ANFIRE

ARLTNET Firewall Appliance ist eine Firewall Lösung basierend auf abgestimmter Hardware und Software mit der Open Source Software IPFIRE.

  • ANFire nutzt eine Stateful-Packet-Inspection-Firewall (SPI), welche auf das Linux Paketfilter-Framework netfilter aufsetzt.
  • Firewall Regeln einfach erstellen
  • Webproxy inklusive für HTTP,HTTPS und FTP Verbindungen – transparent ohne irgendwas am PC einstellen zu müssen
  • Inhaltsfilter nach Rubriken für Jugendgefährende, Zeitpläne, Benutzer, Werbeblocker
  • Virenscanner Modul (CLAMAV)
  • Update Accelerator
  • Hardware Beschleunigung
  • SSD für schnelle Zwischenspeicherung
  • VPN (IPSEC/OPENVPN)
  • Paketfilter
  • IDS – Intrusion Dection System (Einbruchserkennung) – dient zur Erkennung von Angriffen gegen Computersysteme oder Computernetze. Dabei analysiert das IDS den Netzwerktraffic und durchsucht nach Angriffsmustern. Ein IPS, Intrusion Prevention System, hat zusätzlich zu der Erkennung die Aufgabe Aktionen auszuführen. Dabei nimmt es Informationen zum Angriff vom IDS entgegen und handelt entsprechend. Bei dem Beispiel des Portscans würde es den Angreifer blocken damit keine Daten mehr ausgetauscht werden. Arbeiten wie in ANFire beide Systeme zusammen nennt man dies ein IDPS (Intrusion detection and prevention system). Das Netzwerk Intrusion Dection System (NIDS) analysiert den Datenverkehr und sofern es etwas Auffälliges findet, logt es dieses. ANFire bietet die Möglichkeit die erkannten Angriffe im Webinterface detailliert durchzusehen. Automatische Gegenmaßnahmen kann mittels integrierten Guardian entsprechend abwehren.
  • Paketmanagement – einfache Software leicht nachrüstbar und aktualisierbar
  • die Verwaltung wird über eine grafische Weboberfläche gesteuert und lässt kaum Wünsche offen.
  • Basiert auf Open Source Software IPFIRE
  • WLAN Accesspoint optional