Die TightGate™ Technologie

Alle TightGate™ Produkte basieren auf der selben innovativen und hochgradig abgesicherten Plattform, welche die TightGate™ Server zur ersten Wahl bei IT-Sicherheitsprodukten im sensiblem Bereich macht. Durch den Einsatz der besten Sicherheitsmodule erlangt das Netzwerk ein Sicherheitsniveau, welches derzeit kaum anders zu erreichen ist.

Gehärtetes Betriebssystem

Bereits beim Entwurf der Software für die TightGate™ Server wurde die Auswahl auf notwendige Funktionalitäten und Dienste beschränkt. Ausgewählt wurden dabei bevorzugt Daemons, welche auf Sicherheit optimiert wurden. Die Kern-Sicherheitserweiterung Öffnet einen externen Link in einem neuen FensterPAX 1) ist als ein generischer Schutz gegen die meisten Buffer-Overflow-basierten Angriffe eingebaut.

Die zufällige Vergabe von Prozess-IDs ist eine weitere Sicherheitsergänzung für den Kern und sorgt damit für noch mehr Sicherheit. Ihr ist auch zu verdanken, dass die Vorhersagbarkeit der IDs, und damit die Ausnutzung vieler Programmschwächen insbesondere bei Temporär-Dateien, kaum mehr möglich ist.

Durch diese starke Härtung des Betriebssystems ist bereits der Grundstein für ein sicheres System gegeben. Denn nur wenn das Fundament solide ist können Applikationen sicher betrieben werden.

Administrierbarkeit

Alle TightGate™ Server sind mit übersichtlichen und intuitiv erfahrbaren Administationsmenüs ausgestattet. Diese Menüs machen die Administration der TightGate™ Server so einfach wie praktikabel und das natürlich auch per Fernzugriff. Alle Menüs sind in deutscher Sprache verfügbar und bieten durch ihre einfache Handhabung die Möglichkeit schnell und dennoch passgenau Konfigurationen vorzunehmen und neue Sicherheitseinstellungen vorzunehmen. Alle Menüs sind genau auf die Bedürfnisse der Administration zugeschnitten. Die einfache Handhabung macht langwierige und kostenintensive Schulungen überflüssig. Die Server können einfach implementiert werden!

Zugriffsrechtekontrolle mit RSBAC

Durch den Einsatz des Rule Set Based Access Control-Modells (RSBAC) besitzen alle TightGate™ Server eines der effektivsten Sicherheitssysteme überhaupt. Dieses Zugriffsrechtesystem bietet für alle Gefahren den passenden Zugriffsschutz. Da die verschiedenen Security-Module (RC-SM, ACL, MAC, AUTH etc.) unabhängig voneinander agieren, gewährleisten sie einen effektiven Schutz, selbst vor noch unbekannten Gefahren. Mehr Informationen zu dem RSBAC Zugriffsrechtemodell und warum das die beste Wahl für die Sicherung Ihrer Server ist finden sie in unserer Rubrik Kompetenzen RSBAC.

Integrierte Rollenrechte

Die TightGate™ Server haben speziell vordefinierte Benutzerrollen, die den herkömmlichen Administrator (root) ersetzen. Die großen Vorteile dieses dezentralen Administrationskonzeptes ist einerseits der Schutz des Administrationsaccount vor einer funktional unangemessen Allmacht2). Anderseits wird durch die funktionale Aufteilung der einzelnen Administrationsaufgaben eine Delegation der Aufgaben ohne Verstoß gegen geltendes Datenschutzrecht möglich. Ein besonderer Vorteil ist auch der Schutz von Unternehmensdaten gegen ungewollten und/oder böswilligen Zugriff. Alle Administrationsaccouns haben ein doppeltes Schutzschild. Nach innen wie nach außen sind sie abgeschottet. Dies bedeutet, das Angriffe von außen auf das System geblockt werden und auch Angriffe aus einem Administartionsaccount der Zugriff auf interne Daten verhindert wird.

Zu dem speziellen Modell der Rechteteilung einzelner Administrationsrollen lesen Sie hier mehr.

Interoperabilität

Eine der wichtigsten Merkmale für eine Netzwerkkomponente ist die Introperabilität mit anderen System. Hier spielen die TightGate™ Server eine ihrer großen stärken aus.

Die Authentifizierung von Benutzern und Diensten ist Standardmäßig für folgende Protokolle vorgesehen

  • Microsoft® Active Directory™
  • Kerberos
  • LDAP
  • Citrix

Sollte ein Protokoll nicht im Standard unterstützt werden, so stellen wir als Entwickler sicher, dass Lösungen dort geschaffen werden können, wo Sie sie benötigen.

 

1) Protection Against Execution, PAge Exec

2) Die herkömmliche Konzentration aller Administrationsaufgaben und Systemrechte in einem zentralen Account macht diesen besonders gefährlich; gelingt es Hackern an dieser Stelle einzudringen, haben sie Zugriff auf das gesamte System.

Schnellkontakt
+49 (30) 2124 895 - 0
 E-Mail an uns
 Remote Support
News

IT-Service für den VCD

Der Verkehrsclub Deutschland (VCD) tritt mit seinen 55.000 Mitgliedern für eine zukunftsfähige Verkehrspolitik ein. Seit Anfang 2011 übernimmt die...

[mehr]

DZA für TYPO3 gewonnen

Die Computer Manufaktur Berlin hat den Relaunch des Internetauftritts des Deutschen Zentrums für Altersfragen auf der Basis des Open Source CMS TYPO3...

[mehr]

Max-Planck-Institut setzt auf Drupal

Das Max-Planck-Institut für Bildungsforschung (MPIB) hat ein neues Onlinegesicht. Das Open Source CMS Drupal hat bei der Auswahl des hierfür optimal...

[mehr]

Computer Manufaktur ist Entwicklungspartner für heise online

heise online, das Internet-Angebot aus dem hannoverschen Heise Zeitschriften Verlag unter www.heise.de, wird von der Computer Manufaktur bei der...

[mehr]
Drupal Dienstleister Computer Manufaktur Berlin ist Mitglied der Drupal Association