A X S GUARD À LA CARTE

AXS

GUARD®

À LA CARTE

1

Inhoud

1 2 3 4 5 6 7 8

Inhoud ................................................................................................................2 Copyrights en gebruiksvoorwaarden ......................................................................3 Over dit document...............................................................................................3 Wat is aXs GUARD?.............................................................................................4 Wat is de “à la Carte Configurator”?.....................................................................4 Wat zijn “aXs GUARD performance punten”? .........................................................5 Gebruikers, computers, verbindingen.....................................................................5 Software..............................................................................................................5 8.1 Overzicht .....................................................................................................5 8.2 aXs GUARD besturingssysteem .......................................................................6 8.3 Software Modules .........................................................................................7 9 Hardware..........................................................................................................15 9.1 Platformen..................................................................................................15 9.2 Internet connectie interface (alle platforms)....................................................16 9.3 Bijkomende hardware opties voor Enterprise platform ....................................17 10 Onderhoud....................................................................................................19 10.1 Overzicht ................................................................................................19 10.2 Software onderhoud en hardware herstelling “on site” ................................19 10.3 Software onderhoud en hardware herstelling “return for repair” ” ................20 10.4 "Software maintenance only” ....................................................................20 10.5 Korting op het de onderhoudspolis voor het eerste jaar...............................20 11 Installatie en training.......................................................................................20 11.1 Overzicht ................................................................................................20 11.2 On-site installatie en basis training (1 dag) ................................................20 11.3 On-site installatie van interfaces, hardware opties of een upgrade ...............21 11.4 Geavanceerde training (½ of hele dag).....................................................21 11.5 Consultancy per 2 uur..............................................................................21 12 Over Able......................................................................................................22 13 Verklarende woordenlijst .................................................................................23 14 Index .............................................................................................................25

aXs GUARD à la carte AG-61-PRLT-57-NL-10.doc

Page 2 of 25

November 03  2003 Able NV

2

Copyrights en gebruiksvoorwaarden

De Software en Documenten van Able bevatten bedrijfseigen en confidentiële informatie. Able kan in het bezit zijn of in aanvraag zijn van patenten, handelsmerken, copyrights en of andere intellectuele eigendomsrechten voor Software en Documentatie. aXs GUARD®, UNI-box™ en aXs GUARD à la Carte™ zijn trademarks van Able. Andere bedrijfs- of productnamen kunnen handelsmerken of geregistreerde handelsmerken zijn van hun respectievelijke eigenaars. De Software en Documentatie van Able wordt geleverd “as is” zonder enige verplichting of garantie dan ook. Able draagt in geen enkele omstandigheid enige verantwoordelijkheid voor geleden schade of kosten door het bedrijf of door derden als gevolg van het gebruik of de onmogelijkheid tot gebruik van de Software of Documentatie van Able, ongeacht de oorzaak. Dit document is beschermd door de internationale wetgeving met betrekking tot copyright. Geen enkel onderdeel van dit document mag worden doorgegeven, ingesloten, gereproduceerd of verzonden onder welke vorm ook, zonder de uitdrukkelijke schriftelijke toestemming van Able. Elke vorm van eigendomsrecht of belang in de aXs GUARD®, updates en upgrades, inclusief software licentierechten, copyrights, patenten, rechten op confidentiële informatie, sui generis database rechten en elke andere vorm van intellectuele of industriële eigendomsrechten, zijn exclusief in het beheer van Able of, als gevolg van de bepalingen van een licentieovereenkomst, de licentiehouder. Geen enkel onderdeel van de producten van Able mag worden doorgegeven, ingesloten, gereproduceerd of verzonden onder welke vorm of voor welke reden ook, zonder de uitdrukkelijke toestemming van Able. Copyright © 2003 Able. All rights reserved.

3

Over dit document

Dit document beschrijft kort:

de aXs GUARD; het principe van de Configurator met de aXs GUARD performance punten; de verschillende aXs GUARD software modules en third party modules; aXs GUARD hardware modellen en opties; onderhoudsmogelijkheden; installatie en consultancy diensten.

aXs GUARD is een Europees product, ontwikkeld door Able NV (meer info over Able NV vindt u in hoofdstuk 12). Dit document dient als handleiding bij de configuratie van een aXs GUARD op maat en het beschrijft kort de verschillende mogelijkheden.


