24/03-03   -   Pressemeldinger

BitGuard Firewall Gir bedre sikkerhet enn tidligere brannmursteknologi

Den mest effektive sikring og beskyttelse av datamaskiner som er koblet til Internett eller et intranett




Gir bedre sikkerhet enn tidligere brannmursteknologi
Belaster ikke overføringshastigheten
Krever ikke oppdateringer hele tiden
Styrer alle prosesser i datamaskinen og kontrollerer ut- og inngående kommunikasjon
Høy sikkerhet mot trojanske hester
Enkel å benytte — hurtig å installere og sette opp


Behovet for sikkerhet på datamaskiner øker hele tiden. Antallet hjemmearbeidsplasser vokser, og ubeskyttede datamaskiner internt i en virksomhet utgjør et sikkerhetsproblem. Hvis en datamaskin er koblet til Internett via en bredbåndløsning – og dermed kan være online hele tiden – er risikoen stor for at hackere og andre ubudne gjester finner vei inn i maskinen. Trojanske hester kan kontrollere datamaskinen og kopiere filer som den så sender til andre datamaskiner. En slik situasjon er en trussel mot sikkerheten til data hos virksomheter og offentlige institusjoner, og kan føre til at fortroligheten blir kompromittert. Interne hackere blant kollegaer er et annet voksende problem som virksomhetene også må ta stilling til.



Prosessorientert
BitGuard Personlig Brannmur er utviklet som en løsning på disse problemene. Brannmuren bygger på nye prinsipper, men fungerer likevel på en enkel måte som er lett å forstå. BitGuard Personlig Brannmur skiller seg fra andre brannmurer ved å være prosessorientert: Brannmuren kontrollerer alle prosesser som foregår på maskinen. Hvis en prosess ikke har tillatelse til å gjennomføres, blir den lukket ned. Så enkelt er det.

100% driverbasert
Brannmuren er ikke bygget over den tradisjonelle driverapplikasjonsmodellen, men som ren driver. Applikasjonsdelen styrer driveren, og ingen direkte sikkerhetsmessige funksjoner ivaretas av denne. Brannmuren har en dobbelt sikkerhetsfunksjon som består i å kontrollere både nettverkstrafikk og prosesstrafikk. Dette betyr at mens man i tradisjonell forstand er sikret med en brannmur på nettverket, er man i tillegg beskyttet mot skadelige exe-filer som ligger på ens egen datamaskin, likegyldig om de skal sendes ut på nettet eller ikke. Alle brannmurens operasjoner foregår i driveren og det er derfor det oppnås et så høyt sikkerhetsnivå. Man kan nemlig aldri slå den fra dynamisk.

Tradisjonelle personlige brannmurer er sårbare i forhold til sikkerheten i styresystemet. Selv om man skjuler brannmurens filer på harddisken, kan alle med begrenset kjennskap til Windows finne filene – og slette dem. Mange brannmurer kan slettes ved hjelp av såkalte ormer. Dette kan gjøres innenfra av brukeren selv, eller av andre som har adgang til datamaskinen. Det kan også gjøres utefra med en trojansk hest som sletter brannmuren.

Kan ikke slettes
BitGuard Personlige Brannmur kan ikke slettes på samme måte som andre typer brannmurer. Det er fordi den er konstruert til å virke dypt i datamaskinen. Og ingen exe-filer eller trojanere kan starte, fordi alle programmer skal ha tillatelse til å starte, før de kan kjøre.


"Epokegjørende form for brannmur".
"Unikt design"
Datatid, august 2002

Ikke behov for stadige oppdateringer
Tradisjonelle brannmurer som anvender portskanning som sikkerhetsmetode, må hele tiden oppdateres/patches til den aktuelle sikkerhetsrisikoen på Internett. Med BitGuard Personlig Brannmur skal brukeren bare innstille brannmuren når det er behov for at nye programmer skal ha tilgang til nettet. (BitGuard tilbyr selvfølgelig også muligheten for overvåking av porter og protokoller). Alle programmer gis en sikkerhetskode som gjenspeiler risikoen ved programmet.

Sikkerhetskodene

Sikkerhetskode 0: Programmet må kjøre på Internett/nettverket.
Sikkerhetskode 1: Brannmuren spør hver gang programmet startes, om det kan kommunisere på Internettet/nettverket.
Sikkerhetskode 2: Programmet kan ikke kommunisere på Internett/nettverk.
Sikkerhetskode 3: Brannmuren stanser programmet før det starter.


Hver gang et program forsøker å starte vil brannmuren fange forespørselen til harddisken, og vil bli spurt om programmets rettigheter. Deretter avgjør innstillingene om programmet får lov til å kjøre. Hvis programmet ikke får åpne, bruker maskinen ikke CPU-tid på å hente data, fordi forespørselen aldri når frem til harddisken.

Systemet kan ikke snytes
Sikkerhetskoden gis ved at brukeren blir spurt om et nytt program – første gang det kjøres –får lov til å gå online eller kjøre på maskinen. Hvert program får en sjekksum og identifikasjon, slik at hackere ikke kan lure systemet ved å oppgi det samme navnet som en lovlig exe-fil.

Brannmuren består av en kjerne omkring driveren, som er programmert i maskinkoder, slik at den blir meget kompakt. Samtidig avvikles prosessene raskt og effektivt. Det finnes også en brukergrenseflate hvor bruker kan kommunisere med brannmuren. Skulle det utenkelige skje, at for eksempel en intern hacker sletter brukergrenseflaten, har dette ingen konsekvenser for brannmurens funksjon og sikkerhet.

Brannmuren kan låses i en bestemt figurasjon og denne kan kun endres ved at man skriver inn det riktige passordet. Passordet er kryptert og kan ikke sees i klar tekst. Også nøkler og databaser er kryptert, så sikkerheten er maksimal. Brannmurens brukergrenseflate er overskuelig og brukervennlig, og følger Windows brukergrenseflate. Designet er enkelt og avspeiler produktets sikkerhetsfunksjoner. Et passende antall hjelpefiler letter arbeidet og bruker får melding om de enkelte handlingers konsekvenser.

"CERT går god for dansk sikkerhet i verdensklasse"
Computerworld, august 2001

Mulighet for serverstyring
Brannmuren kan styres og/eller fjernkonfigureres via en server som er bygget spesielt til formålet. Fra serveren kan man sentralt bygge opp de enkelte klienter på for eksempel hjemmearbeidsplasser. All trafikk mellom serveren og klienten er kryptert, slik at sikkerhetsinnstillingene, databaser osv. er fullt fortrolig. Alle prosesser på datamaskinen kan kontrolleres via serveren. Hvis man ønsker kontroll med klientdatamaskinene, kan man for eksempel stille inn brannmuren slik at den bare aksepterer slik programmer som alle datamaskiner kan kjøre, som for eksempel Explorer, Word eller Outlook. Merk også at brannmuren kan bekjempe virus som er skrevet som exe-filer. Hvis en virus er laget i JAVA eller etter andre skriptbaserte teknikker, vil den ikke bli stanset av brannmuren fordi disse virusene ikke får tildelt en prosess-ID. Derfor anbefales det at man alltid bruker en virusskanner i tillegg.

"Verdens beste brannmur"
PCWorld, september 2001


Systemkrav
Pentium 133 MHz eller høyere
Minst 5 MB ledig harddiskplass
28.8 modem eller hurtigere
Windows 98, ME, NT, 2000 og XP