|
Jede Astaro Internet-Security-Appliance hat ein eingebautes Loging zur Aufzeichnung aller Ereignisse und ein abrufbares Reporting. In der Regel wird die Box so eingestellt, dass Ereignisse die bestimmten Klassen zugeordnet sind an eine bestimmte Mailadresse mitgeteilt werden.
Während des Betriebs einer Astaro kann ein Sicherheitsbeauftragter Administrator sich passwortgeschützt anmelden und die Einstellungen im Fernbedien-Modus übers Internet oder übers interne Netzwerk anschauen, ändern und optimieren.
Für die unterschiedlchsten Anforderungen sind die geeigneten Geräte erhältlich, von der einfachen kleinen Box, bis zum stark ausgebauten Rechner mit 3,3 GHz CPU, extra Beschleuniger-Hardware für Virenscanner, zwei Festplatten im redundanten Parallel Raid 0 Betrieb und redundantem Netzteil.
Internetprovider (1&1, T-Online..etc)
Jede Appliance hat im Minimum 3 Ethernetzugänge, wovon einer für den Schutz des Serverbereichs (DMZ, Demilitarized Zone) eingesetzt werden kann. Nicht nur in der Internet Anschlussleitung, sondern auch zwischen Arbeitsstationen und Server werden damit dauernd alle Daten im „Durchlauf“ geprüft. In Appliances mit mehr als drei Ethernet - Anschlüßen kann an jedem Anschluss eine Durchlaufprüfung und eine Übertragung des Datenstroms an einen anderen Anschluss per Software geschaltet werden.
Diese Bild zeigt zwei kleine Unternehmen, die mit VPN gegenseitig übers Internet zusammengeschaltet sind. Jede der Firmen stellt der anderen gewisse Services zur Verfügung. Mindestens haben sie beide einen gemeinsam benützten Speicherbereich, für die gegenseitige Ablage von Dateien.
Mit derselben Stop-Virus-Box wird auf jeder Seite sowohl der geschlossene Kommunikationstunnel
zur Gegenseite, als auch der geschützte Zugang ins öffentliche Internet ermöglicht.
|
