Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

28.07.2000 - 

User Authority soll Sicherheit erhöhen

Check Point baut sein Firewall-Konzept weiter aus

MÜNCHEN (CW) - Firewalls sollen Unternehmen dabei helfen, ihre Netze nach außen abzuschotten. Für moderne, netzübergreifende Anwendungen reicht das jedoch nicht aus. Check Point Software hat eine Lösung entwickelt, die Applikationen ermöglichen soll, im Zusammenspiel mit der Firewall intelligente Sicherheitsentscheidungen zu treffen.

Schon vor Jahren kam Check Point zu dem Schluss, dass eine Firewall-Lösung alleine nicht ausreicht, um das Unternehmensnetz abzusichern. Der Anbieter erweiterte seine "Firewall-1" daher kontinuierlich, um dem wachsenden Gefahrenpotenzial Rechnung zu tragen. Hierzu zählt beispielsweise die Möglichkeit, über Verschlüsselung Virtual Private Networks (VPNs) aufzubauen.

Mit "User Authority" (UA), einem Zusatzmodul für die Version 4.1 der Produkte Firewall-1 und "VPN-1", will Check Point Sicherheitsfunktionen aus der Netzebene in die Anwendungsebene integrieren. Der Anbieter präsentiert die Komponente als zweite Maßnahme im Rahmen seiner Sicherheitsarchitektur Secure Virtual Networking (SVN). Sie soll beispielsweise ermöglichen, dass Anwendern je nachdem, von wo aus sie auf das Unternehmensnetz zugreifen, automatisch bestimmte Zugriffsrechte freigeschaltet oder gesperrt werden.

In der Praxis funktioniert das so: Will etwa ein Kunde auf eine Applikation zugreifen, die über Firewall-1 oder VPN-1 geschützt ist, so muss er sich zunächst gegenüber diesen Komponenten authentifizieren. Dabei werden bestimmte Informationen ermittelt und im UA-Server gespeichert. Der Anwender bekommt dann Zugriff auf die für ihn freigeschalteten Ressourcen. Erhält nun eine Applikation eine Verbindungsanfrage, kann sie über die UA-Programm-Schnittstelle beim UA-Server weitere Informationen über den Nutzer abrufen. Diese können zum Beispiel Aufschluss geben, welchen Client der Anwender benutzt, welches Betriebssystem er installiert hat oder ob er einen durch Verschlüsselung gesicherten Kommunikationsweg benutzt. Solche Daten erlauben der Applikation nun, zu entscheiden, welche Informationen sie freischaltet. Beispielsweise könnte ein Anwender spezielle, für ihn relevante Inhalte, eine gezielte Abrechnung oder eine bestimmte Dienstequalität für die Verbindung erhalten. Nach Angaben von Check Point unterstützen mehr als 30 Partner SVN und das User-Authority-Konzept.