Page 3 of 25


4

Wat is aXs GUARD?

aXs GUARD is een totaaloplossing (Alles-in-1), bestaande uit mix van hardware, software en ondersteuning, die wordt geplaatst tussen uw bedrijfsnetwerk (LAN) en het Internet. aXs GUARD laat toe om op een gecontroleerde wijze veilig te surfen en te e-mailen, VPN’s op te zetten met filialen en thuiswerkers, een website te hosten, enzovoort, terwijl u beschermt bent tegen virussen en andere gevaren van het Internet. aXs GUARD houdt hackers buiten, laat u toe om te controleren wie wat en wanneer doet op het Internet, filtert ongewenste mail (SPAM), beperkt downloads, blokkeert ongewenste e-mail bijlagen (bijvoorbeeld “.exe” en “.mp3”) en zoveel meer… Met meer dan duizend installaties is het concept inmiddels meer dan bewezen bij zowel bedrijven, instellingen als overheidsdiensten met tussen 1 en 1500 gebruikers. De aXs GUARD software modules kunnen in 4 grote toepassingsgebieden onderverdeeld worden: Communicatie, Beveiliging, Beperking en Controle en dit is precies wat de aXs GUARD zo uniek maakt ten opzichte van andere security appliances: het is een complete oplossing, een “one-stop-shop”, het is een “ALL-IN-ONE” oplossing, maar u koopt en betaalt enkel die modules die u (vandaag) nodig heeft. Indien uw behoeften wijzigen kunt u steeds opties bijbestellen of de hardware upgraden. Uw initiële investering gaat nooit verloren en aXs GUARD groeit als het ware mee met uw onderneming.

5

Wat is de “à la Carte Configurator”?

aXs GUARD heeft zoveel mogelijkheden, dat dit, bijvoorbeeld voor kleinere ondernemingen, soms 'te veel' is. Ook hebben sommige bedrijven vaak al bepaalde Internet hard- en software in gebruik. Het unieke aan het aXs GUARD à la Carte concept is dat u nu zelf uw eigen systeem kan samenstellen rekening houdend met uw wensen, net zoals bij “à la Carte” eten in een restaurant. Met aXs GUARD à la Carte kiest u, gebruik makend van de “à la Carte Configurator”, en specifiek voor uw situatie, uit meer dan 20 software modules, diegene die u vandaag nodig heeft. Vervolgens, rekening houdend met de hiervoor benodigde performantie én eventuele hardware behoeften (bijvoorbeeld meerdere Internetverbindingen), wordt een geschikt aXs GUARD hardware platform voorgesteld. Aangevuld met een onderhoudspolis, een eenvoudige en vlotte installatie en een gebruikersopleiding on-site, heeft u een unieke oplossing, die beantwoord aan uw huidige Internet behoeften. Wenst u nadien toch nog bijkomende functionaliteiten, volstaat het om deze op het toestel te activeren dmv een licentiecode. Hiervoor is geen interventie of extra installatie kost vereist. Hardware uitbreidingen of systeemupgrades blijven ook altijd mogelijk.


Page 4 of 25


6

Wat zijn “aXs GUARD performance punten”?

Tijdens het ontwerp van uw aXs GUARD met de Configurator worden aXs GUARD performantie punten berekend. Deze worden bepaald in functie van het aantal gebruikers, computers of verbindingen in combinatie met de gekozen software modules (zie 6 stappen hieronder). Het resultaat geeft een cijfer of indicatie voor de aXs GUARD hardware performantie die minimaal nodig is om te beantwoorden aan de aXs GUARD wensen voor uw organisatie. De performance van de verschillende hardware modellen wordt ook aangeduid in de naamgeving (bijvoorbeeld Enterprise 1500 heeft een performance van 1500).

Een aXs GUARD in 6 STAPPEN? 1. Bepaal het aantal gebruikers, computers, verbindingen; 2. Kies de gewenste software modules en third party modules; 3. Kies uit de voorgestelde hardware platformen het platform dat u past rekening houdend met de aXs GUARD performance punten en volgens uw behoefte; 4. Kies de gewenste interface voor uw Internetverbinding; 5. Kies eventueel bijkomende interfaces of hardware opties; 6. Kies de gewenste onderhoudspolis en de installatie.

7

Gebruikers, computers, verbindingen

De eerste stap in het ontwerp met de Configurator is het bepalen van het maximale aantal gebruikers, computers en verbindingen. Houdt hierbij niet alleen rekening met uw huidige situatie maar ook met de nabije toekomst. De prijzen van de softwaremodules in een bepaalde categorie zijn variabel naargelang het aantal dat u hier opgeeft. Volgende groepen zijn mogelijk: 0-10, 11-25, 26-50, 51-100, 101-250, 251-500, 501-1000, 1001 of meer.

8

Software

8.1

Overzicht

Elke aXs GUARD bevat standaard het aXs GUARD besturingssysteem welke een basis set is van functies zoals die typisch aanwezig zijn op een gewone Router. Daarnaast kiest u de aXs GUARD softwaremodules en third party modules volgens uw wensen en/of behoefte.


