 |
 |
|
|
|
|
| |
itBSD |
|
|
|
| |
|
|
|
| |
itBSD
ist eine embedded Security-Appliance auf
Basis eines speziell gehärteten FreeBSD-
UNIX Kerns. Das Basissystem ist minimalistisch
ausgelegt und durch Erweiterungen an die
spezifischen Kundenanforderungen anpassbar.
Die momentane Version ist auf allen x86-
Architekturen mit DOC (Disc on Chip), DOM
(Disc on Module) und natürlich gängigen IDE
oder SCSI Schnittstellen lauffähig. Sämtliche
üblichen Peripheriegeräte werden unterstützt.
Securityfeatures:
• speziell gehärteter Kernel
• Paketfilterung mit Statefull Inspection
• IPsec kompatible VPN-Funktionalität
• Mandatory Access Control (MAC)
Administrationsfeatures:
• Konsole (seriell & keyboard)
• Web Interface (SSL)
• Secure Shell (ssh)
• Simple Network Management Protokoll (SNMP)
verfügbare Software:
• alle auf UNIX-Derivaten kompilierbare Software
Beispielimplementation: Connect Telecom
WLL-Router EFRxxxx Serie
Bei der Implementation als Funklan-Router
standen die Punkte
• Routing-Performance (Einsatz als Backbonerouter)
• Sicherheit (implizite Unsicherheiten in IEEE 802.11)
• Ausfallsicherheit (schwer zugängliche
Installationen)
• Endanwenderfreundlichkeit (Teiladministration
durch den Kunden)
• Rechenzentrumstauglichkeit (zentrale Wartung
aller Router).
im Vordergrund.
|
|
|
| |
|
|
|
|
|
|
|
|
|
| Demoseite 1:
Statusseite eines EFRxxxx Routers über die WEB-Administrationsschnittstelle |
|
 |
|
|
|
| Demoseite 2:
Zugangskontrolle der SSL-verschlüsselten WEB-Administrationsschnittstelle
|
|
 |
|
|
|
| Demoseite 3:
Setup der Routerparameter über die WEB-Administrationsschnittstelle
|
|
 |
|
|
