24/03-03   -   Pressmeddelande

BitGuard Firewall Ger högre säkerhet än någon tidigare brandväggsteknik

Den bästa säkerheten och det effektivaste skyddet för datorer som är anslutna till Internet eller ett intranät.

Ger högre säkerhet än någon tidigare brandväggsteknik
Försämrar inte överföringshastigheten
Kräver inte ständiga uppdateringar
Kontrollerar alla processer som körs på datorn samt inkommande och utgående kommunikation
Effektivt skydd mot trojanska hästar
Enkelt att använda – snabbt att installera och konfigurera

Behovet av säkerhet för datorer ökar ständigt. Antalet hemarbetsplatser ökar, och oskyddade datorer inom ett företag utgör ett säkerhetsproblem. När en dator är ansluten till Internet via en bredbandsanslutning, dvs är ständigt uppkopplad, är risken stor för att hackare och andra ovälkomna besökare ska kunna ta sig in. Trojanska hästar, som tar kontroll över datorn eller skickar filer från den till andra datorer, utgör ett hot mot ett företags information och riskerar att skada sekretessen hos företag och myndigheter. Interna hackare bland medarbetare är ett annat växande problem, som företagen också måste ta itu med.

Processorienterat
BitGuard Personal Firewall är utvecklad som ett svar på de här problemen. Brandväggen bygger på helt nya principer men fungerar ändå på ett lättförståeligt sätt. BitGuard Personal Firewall skiljer sig från andra brandväggar genom att den är processorienterad. Brandväggen övervakar alla processer som körs på datorn. Om en process inte har tillåtelse för att köras stängs den av. Så enkelt är det.

100 % drivrutinsbaserad
Brandväggen bygger inte på den traditionella drivrutin-program-modellen, utan är utvecklad som en ren drivrutin. Programdelens funktion är att styra drivrutinen, men den hanterar inga direkta säkerhetsfunktioner. Brandväggen har en dubbel säkerhetsfunktion, som består av att den övervakar både nätverkstrafiken och processtrafiken. En traditionellt utformad brandvägg ger bara skydd i nätverket, medan vår brandvägg alltså också skyddar mot skadliga .exe-filer på din egen dator, oavsett om de ansluter till nätverket eller inte. All brandväggsaktivitet försiggår i drivrutinen. Detta är förutsättningen för den höga säkerheten, eftersom brandväggen aldrig kan stängas av dynamiskt.

Traditionella personliga brandväggar är sårbara för säkerhetsproblem i operativsystemet. Brandväggsfilerna kan döljas på hårddisken, men var och en som har lite kunskap om Windows kan ändå hitta filerna – och radera dem. Många brandväggar kan raderas med hjälp av så kallade maskar (worms). Brandväggen kan också tas bort av användaren själv eller av vem som helst som har tillgång till datorn. Den kan också tas bort utifrån med hjälp av en trojansk häst, som raderar brandväggsfilen.

Kan inte raderas
BitGuard Personal Firewall kan inte tas bort på samma sätt som andra typer av brandväggar, eftersom den är konstruerad så att den arbetar djupt inne i datorn. Dessutom kan inga exe-filer eller trojaner starta automatiskt, eftersom alla program måste ha tillåtelse att starta innan de kan köras.

"En epokgörande brandvägg".
"Unik design"
Datatid, augusti 2002

Inget behov av ständiga uppdateringar
Traditionella brandväggar, som bygger på portavsökning som säkerhetsmetod, måste ständigt förses med uppdateringar och korrigeringsfiler för de senaste säkerhetsriskerna på Internet. Med BitGuard Personal Firewall behöver användaren bara konfigurera brandväggen när ett nytt program behöver kunna ansluta till nätverket. (BitGuard erbjuder givetvis också möjlighet till övervakning av portar och protokoll.) Alla program tilldelas en säkerhetskod, som avspeglar programmets risknivå.

Säkerhetskoderna

Säkerhetskod 0: Programmet får köras på Internet eller i nätverket.
Säkerhetskod 1: Varje gång programmet startas tillfrågas du av brandväggen om programmet får kommunicera på Internet eller i nätverket.
Säkerhetskod 2: Programmet får inte kommunicera på Internet eller i nätverket.
Säkerhetskod 3: Brandväggen hejdar programmet innan det över huvud taget kan startas.

Varje gång det sker ett försök ett starta ett program hejdas anropet till hårddisken, och brandväggen tillfrågas om programmets rättigheter. Därefter avgör inställningarna vad som ska ske med det aktuella programmet innan det får tillåtelse att köras. Om programmet inte får startas använder datorn inte processortid för hämtning av data, eftersom anropet aldrig når fram till hårddisken.

Ingen möjlighet att lura systemet
Säkerhetskoden tilldelas genom att användaren tillfrågas om ett nytt program får ansluta till Internet eller köras på datorn vid första försöket att starta programmet. Varje program tilldelas en kontrollsumma och ett IDz, och hackare kan därför inte lura systemet genom att ge en skadlig fil samma namn som en tillåten exe-fil.

Brandväggen består av en kärna runt drivrutinen som är programmerad i maskinkod, vilket gör den mycket kompakt. Det gör också att brandväggsprocesserna blir mycket snabba och effektiva. Det finns också ett användargränssnitt som du använder för att kommunicera med brandväggen. Om t ex en intern hackare lyckas radera användargränssnittet – vilket är mycket osannolikt – har det ingen betydelse för brandväggens funktion och säkerhet.

Brandväggen kan låsas i en bestämd konfiguration, som bara kan ändras av någon som anger rätt lösenord. Lösenordet är krypterat och kan inte läsas i klartext. Även nycklar och databaser är krypterade, vilket ger högsta möjliga säkerhet. Brandväggens användargränssnitt är mycket användarvänligt och lättöverskådligt, och det följer Windows-standarden för användargränssnitt. En enkel utformning är mycket viktig för en säkerhetsprodukt. Arbetet underlättas också av det tillhörande hjälpsystemet, och användaren informeras kontinuerligt om konsekvenserna av olika åtgärder

"CERT stöder dansk säkerhet i världsklass"
Computerworld, augusti 2001

Möjlighet till serverstyring
Brandväggen kan styras eller fjärrkonfigureras med hjälp av en server, som är särskilt utformad för det här ändamålet. Från servern kan du konfigurera de enskilda klienterna centralt, t ex på hemarbetsplatser. All trafik mellan servern och klienten är krypterad, och säkerhetsinställningarna, databaserna osv är alltså fullständigt skyddade. Alla processer på datorn kan styras från servern. Om du t ex vill ha kontroll över vilka program som körs på klientdatorerna kan du ange att brandväggen bara ska tillåta att godkända program startas, t ex Utforskaren, Word och Outlook. Lägg märke till att brandväggen skyddar mot virus som har formen av exe-filer. Om ett virus är utvecklat i Java eller någon annan skriptbaserad teknik, hejdas det inte av brandväggen, eftersom sådana virus inte tilldelas något process-ID. Vi rekommenderar därför att du alltid samtidigt använder ett virusprogram.

"Världens bästa brandvägg"
PCWorld, september 2001

Systemkrav
Pentium 133 Mhz eller snabbare
Minst 5 MB ledigt hårddiskutrymme
28,8-modem eller snabbare
Windows 98, ME, NT, 2000 eller XP.