Page 5 of 25


8.2

aXs GUARD besturingssysteem

8.2.1

Administrator Interface

Om een toestel zoals een aXs GUARD te configureren, dienen normaal gezien vrij veel parameters ingebracht te worden. Echter, om de systeembeheerder te ontlasten van deze complexe taak, voorziet aXs GUARD in een geselecteerd pakket van eenvoudig instelbare parameters, die beschikbaar zijn via HTML pagina’s. Door gebruik te maken van een standaard webbrowser kan men de diverse parameters configureren. De configuratie module is beveiligd door een gebruikersnaam en paswoord en om een “back attack” (door een hacker die toegang heeft tot de PC van de systeembeheerder) te vermijden, is de configuratie module ook voorzien van een beveiligde sessie cookie met een “time-out” functie en met de mogelijkheid om de sessie af te sluiten (logout). De aXs GUARD hardware modellen, met uitzondering van het SOHO model, hebben ook een LCD display met bedieningspaneel voor het ingeven van enkele basisparameters. 8.2.2

Basis software

Naast de routering functies, behandelt het basis aXs GUARD besturingssysteem ook Netwerk Adres Vertaling (NAT), Port Forwarding, Port Redirection, DHCP server, lokale DNS server, Network Time Server (NTP) en is het systeem standaard uitgerust met een controle op het gebruik van veilige paswoorden; • NAT laat het lokale netwerk toe via een set van IP adressen lokaal netwerk verkeer mogelijk te maken en via een tweede set van adressen extern verkeer. Door middel van adresvertaling van externe naar interne IP adressen verstopt aXs GUARD het interne netwerk achter één enkel extern IP adres. • Port forwarding kan gebruikt worden om één van uw interne servers toegankelijk te maken van op het Internet. • Port redirection zal verkeer van de ene poort op de aXs GUARD naar een andere poort op de aXs GUARD routeren. • DHCP server: Wanneer een computer opstart ontvangt deze alle benodigde TCP/IP parameters van de aXs GUARD DHCP server. • Network Time Server: aXs GUARD synchroniseert zijn interne klok via het Internet met een referentie atoomklok. • Veilige paswoord controle: De paswoord controle service kan geactiveerd worden op de aXs GUARD zodat die een controle doet op elk nieuw gebruikt paswoord en het verwerpt als het een onveilig paswoord betreft. Combinaties van 2 of meerdere interfaces (bijvoorbeeld 10/100 Mbps Ethernet, 1000 Mbps Ethernet, ISDN, ADSL, leased line of analoge lijn) maken van de aXs GUARD een zeer modulaire Router. De Enterprise hardware kan uitgerust worden met verschillende interfaces.


Page 6 of 25


8.3

Software Modules

8.3.1

Overzicht

aXs GUARD is ontworpen om een antwoord te geven op de noden van organisaties die gebruik maken van de virtuele wereld. De grootste zorg van deze organisaties is veilige netwerkcommunicatie en ook de mogelijkheid hebben om deze netwerkcommunicatie te beperken en te controleren. Dit zeer complex gegeven hebben we kunnen vereenvoudigen door gebruik te maken van de aXs GUARD oplossing. De vier uitdagingen: communicatie, beveiliging, beperking en controle worden zeer specifiek beantwoord door de verschillende software modules en third party modules van aXs GUARD. Ze worden hieronder opgesomd en beschreven in de volgende hoofdstukken.

Communicatie

Beveiliging

VPN

SPICT Firewall IPSec SSH Client software

DMZ Firewall uitbreiding

HTTP accelerating proxy & SMTP relay

Monitoring en IDS

Automatisch Uitbellen (Dialler on demand)

Reverse HTTP & FTP proxy

Meerdere Internet verbindingen

HTTP en SMTP anti-virus

E-mail server

High availability

Workgroup Connector

Bandbreedte beheer

Webmail Web server Fax Active directory integration Publieke DNS Remote Access Services (RAS) Beperking

Controle

Content scanner & filter

Logging

Web filter

Statistieken en rapportering

E-mail filter

Monitoring en IDS

Spam filter

8.3.2 Communicatie modules VPN Virtuele Privé Netwerken (VPNs) zijn beveiligde communicatie kanalen die toelaten om, van op een andere locatie en door gebruik te maken van het Internet als netwerk, tijdelijk of permanent toegang te krijgen tot het eigen bedrijfsnetwerk. aXs GUARD gebruikt de standaard IPsec (IP security) en PPTP (Point to Point tunneling protocol) protocollen en encryptie methoden om ervoor te zorgen dat de data die over deze VPN gaat beveiligd is en dus onleesbaar voor derden.


