AlcatrazPlus®


Was ist AlcatrazPlus®

Was soll das Ganze

Wie schützt das

Wie funktioniert das

AlcatrazPlus-Appliance

F.A.Q.


Download

Forum

Dienstleistungen

Impressum

Links

Home

F.A.Q.

Was unterscheidet AlcatrazPlus® von klassischen externen Firewallsystemen?
Klassische externe Firewallsysteme können "äußere" Angriffe gut abwehren, sie versagen aber wenn es darum geht "innere" Angriffe abzuwehren, diese Sicherheitslücke füllt AlcatrazPlus®. Warum es zunehmend wichtig ist, auch "innere" Angriffe abwehren zu können, erfahren Sie hier.

Worin unterscheidet sich AlcatrazPlus® von anderer Sicherheitssoft- und Hardware?
In Allem. Es gibt kein vergleichbares Produkt, das technisch ähnlich funktioniert. Sehen Sie auch hier nach.

Was kostet AlcatrazPlus®?
AlcatrazPlus® gibt es in einer Freeware-Version (teilweise Open Source), Weiteres auf Anfrage.

Ist AlcatrazPlus® eine Desktop - Firewall?
Nein, es wird externe Hardware benötigt. Jede Schutzsoftware, die auf dem zu schützenden Rechner selbst läuft, ist unsicher!

Welche externe Hardware brauche ich und woher bekomme ich diese?
Viele Wege führen nach Rom:

  • Die kommerzielle Version liefern wir auf unserer Appliance "Gate1" (eine spezielle Hardware auf der AlcatrazPlus® schon vorinstalliert ist).
  • Für die Freeware-Variante gibt es folgende Möglichkeiten:
    • Mit Hilfe unserer speziellen Linux - Distribution kann man aus jedem alten PC (ab 486er) eine sog. "transparente Linux - Bridge" machen. Näheres wird hier erklärt.
    • Für Linux-Kenner gibt es auch diese Alternative.
    • Installation auf einer Endian-Firewall.

Kontrolliert AlcatrazPlus® wirklich nur den ausgehenden Verkehr?
Nein, AlcatrazPlus® kontrolliert in der Standard-Konfiguration den durchgehenden Verkehr (änderbar). Da das AlcatrazPlus-Device jedoch typischerweise hinter einer Firewall installiert wird und diese schon eingehende Verbindungsanfoderungen blockiert, kontrolliert AlcatrazPlus® de facto nur den ausgehenden Verkehr. Setzt man hingegen Techniken ein, die von aussen kommende Verbindungen zulassen (z.B. VPN), kontrolliert AlcatrazPlus® auch diese (siehe auch Beispielkonfiguration). Kann ein von außen kommender Angreifer die erste Firewall überwinden, wird er von AlcatrazPlus® blockiert, d.h. AlcatrazPlus® wirkt hier auch wie eine zweite Verteidigungslinie gegen äußere Angriffe.

Ist es nicht sinnvoller Schadsoftware erst gar nicht ins interne Netz zu lassen?
Selbstverständlich, nur kann keine klassiche Firewall und keine Security - Suite das mit hinreichender Sicherheit unterbinden. Außerdem wird die eigentliche Schadsoftware meistens stufenweise aus dem Internet nachgeladen. Auch das kann AlcatrazPlus® verhindern. Die kommerzielle Version von AlcatrazPlus® enthält auch eine sog "Graphische Firewall", die ein Höchstmass an Sicherheit vor Infektionen über das Internet bietet.

Was ist eine der Grundideen von AlcatrazPlus®?
Die Grundidee kann man am Beispiel "italienische Bank" erläutern. Eine italienische Bank ist gesichert wie eine deutsche Bank (Tresor, Alarmanlage usw.). Im Unterschied zur deutschen Bank hat sie aber einen doppelten Ausgang. Will man die Bank verlassen, muss man zuerst durch eine Innentür und steht in einem Vorraum. Die Außentür lässt sich aber nur vom Schalterraum aus elektrisch öffnen und auch nur, wenn die Innentür geschlossen ist. Ein Bankräuber kommt zwar in die Bank hinein, aber nicht mehr raus, der Bank entsteht kein Schaden. Ein Trojaner ist beispielsweise meistens völlig harmlos, wenn er keine Verbindung ins Internet aufbauen kann.

Wann ist AlcatrazPlus® etwas für mich?
Das wichtigste Kriterium ist, dass Sie als Administrator ambitioniert sind. AlcatrazPlus® ist sehr mächtig und so konzipiert, dass selbst grosse Netzwerke damit geschützt werden können. Sie sollten sich mit den Grundlagen der Netzwerk- und Firewalltechnik auskennen.

Für welche Systeme ist AlcatrazPlus® verwendbar?
Die volle Funktionalität kann zur Zeit für alle Windows - Betriebssysteme ab NT 4.0 zur Verfügung gestellt werden. Für alle anderen Betriebssysteme (z.B. Linux) gelten bestimmte Einschränkungen. Erfahren Sie mehr in der Dokumentation.

Was kann AlcatrazPlus® noch für mich tun?

  • Genaue und fälschungssichere Archivierung der Verbindungsdaten. Es kann nachvollzogen werden unter welchem Benutzeraccount welche Applikation zu welchem Server eine Verbindung aufgebaut hat, oder dies versucht hat.
  • Benutzerkontrolle: Sie können bestimmen, welcher Benutzer zu welchem Server eine Verbindung aufbauen darf und wer nicht.
  • Der Prozessfilter erkennt unbekannte Viren, Würmer und andere Schadsoftware, auch wenn diese gar keine Verbindung ins internet aufnimmt.

Bremst AlcatrazPlus®?
Nein, der Anwender merkt überhaupt nichts, weder beim "Surfen" noch bei sonstigen PC - Aktivitäten.

Welche andere Sicherheitssoftware ist überflüssig, wenn ich AlcatrazPlus® einsetze?
"Personal Firewalls", siehe auch hier.

Wie wartungsintensiv ist AlcatrazPlus®?
Es gibt in AlctrazPlus drei verschiedene Schutzstufen. Je höher die Schutzstufe ist, desto mehr Arbeit müssen Sie in die Konfiguration von AlcatrazPlus investieren. Die niedrigste Schutzstufe bedeutet: Einmal installieren (10 Minuten) und dann vergessen.

Noch Fragen? Kontakt