Unserem Kunden e7 energy innovation & engineering – und vielen weitere KundInnen – haben wir ein Security-Paket mit der OpenSource-Firewall pfSense geschnürt.
- Ein URL-Filter lässt den Download von gefährlichen Dateien (z.B. exe-Dateien) gar nicht erst zu.
- Ein Intrusion Detection System (IDS) prüft den gesamten ein- und ausgehenden Datenverkehr auf verdächtige Muster. Zweifelhafte Datenpakete werden blockiert.
- Country-Blocking lässt eingehenden Datenverkehr nur aus erwünschten Regionen zu.
- Zusätzlich erfolgt ein Virenscan direkt auf der Firewall: So wird der Datenverkehr – schon bevor er ins Büro kommt – auf der Firewall analysiert und auf Viren gecheckt. Sogar gezippte Inhalte werden entpackt und gescannt.
Wenn versucht wird, blockierte Inhalte aufzurufen, wird man automatisch auf eine Fehlerseite umgeleitet, mit der Möglichkeit eine Meldung an die IT-Betreuung abzusetzen:
Der Virenscanner auf der Firewall ersetzt zwar nicht den Virenscanner am PC – aber er stellt eine zusätzliche Hürde für ungebetene Gäste aus dem Internet dar!