Positiv-Validierung für Netzwerkscanner: Nur was er kennt, darf durch

gateprotect zeigt zur CeBIT (Halle 6/ B16) seine aktuellen UTM-Firewall-Lösungen der Enterprise-Klasse und für kritische Infrastrukturen. Dabei erläutert das Tochterunternehmen der Firmengruppe Rohde & Schwarz auch seinen speziellen Sicherheitsansatz der Positiv-Validierung: Nur was erlaubt ist und erkannt wird, darf die Firewall passieren.

Am gateprotect-Messestand soll die neue Vorgehensweise demonstriert werden. Grundlage des gateprotect-Ansatzes ist die sogenannte Positiv-Validierung: Nach dem Prinzip „Was der Scanner nicht kennt, akzeptiert er nicht“ erlaubt die Firewall nur eindeutig identifizierten und als vertrauenswürdig bewerteten Elementen den Netzwerkzugang. Diese Methode soll zuverlässig das Eindringen von bekannter wie unbekannter Malware verhindern – dürfte aber auch extrem restriktiv sein.

Auf Anforderungen des BSI eingestellt

Die Rhode & Schwarz-Tochter gateprotect hat sich auf die neuen Anforderungen des BSI eingestellt und bietet ein mehrstufiges Firewall-Konzept auf Basis des PAP-Modells zur Gewährleistung der Informationssicherheit. PAP steht für die Aneinanderreihung von „Paketfilter – Application Level Gateway – Paketfilter“. Der Application Level Gateway fungiert hier als Virenscanner, indem er die auf der Anwendungsschicht arbeitenden Protokolle en detail überprüft.

sysob und gateprotect stellen zudem die neueste Version des Next Generation Firewall Network Protector (NP) für kritische Infrastrukturen vor. Sobald der NP seine Arbeit aufnimmt, analysiert er jede einzelne Netzwerktransaktion auf Anwendungsart und Inhalt. Da die Firewall auch den HTTP-Verkehr einschränken kann, lassen sich Transaktionen schon im Voraus filtern. Das IT-Team muss lediglich definieren, welche Aktionen erlaubt sind und welche nicht.aj