Bitmanufaktur IT Solutions bietet ein individuell angepasstes Firewall- und Spamfilter- Sicherheitsgateway als Schnittstelle von internen zu externen Netzen. Optimiert wird dabei auf hohe Sicherheit und zeitsparende Wartung. Über eine auf Linux basierende Firewall können alle ein- und ausgehenden Daten kontrolliert werden. So können gruppenweise Nutzungsrechte für Bereiche und Zeiten der Internetnutzung, spezielle Behandlung von bestimmten Datenformaten und Regeln gegen unerwünschte E-Mails (Spam) vergeben werden. Beispielsweise können teilnehmende Rechner für den Empfang von E-Mails bei gleichzeitig gesperrtem Internetzugang eingerichtet werden.

Das fertig eingerichtete Firewall-System kann die direkte Einwahl in das ADSL/SDSL-Netz übernehmen. Ein weiterer Switch oder Router für den Verbindungsaufbau ist dann nicht mehr nötig. Der Zugriff aus dem internen Netz und aus dem öffentlichen Internet kann über ein Drei-Zonen-Modell realisiert werden. Das Gesamtsystem des Servers wird von der Firewall geschützt. Wichtige Komponenten für den Datenaustausch befinden sich in der DMZ (Demilitarized Zone), die von außen für den Dateneingang erreichbar ist und deren Daten vom internen Netz abgefragt werden können. Aus der DMZ kann aber selbständig keine Verbindung in das interne Netz aufgebaut werden. Selbst wenn die DMZ kompromittiert wird, ist trotzdem das interne Netz geschützt. Im Gegensatz zu einer Private- oder Software-Firewall kann mit diesem Verfahren über die Sicherung eines lokalen Systems hinaus auch der Datenverkehr zwischen den Netzen abgesichert werden.

Eine Verbindung von unterschiedlichen firmeneigenen Netzen (LAN - Local Area Network) unter Nutzung des Internets kann über ein verschlüsseltes VPN (Virtual Private Network) realisiert werden. Damit ist eine sichere Kommunikation und ein direkter Datenaustausch mit Filialstellen und Mitarbeitern im Homeoffice oder Außendienst möglich.

Für die E-Mail Filterung kommen unter anderem folgende hervorragende Technologien zur Spamerkennung zum Einsatz:

	Mit der Bayesschen Filtermethode wird der ein- und ausgehende E-Mail-Verkehr statistisch ausgewertet (z.B. Worthäufigkeiten) und für die Spamerkennung verwendet. Diese Methode erfordert zwar eine gewisse Vorlaufzeit bis ausreichend viel statistisches Material gesammelt ist, bietet dann aber sehr gute Erkennungswerte.
	Mit der SPF-Technik (Sender Policy Framework) werden DNS-Einträge markiert und feste IP-Adressen für ausgehende E-Mails festgelegt. Ein Spamversand von anderer Stelle aus, der sich die eigene Adresse zu eigen macht (Adressfälschung), wird damit erkannt und von Empfängerservern abgelehnt.
	Mit dem Konzept Greylisting werden typische technische Merkmale des Spamversands zu dessen Erkennung genutzt.
	Über die Kontrolle der Datenformate der eingehenden Dateien (E-Mail-Anhänge, Downloads) werden Viren abgehalten.

Fig1+2: Statistik und Regelliste für den ein- und ausgehenden Datenverkehr

Die Hardwarekomponenten für das Sicherheitsgateway werden von uns nach Kundenansprüchen ausgewählt, konfiguriert, getestet und dann ausgeliefert. Nach Einweisung und weiterem Support kann die Wartung des Gateways über eine komfortable Weboberfläche vom Kunden übernommen werden. Über die Weboberfläche kann der ein- und ausgehenden Datenverkehr grafisch dargestellt und Regeln der Datenkontrolle einfach bearbeitet werden.

Ein von Bitmanufaktur eingerichtetes Sicherheitsgateway ist für die Firma Hameg Instruments GmbH im Einsatz. Über eine verschlüsselte LAN-zu-LAN VPN-Anbindung werden die Netze der Außenstellen mit der Hameg-Zentrale verbunden. Die Benutzerzugriffe werden einzeln gegen einen Microsoft ® Windows ADS-Server authentisiert und gruppenabhängige Zugriffrechte auf das Internet durchgesetzt.