Der QTrust Server
ist eine hochsichere Lösung, die für die besonderen Sicherheitsanforderungen von Unternehmen im Umgang mit als schutzwürdig klassifizierten Daten konzipiert wurde. Der QTrust Server als Application Level Firewall vereint Applikations- und Netzwerksicherheitsfunktionen in einer leicht zu verwaltenden Appliance.
Als Schaltstelle zwischen unsicheren und sicheren Netzen verhindert der QTrust Server jeglichen direkten Datenaustausch zwischen den angeschlossenen Netzwerken. Sämtliche Verbindungen werden vom QTrust Server entkoppelt und geprüft – sowohl auf Netzwerk (IP)- als auch auf Applikationsebene.
Alle Dienste auf Servern in den internen Netzwerken oder in den DMZs werden vom QTrust Server nach außen „gespiegelt“. Der QTrust Server übernimmt als Stellvertreter (sicheres Gateway) die Kommunikation und schützt nach dem Sandbox-Prinzip die dahinter liegenden Systeme.
Neben Application Proxying und Content Scanning verfügt der QTrust Server über umfangreiche Logging- und Reporting-Funktionen, die eine detaillierte Diagnose erlauben. Bei Angriffen löst das integrierte Intrusion Detection System (IDS) Alarm aus, und der Angreifer kann direkt geblockt werden (IPS).
Das QTrust-Prinzip
Das QTrust-Prinzip ist, dass alle Dienste auf dem QTrust Server durch die unterliegenden Mechanismen des Trusted Operating System komplett voneinander getrennt sind. Diese PitBull-Technologie ist im Betriebssystemkern verankert und schützt das gesamte System auf einem Niveau, das bisher nur auf hochsicheren Transaktionsservern (z.B. beim Online- Banking) eingesetzt wurde.
Das Funktionsprinzip ist, dass jedes Modul oder Dienst von den anderen Diensten am dem System komplett isoliert läuft, so als wären die Dienste auf unterschiedlichen Computern verteilt. Die einzelnen Module oder Dienste können nicht beziehungsweise nur mit streng eingeschränkten Regeln miteinander kommunizieren oder Daten austauschen. Dadurch hat ein Angriff auf einen der Dienste keine Auswirkungen auf die anderen Dienste. Sie bleiben gänzlich unberührt.
Weiterführende Artikel:
Sandbox Computing was verbirgt sich dahinter?
