alf - Application Layer Firewall und Transaktionsserver. Sicherheit für Ihre Anwendungen bei gleichzeitiger Flexibilität im Zugriff.
OK
Branchenlösungen
Authoring
E-Commerce
Kommunen & Versorger
Mediaverwaltung
Project Life Cycle
Recht, Finanzen & Controlling
• Security
• alf://
roxi://
Walter
Preise
Beratungsgutschein
Content Management System
Auftragsentwicklung

Hard- oder Software, die den Datenfluß zwischen einem öffentlichen und einem privaten Netz kontrolliert und gegen unberechtigten Zugriff schützt.

Kooperativ betriebenes, globales und weltweit größtes Computernetzwerk, das aus miteinander verbundenen Netzwerken besteht.

SSL steht für Secure Socket Layer-Protokoll und stellt eine verschlüsselte Datenübertragung zwischen Besucher und Website her.

Agentur

   /   

Systemhaus

   /   

Beratung

   /   

Rechenzentrum

   /   

Arzt & Pflege

   /   

eWerk

      
•
Security

alf:// – Sicherheit für Ihre Anwendungen und Flexibilität im Zugriff

Artikelnummer 20102100

"alf://" Transaktionsserver
Application Layer Firewall und Transaktionsserver

Oft liegen die größten Potenziale einer IT-Lösung in den Möglichkeiten des Zugriffs. Was nützt eine gute Anwendung, wenn man diese nur begrenzt einsetzen kann. Auf der anderen Seite stellt der direkte Zugriff von Benutzern aus dem Internet in das Firmennetz eines der größen Sicherheitsprobleme dar. Für dieses Problem gibt es verschiedene Lösungswege. So kann beispielsweise durch die Anschaffung von eigener Einwahltechnik (RAS) der Zugriff über das Internet umgangen werden. Nachteilig an dieser Lösung ist der stark erhöhte Pflegeaufwand und die entstehenden Einwahlkosten. Ein zweiter Lösungsweg wäre der Schutz durch Firewalls und damit verbunden die Öffnung des Firmennetzwerks in Richtung Internet. Damit ergben sich allerdings eine Reihe an Sicherheitsfragen, wenn dadurch das gesamte Firmennetzwerk geöffnet wird.

Mit "alf://" wird ein Höchstmaß an Sicherheit für ihr Netzwerk geboten. Die Anfragen aus dem Internet werden durch Standard-Firewalltechnik in einen seperaten Adressbereich umgeleitet und gefiltert. In diesem abgeschirmten Bereich wird die Darstellung der Inhalte realisiert, dabei werden die Daten von dem Livesystem abgerufen. Herzstück ist dabei "alf://" – dort werden alle Anfragen des Livesystems auf ihre Zulässigkeit geprüft und erst im zweiten Schritt weiterverarbeitet. Somit greift kein Benutzer direkt auf Ihr Livesystem, sondern es werden nur geprüfte und gefilterte Anfragen zugelassen. Ihre Benutzer profitieren von der Verfügbarkeit des Internets, erhalten sekundenaktuelle Betriebsdaten während Ihr Netzwerk geschützt bleibt.

Mit Hilfe von zwei Firewalls werden die Anfragen in einem eigenen Adressbereich bearbeitet und bieten somit keinen Raum für den Zugriff andere Systeme. Der Ver- und Entschlüsslungsserver dient zu Performacesteigerung und Reduzierung der Angriffpunkte. Herzstück sind der Com-Server in Verbindung mit dem "alf://" Transaktionsserver. Alle Anfragen des Comm-Server werden durch den "alf://" Transaktionsserver bearbeitet, gefiltert, umgesetzt und weitergeleitet. Somit ist ein ungewollter Zugriff auf andere Systeme unmöglich. Der Benutzer arbeitet zu keinem Zeitpunkt direkt auf ihrem Livesystem.

Folgende Abbildung zeigt den typischen Aufbau für eine Installation:

1 Firewall mit Portfilterung und NAT
2 (optional) SSL Ver- und Entschlüsselung
3 Applikationsserver
4 Application Layer Firewall
5 Firewall mit Port. lterung und NAT
6 Datenbankserver