AlcatrazPlus-Agenten auf den einzelnen PCs in Ihrem Intranet installieren.

Wenn Sie die Freeware-Version einsetzen möchten, haben Sie folgende Möglichkeiten an diese Hardware zu kommen:

  • Wir bieten auf unserer Download-Seite eine spezielle Linux - Distribution an, die aus jedem alten PC eine geeignete Hardwareplattform macht
  • Für Linux-Kenner gibt es auch diese Alternative.
  • Installation auf einer Endian-Firewall.

AlcatrazPlus-Server

AlcatrazPlus-Server hat vier Filterebenen mit denen entschieden wird, ob der Verbindungsversuch stattfinden darf oder nicht. Dazu wird, falls notwendig, ein weiteres Programm befragt, es heisst AlcatrazPlus-Agent und läuft auf den einzelnen Arbeitsstationen. Es dient lediglich dazu, AlcatrazPlus-Server mit notwendigen Informationen zu versorgen. Es greift nicht - wie z.B. eine "Personal Firewall" - in die Systemarchitektur ein und belastet den Desktop - PC kaum. Hat AlcatrazPlus-Server über den Verbindungsversuch entschieden, wird die Bridge davon in Kenntnis gesetzt und die Verbindung kommt zustande bzw. wird zurückgewiesen. Das hört sich kompliziert an, ist es aber nicht. Die einzelnen Pakete sind so vorkonfiguriert, dass das ganze System ohne grosse IT - Kenntnisse in kurzer Zeit installiert ist. Diese Architektur gestattet die Überwachung eines grossen Netzes mit zahlreichen Subnetzen, aber auch der ambitionierte Administrator eines kleinen Netzwerks profitiert vom Einsatz der AlcatrazPlus® - Firewall. AlcatrazPlus® vereint die Funktionalität eines IDS oder IPS und einer "Personal Firewall" (letzteres jedoch ohne deren Nachteile).

Hier geht's weiter mit "Kriegspiele"