Page 7 of 25


Om VPN te kunnen gebruiken dient er eventueel ook een (optionele) VPN cliënt installatie te gebeuren op de PC van de thuiswerker. IPSec SSH Client Software (third party module) Een veiliger protocol om een virtuele verbinding te maken met het bedrijf is IPSec. De IPSec cliënt software wordt geïnstalleerd op de PC van de gebruiker en is voorzien van een persoonlijke firewall. Eens er een verbinding is gemaakt met het bedrijf, sluit deze elke andere vorm van verbinding met het Internet uit. HTTP accelerating proxy and SMTP relay Deze module zorgt voor de belangrijkste communicatie functies. De proxy verzorgt de Internet toegang voor alle gebruikers, door het lokaal bewaren van opgevraagde data voor een versnelling in het weergeven van Internetpagina’s en houdt logging bij van alle verkeer. SMTP relay verwerkt de e-mail aflevering naar een interne mailserver. Internet toegang Een Proxy is een server die zich tussen een werkstation op het netwerk en het Internet bevindt. Het werkstation doet geen rechtstreekse aanvraag aan de Internet webserver; zij doet de aanvraag aan de Proxy, die voert de aanvraag aan de Internet webserver daadwerkelijk uit en koppelt vervolgens het antwoord terug naar het werkstation. De “Caching” (proxy) toepassing op de aXs GUARD versnelt in hoge mate het gebruik van het Internet. Deze toepassing zorgt ervoor dat de datapakketten die verband houden met het Internetbezoek van een gebruiker tijdelijk worden opgeslagen op de harde schijf van de aXs GUARD. De volgende gebruiker die, binnen een bepaalde periode, dezelfde webpagina’s consulteert, zal deze gegevens rechtstreeks van de harde schijf op de aXs GUARD krijgen zonder dat ze allemaal weer moeten gehaald worden van de oorspronkelijke webserver. Caching gebeurt voor website toegang, file transfers (FTP) en domeinnaam naar IP vertalingen (DNS). Logging Eén van de belangrijkste functies van de Proxy is het loggen van alle activiteit zodat we een idee krijgen van alle netwerk communicatie. De logfiles die verband houden met de netwerk connecties, in en uitgaande e-mail, surfgedrag en andere kunnen ook worden gedownload van de aXs GUARD voor analyse door externe applicaties. De logging is ook de basis voor het genereren van statistieken en rapporten van de Reporting & Statistics module. SMTP relay aXs GUARD kan gebruikt worden als Mail Transfer Agent (MTA) voor het Simple Mail Transfer Protocol (SMTP) relay, en ook als eigen e-mail server (zie verder bij E-mail). aXs GUARD SMTP relay aanvaardt e-mail van het lokale netwerk voor aflevering eender waar, op het Internet of intern op het eigen netwerk, en hij aanvaardt inkomende e-mail van het Internet en levert het af aan een interne mailserver (welke de aXs GUARD mailserver kan zijn, zie verder bij E-mail) of eender welke andere e-mail server op het netwerk, zoals MS Exchange™, Novell GroupWise™, MS Mail™ of Lotus Notes™.


Page 8 of 25


Daarnaast bevat de aXs GUARD SMTP relay ook een beveiliging (anti-relay) die verhinderd dat de aXs GUARD mailserver misbruikt wordt door derden om virussen of ongewenste e-mail (spam) te verspreiden. Automatisch Uitbellen Een aXs GUARD, voorzien van een ISDN communicatie interface, is ontworpen om volledig automatisch de verbinding met het Internet tot stand te brengen. Om uw telefoonkosten te beperken gaat aXs GUARD deze verbinding enkel opbouwen wanneer nodig. aXs GUARD analyseert op intelligente wijze het dataverkeer op uw netwerk en deelt dit in in drie categorieën: • • •

Lokaal dataverkeer, verkeer tussen de verscheidene computers op het bedrijfsnetwerk. Internet niet-interactief dataverkeer (bijvoorbeeld e-mail). Internet interactief dataverkeer (bijvoorbeeld WWW bezoek en FTP).

