LANCOM: Firewall-Upgrade für alle LANCOM-Router

Pressemitteilung Kostenloses Firewall-Upgrade für alle LANCOM-Router verfügbar Update erweitert alle LANCOM-Router zu hochwertigen Firewall-Systemen Würselen 16. Dezember 2002 - Die LANCOM Systems GmbH stellt die neue Firmware-Version 2.80 vor. Neben der Stateful- Inspection Firewall mit Intrusion-Detection und Denial-of-Service-Protection zählen IP Quality-of-Service und Traffic-Shaping sowie der LANCOM VPN Client zu den Highlights dieses kostenlosen Upgrades. Zahlreiche weitere Details verbessern die Sicherheit und vereinfachen die Konfiguration der Geräte. Mit dem Firewall-Upgrade von LANCOM Systems kann jeder LANCOM, ELSA LANCOM und Telekom T-Octopus LAN Router oder Access-Point auf eine Sicherheitstechnologie neuesten Standards aufgerüstet werden. Es ist ab sofort nur unter www.lancom.de im Internet verfügbar. Mit der Möglichkeit alle LANCOM-Router mit der umfangreichen Firewall auszurüsten, bietet LANCOM Systems damit allen Kunden Kontinuität, sowie einen unübertroffenen langfristigen Investitionsschutz. Die wichtigsten Features im Detail: Die Stateful-Inspection Firewall überwacht alle Verbindungen - fremde Datenpakete, die nicht zu einer bekannten Session gehören, werden verworfen. Alle für eine Verbindung benötigten Ports werden nach Bedarf dynamisch geöffnet (zum Beispiel für FTP, Netmeeting oder H.323). Ferner werden dadurch die Firewall-Regeln mit einer Richtungsabhängigkeit versehen, so dass nur noch Verbindungen von der Quell- zur Zieldestination aufgebaut werden können. Mit Hilfe der Denial-of-Service-Protection (DoS) werden gängige Hacker-Angriffe wie SYN-Flooding, Smurf, LAND, Ping of Death, Teardrop, Bonk und Fragmentierungsangriffe wie Fragrouter usw. erkannt, protokolliert und abgewehrt. Die Intrusion-Detection (IDS) erkennt Port-Scans und IP-Spoofing. Durch einen PING-Blocker und den TCP Stealth-Mode ist ein "Verstecken" des Gerätes möglich. Eine dynamische Bereitstellung von garantierten Mindest-Bandbreiten für VoIP-Traffic oder bestimmte Dienste, Applikationen oder Stationen ist durch IP Quality-of-Service möglich. Einstellbar sind Mindestbandbreiten pro Verbindung oder global für alle Benutzer, beispielsweise Reservierung von 128 kBit/s für VoIP. Sobald die Bandbreite nicht mehr benötigt wird, erhalten alle anderen Applikationen die volle Bandbreite wieder zurück. Mit IP-Traffic-Limiting ist eine Begrenzung von Bandbreiten, global oder pro Verbindung, für bestimmte Dienste, Subnetze, Applikationen oder Stationen möglich. Durch ein Traffic-Management mit dynamischen Mindest- und Maximalbandbreiten können verschiedene Subnetze, unternehmenskritische Applikationen und Webserverzugriffe an einem Anschluss optimal ausbalanciert werden. Der kostenlose LANCOM VPN Client für Windows 2000 und XP ermöglicht mobilen Nutzern per IPSec gesicherten Zugang zum Firmen-Intranet. Im Anwendungsszenario "VPN Remote Access" unterstützt der LANCOM VPN Client "IPSec over PPTP", damit der mobile Nutzer eine im Intranet gültige, lokale IP-Adresse zugewiesen bekommt. So wird beispielsweise unterwegs mit Notebook und GPRS-Handy überall ein kostengünstiger, zeitlich nicht limitierter Intranet-Zugang möglich. Zusätzlich steht eine Konfigurationsvariante für das "IPSec over WLAN" der neuen LANCOM Wireless Access-Point Generation zur Verfügung. In VPN-Installationen sind die LANCOM VPN Gateways durch die Unterstützung des IKE Aggressive Modes nun auch interoperabel an, beziehungsweise gegen, 3rd-Party VPN Gateways mit dynamischen IP-Adressen. Durch das Firewall-Upgrade stehen allen Benutzern einer LANCOM VPN-5-Option nun 25 gleichzeitige VPN-Kanäle (bisher: 5) zur Verfügung. Die Anzahl der konfigurierbaren VPN- Gegenstellen wurde auf 50 (VPN-5) bzw. 25 (VPN-1) erhöht. Ralf Koenzen, Geschäftsführer der LANCOM Systems GmbH: "Wir freuen uns, nicht nur den LANCOM Systems-Kunden, sondern auch allen ehemaligen Kunden der ELSA AG, dieses umfangreiche Update kostenlos bereitstellen zu können. Es entspricht der Philosophie unseres Unternehmens unseren Kunden langfristige Kontinuität sowie Investitionssicherheit zu bieten".