Raz-Lee: Großes Software-Upgrade für die iSecurity Firewall

„Freistilregeln“ an Exit-Points

Um mit dem Umfang und der Vielfalt der am IBM-i-Server anfallenden Protokoll- und Logdaten Schritt zu halten, hat Raz-Lee Security jetzt ein umfangreiches Software-Upgrade für die iSecurity Firewall angekündigt. Interessant sind zum Beispiel die neuen „Was-wäre-wenn“-Funktionen, um die das Exit-Point-Management für IBM i erweitert wurde.

Bildquelle: Thinkstock/iStock

„Der technologische Fortschritt im Laufe der Jahre hat IBM dazu gezwungen, IBM i für Netzwerke zu öffnen. Diese Vielzahl von Schnittstellen und Protokollen führt zu neuen Bedrohungen“, wird Shmuel Zailer, CEO von Raz-Lee Security, in einer Pressemitteilung zitiert. Man habe es sich zur Aufgabe gemacht, Sicherheitslösungen für IBM i bereitzustellen, die Unternehmen vor den sich ständig ändernden Bedrohungen schützen. „Wir verbessern unser Produkt signifikant“, so Zailer weiter, „um eine neue Dimension von Komfort und Flexibilität zu erreichen.“

Die Firewall ist in der neuen Version 18.08 und kann bei Raz-Lee Security Deutschland und über die Geschäftspartner erworben werden. Das umfangreiche Software-Upgrade enthält u.a. die folgenden Verbesserungen:

  • Ein komplettes Was-wäre-wenn-System: Jetzt können Systemadministratoren die vorliegenden Aktivitätsprotokolle anhand geänderter Regeln überprüfen und feststellen, wie sich diese Änderungen auf die Ergebnisse auswirken. Geänderte Ergebnisse werden hervorgehoben. Dies erfordert keine Vorbereitung und ist auf alle Protokolle früherer Ereignisse anwendbar.
  • Simulation der Firewall-Ereignisse: Jetzt lässt sich das Verhalten der Firewall für jedes mögliche Ereignis testen. Der Systemadministrator gibt einen beliebigen Satz von Ereignisparametern ein – und sieht direkt, wie die Firewall darauf reagieren würde. Mit dieser Funktion muss er keine realen Ereignisse mehr vorbereiten, um die Regeln der Firewall zu testen.
  • Erweiterte Socket-Exit-Points: Die Kontrollmöglichkeiten der Firewall wurden um die drei Socket-Exit-Points „Accept“, „Connect“ und „Listen“ erweitert. Mithilfe dieser drei Exit-Points können Aktivitäten wie E-Mail, TCP, UDP (Versand von Datagrammen in IP-basierten Rechnernetzen), Ports und auch IP in geeigneter Weise kontrolliert werden.
  • Freistilregeln“ für alle Exit-Points vereinfachen die Steuerung und Kontrolle des Systemzugriffs. Diese Regeln werden für Exit-Points aktiviert; falls sie ein Ergebnis liefern, überschreibt das die Ergebnisse aller anderen Regeln. Diese zusätzliche Art von Regel ergänzt das mehrschichtige Firewall-Regelsystem, das für die meisten Situationen gut geeignet ist. Doch es gibt auch einige Situationen, die ohne eine vordefinierte Hierarchie von Überprüfungen besser zu schützen sind. Mit den neuen „Freestyle-Regeln“ kann nun jedes Attribut des Ereignisses mit einem vorgegebenen Wert verglichen werden. Vergleiche können z.B. auf Generic*, LIKE, LIST testen und prüfen, ob der aktuelle Wert als Element in einer extern frei definierbaren Gruppe enthalten ist. Diese Tests können mit „Und“ sowie „Oder“ zu logischen Ausdrücken kombiniert werden.
  • Arbeiten mit SQL Server-Datenbanken: Wenn es um Java- oder Windows-Zugriffe auf die Datenbank geht, kommen QZDASOINIT-Jobs zum Einsatz. Nach dem Update lassen sich mit der Firewall jetzt auch die Aktivitäten von QZDASOINT-Aufträgen konsequent überprüfen und steuern.
  • Server-Unterbefehle überspringen: Jeder Server arbeitet normalerweise auch mit „Unterbefehlen“, von denen einige nicht sicherheitskritisch sind. Solche Unterbefehlen können jetzt von der Prüfung durch die Firewall ausgeschlossen werden. Dies hilft, die Menge der Protokolldaten zu reduzieren – und so die Nadel schneller im Heuhaufen zu finden.

Auch in Deutschland sind die Updates ab sofort verfügbar, erklärte Robert Engel, Geschäftsführer der Raz-Lee Security GmbH in Rödental. „In der Pressemitteilung finden sich übrigens nur die Highlights der Neuerungen bei unserer Firewall“, betont Engel. „Wir arbeiten ständig und konsequent an Erweiterungen all unserer Module und bringen so im Jahr für jedes Modul oft mehrere Versionen auf den Markt.“ Der Preis für die Firewall richtet sich nach der Prozessorklasse des Servers. Der Einstiegspreis liegt für IBM i Systeme (P05) bei 5.000 Euro.

Bildquelle: Thinkstock/iStock

©2019Alle Rechte bei MEDIENHAUS Verlag GmbH

Unsere Website verwendet Cookies, um Ihnen den bestmöglichen Service zu bieten. Durch die weitere Nutzung der Seite stimmen Sie der Verwendung zu. Weitere Infos finden Sie in unserer Datenschutzerklärung.

ok