Cordaware bestproxy

Interne Daten oder Services für externe Benutzer bereitzustellen stellt ein hohes Sicherheitsrisiko für Ihr internes Netzwerk dar. Um die Bereitstellung umzusetzen müssen bis jetzt eingehende Ausnahmeregeln definiert oder eine aufwendige DMZ-Struktur aufgebaut werden. Die Umsetzung bedeutet immer einen enormen Administrationsaufwand und Ihre Firewall ist angreifbar.

Was sagt eigentlich das Bundesamt für Sicherheit in der Informationstechnik zur Thematik?

„Der Verbindungsaufbau sollte grundsätzlich aus dem Netzsegment mit dem höheren Schutzbedarf in das Netzsegment mit dem niedrigeren Schutzbedarf aufgebaut werden.“ „Es muss sichergestellt sein, dass es keinen unbefugten, von außen initiierten Verbindungsaufbau in das geschützte Netz gibt.“ – Bundesamt für Sicherheit in der Informationstechnik

Das bestproxy Prinzip

Hier geht Cordaware neue Wege in der IT-Sicherheit und bietet eine Lösung die Ausnahmeregeln in der Firewall, für die Bereitstellung von Daten/Services, überflüssig macht und gleichzeitig den administrativen Aufwand reduziert.

Im internen Netzwerk wird ein zusätzlicher Proxy-Server aufgebaut, der sogenannte „Hive“. In der DMZ / Zwischennetz hingegen befindet sich nur noch eine einzige Komponente, der „Pool-Proxy“. Die Aufgabe des „Hive“ ist es nun automatisch Verbindungen zum „Pool-Proxy“ aufzubauen. Dieser hortet diese Verbindungen in einem sogenannten „Pool“. Wenn ein Anwender eine Verbindung zu einem Server, der sich im geschützten Netz befindet, aufbauen will, dann kommuniziert der Client zuerst mit dem Proxy in der DMZ / Zwischennetz. Dieser nimmt sich eine freie Verbindung aus dem „Pool“ und kommuniziert über diese mit dem „Hive“, der dann sämtliche Daten zum eigentlichen Ziel weiterleitet. 
Das heißt es werden keinerlei Verbindungen in das interne Netzwerk aufgebaut, sondern nur noch Verbindungen welche nach außen gehen. Folglich müssen keine Daten in der DMZ / Zwischennetz bereitgestellt und keine Ausnahmeregelungen in der Firewall definiert werden, die einen Verbindungsaufbau vom Internet bzw. der DMZ / Zwischennetz in das interne Netz zulassen.

Ausnahmen in der Firewall im Vergleich

Die Einführung des Cordaware bestproxy reduziert die Ausnahmereglungen der Firewall drastisch. Dies bietet nicht nur bedeutend weniger Angriffsfläche sondern verringert den Administrationsaufwand der Firewall enorm.

Auf einen Blick

  • Stark reduzierter Administrations- und Dokumentationsaufwand
  • Erhöhung der Gesamtsicherheit für Ihre Daten und Netzwerk
    Ihre Daten verbleiben ausschließlich im internen Bereich
    Nur ausgehende Verbindungen aus dem Netzsegment mit dem höheren Schutzbedarf (internes Netz)
    Eingehende Anfragen werden über ausgehende Verbindungen realisiert
  • Verschlüsselte Kommunikation zwischen “Hive”- und “Pool”-Proxy via PSK (= Preshared-Key)
  • Für alle gängigen Betriebssysteme verfügbar (z.B. Windows, Linux, FreeBSD, Docker, usw.)

Testen Sie Cordaware bestproxy kostenlos und in vollem Umfang!