De eerste categorie dataverkeer wordt uiteraard volledig genegeerd door de aXs GUARD. De tweede categorie dataverkeer wordt op de aXs GUARD in een wachtrij gehouden voor latere verzending. Dit betekent dat alle e-mail berichten niet onmiddellijk worden verstuurd, maar in de wachtrij worden gehouden om later gezamenlijk verzonden te worden. De derde categorie dataverkeer doet de aXs GUARD onmiddellijk een inbelverbinding opbouwen naar de Internet Provider. Dit duurt maximaal 3 seconden met een ISDN verbinding. Wanneer de verbinding is opgebouwd, gaat aXs GUARD de communicatielijn monitoren en automatisch de verbinding verbreken na een periode van inactiviteit (meestal 3 minuten). Dit beperkt tevens de communicatiekosten. De inbelverbinding van de aXs GUARD is multi-user en multi-tasking. Dit betekent dat meerdere gebruikers gelijktijdig de Internet verbinding interactief kunnen gebruiken. Wanneer een verbinding opgebouwd wordt (als gevolg van bijv. surfen) zal aXs GUARD ook automatisch al het wachtende niet-interactieve dataverkeer verwerken, zoals verzenden en ontvangen van e-mail berichten. Meerdere Internetverbindingen (Multiple Internet Connections) Internetaansluiting die hoofdzakelijk gebruikt worden voor hoog prioritaire VPN verbindingen of voor verkeer naar de DMZ zone, vragen om voorbehoud van voldoende bandbreedte. Internetverkeer met lagere prioriteit kan echter de beschikbare bandbreedte regelmatig volledig in beslag nemen. Om het hoog prioritaire verkeer een volle bandbreedtebeschikbaarheid te garanderen, kan men in aXs GUARD een tweede verbinding naar het Internet voorzien waarlangs bijvoorbeeld het laag prioritaire HTTP en mail verkeer wordt afgeleid (vb. op een goedkope ADSL of kabel aansluiting). Deze optie verreist natuurlijk dat de aXs GUARD is uitgerust met de juiste Internet Interfaces. E-mail server De aXs GUARD e-mail is een volwaardige mailserver die de mogelijkheid geeft tot het aanmaken en beheren van mailboxen voor verschillende gebruikers. Zij kunnen hun e-mail


Page 9 of 25


op de aXs GUARD raadplegen via eender welke e-mail cliënt door gebruik te maken van het POP3 of IMAP4 protocol. Gebruik maken van de aXs GUARD mailserver opent een waaier van e-mail communicatiemogelijkheden: een e-mail adres voor elke gebruiker, automatisch beantwoorden van e-mail (bij afwezigheid), e-mail automatisch doorsturen naar interne of externe e-mail adressen, distributielijsten (bijvoorbeeld [email protected]), e-mail automatisch archiveren, meerdere domeinnamen gebruiken, ... Uitlezen externe mailboxen Onder bepaalde omstandigheden kan het noodzakelijk zijn dat een gebruiker van op zijn werkstation een externe mailbox moet kunnen raadplegen. Een gebruiker rechtstreekse toegang geven tot een externe server impliceert echter oncontroleerbare toegang tot het Internet zonder virusscanning. Om dit toch op een controleerbare en veilige manier te doen, kan de aXs GUARD de externe mailbox van een gebruiker uitlezen en de berichten in de eigen mailbox van de gebruiker deponeren. Central Address Book (LDAP) aXs GUARD bevat een dienst voor het centraal beheren van een adresboek van personen, bedrijven en e-mail adressen. Deze centrale dienst vermijdt het probleem dat elke werknemer binnen het netwerk zijn eigen adresboek moet aanmaken en onderhouden. Alle gebruikers ingebracht in aXs GUARD komen automatisch in dit adresboek, wanneer deze functionaliteit geactiveerd is. De e-mail server module hangt af van de SMTP relay module en deze laatste dient dan ook aanwezig te zijn in uw configuratie. Workgroup Connector (voor MS Outlook™) De Workgroup Connector software voor MS Outlook (op de computer van de gebruiker), in combinatie met de aXs GUARD e-mail server, maakt van aXs GUARD een complete ‘Groupware’ server. Dit houdt in dat je agenda’s (bijvoorbeeld vergaderruimte, agenda directeur, …), folders met klantendata (verzameling adresgegevens) en e-mail folders (bijvoorbeeld sales@...) kan delen met de andere gebruikers die ook de Workgroup Connector software voor MS Outlook hebben geïnstalleerd. Deze plug-in werkt op alle Outlook versies vanaf Outlook 98. Webmail Deze module laat de gebruikers toe om e-mail te lezen op mailboxen op de aXs GUARD zelf (indien de module e-mail server werd gekozen) of op een andere interne mailserver en dit door gebruik te maken van eender welke computer (binnen of buiten de organisatie) die voorzien is van een webbrowser en een Internetaansluiting. De aXs GUARD webmail gaat deze data raadplegen op die mailserver door gebruik te maken van het IMAP4 protocol. Web server aXs GUARD beschikt over 3 webservers. De eerste kan dienst doen als Intranet webserver, dwz een website die enkel van op uw bedrijfsnetwerk kan worden bekeken. De tweede als


