"Die Kombination aus einer BSI-zertifizierten Sicherheit, bei der auch der komplette Quellcode vorgelegt werden muss, und einer zweistufigen, Hardware-basierten Firewall-Technik aus Deutschland ist überzeugend", bewertet Andreas Pecher die Firewall-Lösung von genua.

18. Januar 2017 – Anzeige

Neue Firewall wacht über vertrauliche Daten

Gemeinde Kirchheim bei München setzt auf das System genugate

Einwohnermeldedaten, Gewerbesteuerbescheiden, Finanzdaten – Kommunen haben eine große Menge an besonders schützenswerten Informationen. „Wir haben nach einer Firewall-Lösung gesucht, die höchste Sicherheit garantiert und gleichzeitig mit geringem Administrationsaufwand bedienbar ist“, fasst Andreas Pecher, IT-Administrator der oberbayerischen Gemeinde Kirchheim bei München, zusammen. Entschieden hat er sich für die Firewall genugate des deutschen Herstellers genua.

Die alte Firewall der Gemeinde war seit Jahren im Einsatz und inzwischen völlig unterdimensioniert. Da Kirchheim mit 13.000 Einwohnern keinen IT-Securityspezialisten beschäftigt, ist der Administrator für alle IT-Themen zuständig. „Deshalb war sowohl bei der Installation als auch beim Support die kompetente Unterstützung des Firewall-Herstellers ein Entscheidungskriterium“, so Andreas Pecher. „Wir haben uns für genugate entschieden, weil sie unsere Anforderungen am besten erfüllt. Besonders die Zertifizierung durch das Bundesamt für Sicherheit in der Informationstechnik war uns sehr wichtig, da auf diesen Aspekt auch der kommunale Prüfverband achtet“, erläutert Andreas Pecher.

Zweistufige Lösung überzeugt

Vom Bundesamt für Sicherheit in der Informationstechnik (BSI) werden Prüfungen und Bewertungen der Sicherheit von Informationstechnik nach internationalen ISO-/IEC-Standards (Common Criteria) durchgeführt. Die genugate ist die einzige Firewall weltweit, die die BSI-Zertifizierung in der Stufe EAL 4+ mit dem Prädikat „Highly Resistant“ vorweisen kann, weil sie direkten Angriffen nachweisbar höchsten Widerstand entgegensetzt. „Die Kombination aus einer BSI-zertifizierten Sicherheit, bei der auch der komplette Quellcode vorgelegt werden muss, und einer zweistufigen, Hardware-basierten Firewall-Technik ist überzeugend“, so Pecher.

Das System besteht aus den Stufen „Application Level Gateway“ (ALG) und „Paketfilter“. Mit der ersten Komponente wird der komplette Inhalt des Datenstroms auf gefährliche oder unerwünschte Inhalte untersucht. Prüfprogramme für alle gängigen Protokolle sowie ein Virenscanner analysieren den Inhalt der empfangenen Daten. Aktiver Content, Viren oder Spam werden erkannt und abgeblockt. Dann erzeugt das ALG eine neue Verbindung und schickt die Datenpakete zum zweiten Firewall-System, dem Paketfilter. Dieser prüft als weiteres Firewallsystem die Datenpakete auf der formalen Ebene: Absender- und Empfängeradresse, Protokolltyp und so weiter. Nur wenn die Verbindung gemäß den konfigurierten Regeln erlaubt ist, leitet der Paketfilter die Daten an den Empfänger weiter.

„Wir haben mit genugate eine Firewall-Lösung gefunden, die technisch höchste Sicherheit garantiert und gleichzeitig für eine Gemeinde mit nur einem IT-Administrator bedienbar und alltagstauglich ist“, fasst Andreas Pecher, IT-Administrator der Gemeinde Kirchheim seine Anforderungen zusammen.

Besuchen Sie uns auf der Cebit:

Halle 7, Stand E17 – 20. – 24. März 2017 in Hannover

genua gmbh

Domagkstraße 7
85551 Kirchheim bei München

Tel. +49 (0)89 / 991950-0
Fax. +49 (0)89 / 991950-999
E-Mail. info@genua.de
Web. www.genua.de

Mehr von
genua gmbh

Die Gemeinde Kirchheim setzt auf höchste Sicherheit

Für den IT-Administrator einer bayerischen Gemeinde sind bei der Auswahl einer Firewall-Lösung vor allem fünf Kriterien entscheidend: eine nachweisbare, also zertifizierte Sicherheit, eine auch für Nicht-IT-Security-Experten gute Bedienbarkeit die... mehr lesen