SACO Cop² - Firewall

Die linuxbasierte SACOCop² - Firewall bietet eine hohe Sicherheit gegen Angriffe aus dem Internet. Anders als Desktop-Firewalls ist sie kaum durch Angriffe auf Sicherheitslücken in der Software gefährdet. Mit nur einer SACOCop² lassen sich mehrere Systeme  gleichzeitig schützen. Das reduziert den Konfigurationsaufwand selbst in größeren Netzwerken erheblich.

Als jüngstes Mitglied der SACO-Firewall Familie basiert die SACOCop² auf der freien GPL-Version von IPFire + IPCop und wurde (wie bei SACO gewohnt) um zusätzliche Features erweitert. SACO „Cop“  ist in Anlehnung an die amerikanische Abkürzung für Polizist der neue Inbegriff für Sicherheit und Zuverlässigkeit.

SACOCop² sitzt als Schnittstelle zwischen Ihren internen Netzwerken und dem Internet. Dort regelt sie als Firewall den Datenverkehr zwischen diesen Netzwerken.

Vergleichbar mit dem freundlichen Verkehrspolizisten unten an der Kreuzung, der dafür sorgt, dass alles reibungslos läuft.

Rot
Die externe Leitung (zum Internet)
Orange
Eine "DMZ" (Demilitarisierte Zone)
Grün
Die interne Leitung (Ihr lokales Netzwerk)
Blau
Ein WLAN (Funknetzwerk) oder andere "unsichere" Netze
(z. B. Wartungszugriffe mit ISDN Rountern)

 

sacocop

 

Für jede Zone können eigene Regeln definiert werden. Dadruch können auch WWW- und mailserver „hinter“ der Firewall betrieben werden, ohne die Sicherheit des Firemennetzwerkes zu gefährden. SACOCop2 bietet eine Vielzahl an Funktionalitäten, die schnell und einfach installiert werden können.

 

Technische Details

 

 

Network Gateway

Services/Router
  • Nat
  • Port forwarding
  • DHCP
Firewall:
  • Packet filtering
  • Enhanced stateful packet inspection
  • Application proxying (HTTP, HTTPS)
  • Selbstständige Firewall-Konfiguration
    für alle Services
Remote Access & VPN:
  • IPSec
  • Open VPN
  • Geeignet zur Standortvernetzung und zur Einwahl von
    Außendienstmitarbeitern oder Heimarbeitsplätzen

Instrusion Detection

System (IDS):
Das IDS versucht durch Analyse des Netzwerkverkehrs
Angriffe anhand von Mustern zu erkennen und zu
protokollieren. Diese Musterdatenbank wird ähnlich,
wie bei Virenscannern, regelmäßig aktualisiert.

Anti-Spam
  • Site blocking
  • Blacklist

 Web Filtering:

  • Filterung von Inhalten
  • Sperren von bestimmten WWW Seiten
Proxy Server:
  • Transparent proxy
Weitere Services:
  • Chaching-Nameserver
  • DDNS Unterstützung
  • ZeitServer
  • Traffic-Shaping
Administration:
  • Einfach zu nutzendes Web Interface
  • Intelligentes Management von mehreren Zonen
    (sicheres LAN, DMZ, WLAN, Internet)
  • Online Systemdiagramme (für CPU, Memory, Swap, Disk usw.)
  • Report über Internet Nutzung
  • Intrusion Detection
Hardware:
  • 19" Gehäuse
  • CPU Intel 1.6 GHz
  • WAN 1x
  • LAN 3x
  • 4 GB RAM
  • Solid State Disc 2,5" 60 GB

Layout based on YAML Joomla! Template (JYAML) and YAML