Page 10 of 25


publieke Internet Webserver voor uw bedrijf (dit vereist wel een permanente verbinding met het Internet, alsook een vast IP adres en domeinnaam) en de derde als een beveiligde publieke Internet Webserver (HTTPS) voor geëncrypteerde gegevensuitwisseling. De webpagina’s kunnen eenvoudig opgeladen worden gebruikmakend van FTP. Om te vermijden dat onveilige scripts een risico kunnen inhouden voor het ganse systeem, draaien de webservers in een “jail house” omgeving. Fax aXs GUARD kan uitgebreid worden zodat hij dienst doet als een krachtige netwerk fax server volledig geïntegreerd met uw e-mail omgeving. Het versturen van een fax van op een computer in het netwerk is even eenvoudig als het afdrukken van een document. aXs GUARD haalt de informatie die nodig is voor de verzending, zoals het faxnummer, uit het document zelf en stuurt na het verzenden een bevestiging van de verzending via e-mail naar de afzender. Men kan de aXs GUARD zo instellen dat er voor elke verzonden of ontvangen fax automatisch een kopij wordt afgedrukt op een netwerkprinter en een kopij van het emailbericht wordt doorgestuurd naar één of meerdere e-mail adressen (bijvoorbeeld voor archivering). Tevens kan men instellen dat voor elke verzonden fax een verzendingsrapport wordt afgedrukt zoals gebruikelijk bij een standaard faxtoestel. Ook inkomende faxen worden ontvangen via de aXs GUARD. De faxberichten zelf worden als bijlage in TIFF formaat in één of meerdere mailboxen afgeleverd en kunnen bekeken worden met een standaard “image viewer”. Een aXs GUARD kan uitgerust worden met meerdere faxlijnen. Active directory® integratie Een directory service is een plaats waar de informatie over netwerksystemen, zoals gebruikers, computers, printers en dergelijke centraal kan beheerd en bewaard worden. Het voorziet ook in een systeem om op een consistente manier namen, beschrijvingen, plaatsen, toegangsrechten en dergelijke te beheren. Active Directory is een onderdeel van het Windows® Server besturingssysteem. De aXs GUARD Active Directory integratie laat de aXs GUARD toe om samen te werken met een Microsoft® Active Directory en neemt op die manier de consistente informatie over, die dan in de aXs GUARD kan aangevuld worden met aXs GUARD specifieke parameters. Publieke DNS (Public DNS) Met deze module kan de aXs GUARD dienst doen als de bedrijfseigen publieke DNS server zodat aanvragen om vertalingen van domeinnaam naar een IP adres om te zetten intern gebeuren. Bovendien kan de organisatie hierdoor zelf haar domeinnamen beheren en vervalt de afhankelijkheid van de Internet Service Provider (ISP) voor deze dienst. Remote Access Services aXs GUARD biedt de mogelijkheid om dienst te doen als inbelserver, zowel analoog als via ISDN. Eens ingebeld en toegelaten na ingeven van een paswoord maakt de werknemer met zijn computer deel uit van het lokale netwerk. De werknemer zal alle toepassingen


Page 11 of 25


kunnen gebruiken alsof hij aan zijn computer zit binnen het bedrijf. De software dient aangevuld met de nodige analoge modems of ISDN interfaces. 8.3.2

Security modules

SPICT firewall Stateful Packet Inspection met Connection Tracking (SPICT) is één van de belangrijkste beveiligingsmodules op de aXs GUARD. De geavanceerde router, uitgerust met de firewall software module beschermt uw netwerk tegen alle gekende hackingtechnieken en door het aanmaken van regels kan bepaald worden welk verkeer toegelaten wordt en naar waar het mag gaan. De regels op de aXs GUARD worden gegroepeerd in logische delen die we Policies noemen. De meest gebruikte firewall regels zijn al voor geconfigureerd zodat ze ook als voorbeeld kunnen dienen voor het aanmaken van nieuwe regels. Het systeem van regels en policies maakt dat aXs GUARD snel en eenvoudig te configureren is. Bij het configureren van nieuwe, niet standaard, regels kan u ook beroep doen op onze technische dienst. DMZ Firewall extensie Deze Enterprise module is een uitbreiding op de SPICT firewall module en biedt meer specifiek de mogelijkheid om de DMZ zone extra te beveiligen. Voor deze module is de SPICT firewall module alsook een extra Ethernet interface een noodzaak. Monitoring and IDS aXs GUARD zorgt voor preventieve beveiliging en waarschuwt voor mogelijke problemen door middel van het logboek en het Intruder Detectie Systeem (IDS). De aXs GUARD logfiles geven u informatie over connectie tijden, status van in en uitgaande e-mail, Internet gebruik, mogelijke virus en hacker aanvallen, en nog veel meer interessante systeem en firewall rapporten. De logchecker zal deze logfiles permanent monitoren en op zoek gaan naar onregelmatigheden. Als deze ontdekt worden zal er per e-mail een waarschuwing naar de administrator gestuurd worden. Deze pro actieve beveiliging laat dan toe om de juiste maatregelen tegen de geïdentificeerde aanvallen te ondernemen. Reverse HTTP and FTP proxy Deze module beveiligt de interne HTTP en/of FTP servers. De op de aXs GUARD geïnstalleerde reverse proxy server ontvangt HTTP en FTP aanvragen van het Internet en zal deze doorsturen naar de interne server (bijvoorbeeld een Internet Information Server). De interne server is bijgevolg nooit rechtstreeks met het Internet verbonden en dit verhoogt de beveiliging want het is meestal de interne server die het gevoeligst is voor inbraakpogingen.


