Linux Firewall-Konfigurationen
Seit 1998 liefert Compuniverse Linux-basierte Firewallkonfigurationen
für kleine und mittlere Unternehmen im Großraum Hamburg.
Wir passen jede Installation an die individuellen Bedürfnisse des
Kunden an. Vorhandene Kundenhardware verwenden wir gerne,
solange sie den unten genannten Mindestanforderungen entspricht.
Selbstverständlich vermitteln wir auch geeignete Hardware und
eine passende Internetanbindung. Die Grundausstattung und viele weitere
Leistungen liefern wir Ihnen zum
individuellen Festpreis.
Grundausstattung
Die Grundausstattung der Compuniverse Linux-Firewall hat folgende
Eigenschaften:
- Erhöhte Sicherheit durch das Zugriffskontrollsystem RSBAC.
- Nutzung einer Netzwerkkarte oder einer internen ISDN-Karte vom Typ
Fritz-Card PCI für die Verbindung zum Internet-Provider, ISDN auf Wunsch mit
Callback-Funktion.
- Einrichtung eines DNS-Servers für Ihr internes Netz (Intranet) mit freiem
IP-Subnetz und Weiterleitung für externe Namen.
- Proxy für die Internetdienste WWW (http) und FTP mit Cache für
beschleunigten Zugriff.
- Network Address Translation (NAT/Masquerading) für den Zugriff auf weitere
Dienste mit nur einer offiziellen IP-Adresse.
- Mail Server für Mail-Empfang von außen und innen, sowie Mail-Versand von
innen, mit POP3- und IMAP-Unterstützung zur Mailabholung aus dem lokalen
Netz (als offizieller Mail Exchange für Ihre Internet-Domäne
eintragbar).
- Verschlüsselnde Fernwartungsunterstützung mit Dienst ssh,
gegebenfalls auch per ISDN-Rückruf.
- Paketfilter mit Freischaltung der genannten Dienste und Grundeinstellung
Sperrung.
- Unterstützung für bis zu 250 Arbeitsstationen.
- Einrichtung der ersten 10 Benutzer (weitere nach Aufwand).
- Menügestützte Durchführung von einfachen Wartungsaufgaben, z.B. Einrichten
von Benutzern, E-Mail-Umleitungen (Urlaubsvertretung etc.).
Voraussetzungen beim Kunden
Vom Kunden sind zu stellen:
- Ein PC mit folgenden Mindesteigenschaften:
- Prozessor Intel Pentium II, Celeron oder kompatible ab 200 MHz.
- 64 MB Hauptspeicher.
- 2GB Festplatte (besser 3GB, (E)IDE oder SCSI).
- 1 Netzwerkkarte für den Anschluß des LAN.
- ggf. weitere Netzwerkkarte für den Internet-Anschluß über Netzwerk oder
DSL.
- ggf. weitere Netzwerkkarten für zusätzliche Netzwerkstränge
(optional).
- ggf. ISDN-Karte intern Fritz-Card PCI.
- Volle Linux-Tauglichkeit aller Komponenten (in der Regel
unproblematisch).
- Kabel und übliche Peripherie wie Monitor, Tastatur.
- Bei Internetzugang über ISDN-Wählleitungen:
Euro-ISDN-Anschluß mit min. 2
zugeordneten und für den Dienst Datenverkehr für die Firewall reservierten
MSN (Telefonnummern), sowie min. zwei Datenkanälen (B-Kanäle), von denen
einer ebenfalls für die Firewall zu reservieren ist.
- Die benötigten Arbeitsstationen und ein Ethernet-Netzwerk.
Mögliche weitere Leistungen
Die folgenden Leistungen bieten wir Ihnen aufbauend auf der
Firewallinstallation und zum größten Teil ebenfalls zum Festpreis. Eine
nachträgliche Aktivierung ist in der Regel problemlos möglich.
- Installation und Konfiguration eines Virenscandienstes für empfangene und
versandte E-Mails, zzgl. Lizenz für den Linux-Virenscanner.
- Bedarfsabhängige (Fern-)Wartung und Aktualisierung Ihrer Firewall zum
Stundenpreis, ggf. zzgl. entfernungsabhängiger
Anfahrtspauschale.
- Installation und Konfiguration der abzusprechenden Browser- und Mail-Software auf
Ihren vorinstallierten Arbeitsstationen.
- Druckserver nach LPD-Standard.
- WWW-Server Apache, mit RSBAC-Kapselung, Unterstützung für PHP3/4, Perl,
CGI-Skripte.
- In Verbindung mit 5.: Webmail für den Mailzugriff aus dem Internet per
Browser.
- Teilautomatisierte Datensicherung mit tar, amanda etc.
- Unterstützung für eine Unterbrechungsfreie Stromversorgung (USV).
- Mailing-Listen mit HTML / WWW-Verwaltung und Archiv.
- ISDN-Einwahl mit PPP und Rückruf.
- Fernzugänge bzw. VPN für Einzelstationen über Internet mit SSH, Linux-Cipe oder nach
IPSEC-Standard.
- Einrichtung weiterer Netzwerkstränge als Demilitarisierte Zone (DMZ) zur
gesicherten Aufstellung von Webservern etc., inkl. gefilterer
http-Portweiterleitung mit inversem Proxy.
- Installation und Konfiguration von Filtern für die Dienste WWW (http), FTP
und Mail, z.B. für die Ausblendung von Werbung und Werbemails.
- Verschlüsselndes Virtual Private
Network (VPN) über Internet mit einer weiteren von uns einzurichtenden
Firewall zur Anbindung von Filial- und Außenstellen-Netzwerken.
Interesse?
Bitte fragen Sie
uns nach einem individuellen Angebot!