Produkter Support Referencer Login Kontakt
Forsiden

 

Firewall

PeTec Danmark har arbejdet med forskellige typer firewalls igennem længere tid og har i dag fundet frem til én af de sikreste løsninger på det danske marked. Denne løsning indeholder faktorer såsom stabilitet, sikkerhed og høj ydeevne og kan tilpasses 100% efter kundens behov.

Der tillades filtrering på
- Netværk eller Host-adresser
- Hvilken som helst IP-protokol
- Fragmenterede IP-pakker
- IP-options

Firewallen er statefull hvilket vil sige, at den holder øje med de sessioner der løber gennem firewallen. Hvis retursvaret til en pakke, der er sendt fra det/de beskyttede net, ikke lever op til forventningerne bliver pakken droppet. Den holder øje med fragmenter der bruger samme regel for alle fragmenter af samme pakke. Der er fuld Network Address Translator (NAT) funktionalitet, men kan lave Redirection, som giver mulighed for at lave ægte transparent Proxy.

Protokollerne TCP, UDP og ICNP filtreres på
- TCP og UDP-numre
- ICMP forespørgsler og svar
- TCP established
- Alle kombinationer af TCP-flag
- IP-pakke med ufuldstændige pakke-headere
- Alle IP-optioner og sikkerhedsflag
- "Type off Service"-option.

Dette er i korte træk mulighederne. Det skal nævnes, at OpenBSD er en fuld UNIX med alle de muligheder der ligger i dette! Man kan således tilpasse firewallen specifikt til de givne krav.

Vi vil også gerne pege på IPsec-funktionaliteten, der giver mulighed for at lave VPN-forbindelser med stærk kryptering. OpenBSD var det første operativsystem der integrerede IPsec og er i øvrigt klar til næste generations Internetprotokol IPv6.
_____________________________________________________________
l virtuelt privat network (VPN) l hardware konfiguration l installation l
 
Valid XHTML 1.0! Valid CSS!