Page 12 of 25


Trend Micro HTTP and SMTP anti-virus De Trend Micro anti-virus scanner controleert e-mail, attachments, downloads (FTP) en surf of webijvoorbeelderkeer in real-time. Geïnfecteerde bestanden worden gekuist, of als het virus niet verwijderd kan worden, verwijderd. aXs GUARD stuurt een waarschuwing naar de bron, de geadresseerde, en de systeembeheerder met een kort rapport van het virus en de ondernomen actie. aXs GUARD controleert elke 15 minuten of er nieuwe anti-virus software of patroon bestanden beschikbaar zijn en download deze van de Able server. Na download worden ze automatisch geïnstalleerd. High availability Hiermee kunt u zorgen voor een grote beschikbaarheid tussen twee aparte maar identieke aXs GUARD systemen. Beide systemen werken onafhankelijk en tussen beide systemen is er steeds een verbinding via Ethernet die de data synchroniseert. Als één van beide machines zou uitvallen neemt de andere de werking over en is er geen netwerk onderbreking. De machines dienen wel volledig identiek te zijn qua hardware-uitrusting. Bandbreedte beheer (Bandwidth management) Internetverbindingen die gebruikt worden voor specifieke belangrijke doeleinden, zoals VPN verbindingen of DMZ verkeer eisen een grote maar vooral permanente bandbreedte. De bandbreedte wordt echter beïnvloedt door niet prioritair Internetverkeer zoals surfen en e-mail. De bandbreedte beheer module op de aXs GUARD zorgt voor een permanente monitoring en kan het prioritaire en niet prioritaire verkeer beheren en dimensioneren. Op die manier kan een belangrijke VPN verbinding tussen sites steeds gegarandeerd worden en kunnen we spreken van Quality of Service. 8.3.3

Beperking modules

Content scanner and filter Deze module laat toe om via drie filters, in het bijzonder de Webfilter, e-mailfilter en spam filter, het surf en e-mail verkeer te controleren. Deze module verreist de HTTP accelerating proxy en SMTP relay module in uw aXs GUARD configuratie. Web filter De aXs GUARD kan geconfigureerd worden om al dan niet toegang te verlenen aan gebruikers of gebruikersgroepen om naar bepaalde sites te surfen of gedurende een bepaalde periode, bijvoorbeeld tijdens de werkuren. Dit gebeurt aan de hand van filters, zijnde een set van bepaalde woorden. Wanneer deze gebruiker toegang tot het Internet wenst zal hij eerst zijn naam en een paswoord moeten opgeven zodat hij/zij toegang krijgt volgens de opgelegde regels (bijvoorbeeld enkel surfen tijdens kantooruren naar bepaalde sites en/of na de kantooruren naar alle sites met uitzondering van enkele, bijvoorbeeld pornografische). De webfilter wordt ook gebruikt om, voor bepaalde gebruikers of een


Page 13 of 25


gebruikersgroep, downloads te filteren door de bestandsextensie te blokkeren (bijvoorbeeld download van .exe files wordt geblokkeerd). E-mail filters Gelijkaardige controle is ook mogelijk op het e-mailverkeer. Zelfs wanneer een interne mailserver wordt gebruikt, kan alle in en uitgaande mail via de SMTP server van de aXs GUARD lopen zodat filtering en blokkering steeds mogelijk blijft. Met mail filters kan men gebruikers of gebruikersgroepen de mogelijkheid ontzeggen om bepaalde bestanden door te mailen (vb. “.exe”, “.vbs”). E-mail filtering kan op basis van het domein, het e-mail adres, de bestandsextensie en/of indien er een bepaalde waarde aan de mail wordt gegeven zoals bijvoorbeeld bij spamfiltering het geval is. Men kan tevens instellen dat ze slechts van en naar een beperkt aantal Internet domeinen kunnen e-mailen (vb. enkel naar de collega’s binnen het bedrijf). Spam filters Een intelligent scanning mechanisme detecteert reclame e-mail (SPAM) onmiddellijk wanneer deze op aXs GUARD binnenkomt. Alle inkomende berichten krijgen een waardering naargelang typische kenmerken in de hoofding en de inhoud van het bericht. Wanneer een bericht een bepaalde waardering overschrijdt, zal de “onderwerp” regel voorzien worden van een markering waarop in de e-mail software verder op kan gefilterd worden. Men kan tevens beslissen het bericht onmiddellijk te verwijderen voor het de brievenbus bereikt omdat het een bepaalde waardering overschrijdt). Daarbuiten kan men ook een lijst aanleggen van “ongewenste” adressen, waarvan alle bericht automatisch worden geweigerd, zoals spammers, concurrenten, privaat e-mailadressen (vb. hotmail), enz. 8.3.4

