Linux Firewall-Konfigurationen

Seit 1998 liefert Compuniverse Linux-basierte Firewallkonfigurationen für kleine und mittlere Unternehmen im Großraum Hamburg. Wir passen jede Installation an die individuellen Bedürfnisse des Kunden an. Vorhandene Kundenhardware verwenden wir gerne, solange sie den unten genannten Mindestanforderungen entspricht.

Selbstverständlich vermitteln wir auch geeignete Hardware und eine passende Internetanbindung. Die Grundausstattung und viele weitere Leistungen liefern wir Ihnen zum individuellen Festpreis.

Grundausstattung

Die Grundausstattung der Compuniverse Linux-Firewall hat folgende Eigenschaften:

• Erhöhte Sicherheit durch das Zugriffskontrollsystem RSBAC.
• Nutzung einer Netzwerkkarte oder einer internen ISDN-Karte vom Typ Fritz-Card PCI für die Verbindung zum Internet-Provider, ISDN auf Wunsch mit Callback-Funktion.
• Einrichtung eines DNS-Servers für Ihr internes Netz (Intranet) mit freiem IP-Subnetz und Weiterleitung für externe Namen.
• Proxy für die Internetdienste WWW (http) und FTP mit Cache für beschleunigten Zugriff.
• Network Address Translation (NAT/Masquerading) für den Zugriff auf weitere Dienste mit nur einer offiziellen IP-Adresse.
• Mail Server für Mail-Empfang von außen und innen, sowie Mail-Versand von innen, mit POP3- und IMAP-Unterstützung zur Mailabholung aus dem lokalen Netz (als offizieller Mail Exchange für Ihre Internet-Domäne eintragbar).
• Verschlüsselnde Fernwartungsunterstützung mit Dienst ssh, gegebenfalls auch per ISDN-Rückruf.
• Paketfilter mit Freischaltung der genannten Dienste und Grundeinstellung Sperrung.
• Unterstützung für bis zu 250 Arbeitsstationen.
• Einrichtung der ersten 10 Benutzer (weitere nach Aufwand).
• Menügestützte Durchführung von einfachen Wartungsaufgaben, z.B. Einrichten von Benutzern, E-Mail-Umleitungen (Urlaubsvertretung etc.).

Voraussetzungen beim Kunden

Vom Kunden sind zu stellen:

• Ein PC mit folgenden Mindesteigenschaften:
  • Prozessor Intel Pentium II, Celeron oder kompatible ab 200 MHz.
  • 64 MB Hauptspeicher.
  • 2GB Festplatte (besser 3GB, (E)IDE oder SCSI).
  • 1 Netzwerkkarte für den Anschluß des LAN.
  • ggf. weitere Netzwerkkarte für den Internet-Anschluß über Netzwerk oder DSL.
  • ggf. weitere Netzwerkkarten für zusätzliche Netzwerkstränge (optional).
  • ggf. ISDN-Karte intern Fritz-Card PCI.
  • Volle Linux-Tauglichkeit aller Komponenten (in der Regel unproblematisch).
• Kabel und übliche Peripherie wie Monitor, Tastatur.
• Bei Internetzugang über ISDN-Wählleitungen: Euro-ISDN-Anschluß mit min. 2 zugeordneten und für den Dienst Datenverkehr für die Firewall reservierten MSN (Telefonnummern), sowie min. zwei Datenkanälen (B-Kanäle), von denen einer ebenfalls für die Firewall zu reservieren ist.
• Die benötigten Arbeitsstationen und ein Ethernet-Netzwerk.

Mögliche weitere Leistungen

Die folgenden Leistungen bieten wir Ihnen aufbauend auf der Firewallinstallation und zum größten Teil ebenfalls zum Festpreis. Eine nachträgliche Aktivierung ist in der Regel problemlos möglich.

1. Installation und Konfiguration eines Virenscandienstes für empfangene und versandte E-Mails, zzgl. Lizenz für den Linux-Virenscanner.
2. Bedarfsabhängige (Fern-)Wartung und Aktualisierung Ihrer Firewall zum Stundenpreis, ggf. zzgl. entfernungsabhängiger Anfahrtspauschale.
3. Installation und Konfiguration der abzusprechenden Browser- und Mail-Software auf Ihren vorinstallierten Arbeitsstationen.
4. Druckserver nach LPD-Standard.
5. WWW-Server Apache, mit RSBAC-Kapselung, Unterstützung für PHP3/4, Perl, CGI-Skripte.
6. In Verbindung mit 5.: Webmail für den Mailzugriff aus dem Internet per Browser.
7. Teilautomatisierte Datensicherung mit tar, amanda etc.
8. Unterstützung für eine Unterbrechungsfreie Stromversorgung (USV).
9. Mailing-Listen mit HTML / WWW-Verwaltung und Archiv.
10. ISDN-Einwahl mit PPP und Rückruf.
11. Fernzugänge bzw. VPN für Einzelstationen über Internet mit SSH, Linux-Cipe oder nach IPSEC-Standard.
12. Einrichtung weiterer Netzwerkstränge als Demilitarisierte Zone (DMZ) zur gesicherten Aufstellung von Webservern etc., inkl. gefilterer http-Portweiterleitung mit inversem Proxy.
13. Installation und Konfiguration von Filtern für die Dienste WWW (http), FTP und Mail, z.B. für die Ausblendung von Werbung und Werbemails.
14. Verschlüsselndes Virtual Private Network (VPN) über Internet mit einer weiteren von uns einzurichtenden Firewall zur Anbindung von Filial- und Außenstellen-Netzwerken.

Interesse?

Bitte fragen Sie uns nach einem individuellen Angebot!