Controle modules

Logging Elke aXs GUARD module heeft haar eigen log mogelijkheden zodat alle activiteit kan worden opgeslagen. Deze log informatie kan dan nadien in de administrator interface bekeken worden of geëxporteerd naar externe log analysers voor verder onderzoek. Statistieken en rapportering Statistieken De statistieken op de aXs GUARD tonen via een grafische voorstelling alle communicatie op het network zoals HTTP, FTP, e-mail, onderschepte virussen, spamberichten, etc... Voor elk type verkeer worden vier grafieken gemaakt op basis van dag, week, maand en jaar.


Page 14 of 25


Rapportering Rapportering wordt gebruikt om duidelijke en nuttige overzichten te geven van het internet en e-mail gebruik in de onderneming. De data uit de logfiles wordt op een overzichtelijke manier in rapporten gegoten die snel een overzicht geven van de gewenste informatie. Bijvoorbeeld: hoeveel e-mail heeft iemand verstuurd, welke sites werden bezocht, wie is er de meest actieve surfer, ... Monitoring en IDS Zie Monitoring en IDS in het hoofdstuk 8.3.2.

9

Hardware

9.1

Platformen

9.1.1

Overzicht

aXs GUARD hardware kan in een vaste configuratie, zoals het SOHO en Office model, of in een modulaire configuratie, zoals de Enterprise reeks, aangeboden worden. De à la Carte Configurator stelt automatisch, op basis van het aantal gebruikers, computers of gewenste verbindingen en de gekozen softwaremodules (stap 1-3), de geschikte hardware voor. Houdt ook rekening met het feit dat enkel de Enterprise modellen extra interfaces aankunnen (bijvoorbeeld meerdere Internetverbindingen). 9.1.2

SOHO 500

De SOHO 500 is bruikbaar wanneer het totaal van de performantie punten (puntentotaal uit de combinatie van het aantal gebruikers, computers of verbindingen samen met de gewenste software modules) minder is dan 500. De unit bestaat uit: • • • • • • • 9.1.3

Able eigen hardware behuizing Embedded processor 20 GB Hard Disk 256 MB RAM 1 RS232 seriële port (bijvoorbeeld voor Faxmodule) Ingebouwde 10/100 Mbps Ethernet interface Vrij slot voor 1 Ethernet, ADSL, leased line of ISDN interface Office 800

Gelijkaardig aan, maar sneller dan de SOHO 500, heeft de Office 800 ook een display dat de status weergeeft, alsook een bedieningspaneel dat gebruikt wordt om de basisparameters in te geven. De performantie is 800 punten.


Page 15 of 25


9.1.4

Office 1000

Dit model is gelijkaardig aan de Office 800 maar heeft een nog hogere performantie (1000 aXs GUARD performantie punten). 9.1.5

Enterprise 1500

De Enterprise 1500 ondersteund een combinatie van het aantal gebruikers, computers of verbindingen samen met de gewenste software modules indien de performantie score lager is dan 1500. Het platform bestaat uit: • • • • • • • • • 9.1.6

19 inch 4U hoog rackmountable chassis Able eigen hardware behuizing (Q1-2004) Toetsenbord en display die de status toont en basis instellingen mogelijk maakt 30 GB Hard Disk 256 MB RAM 2 x RS232 seriële poorten (bijvoorbeeld voor Faxmodule en UPS) Slot CPU board 1 x 10/100 Mbps Ethernetinterface 4 vrije slots waardoor verschillende combinaties van interfaces mogelijk zijn Enterprise 2000

Idem als het Enterprise 1500 model maar het Enterprise 2000 model heft een hogere performantie. 9.1.7

Enterprise 2750

Idem als het Enterprise 2000 model, maar het Enterprise 2750 model heeft een hogere performantie, een 40 GB harde schijf en 512 MB RAM. 9.1.8

Enterprise 3500

Idem als het Enterprise 2750 model, maar de Enterprise 3500 heeft een performantie van 3500.

9.2

Internet connectie interface (alle platforms)

9.2.1

Overzicht

Alle aXs GUARD modellen hebben standaard één ingebouwde 10/100 Mbps Ethernet interface voor koppeling met het lokale netwerk. Een tweede interface, voor koppeling met het Internet, kan gekozen worden uit de onderstaande mogelijkheden. (De Enterprise modellen ondersteunen ook meerdere interfaces zoals beschreven in sectie 9.3.) Welke de tweede interface is die voor de Internetverbinding gekozen wordt hangt af van de Internet Service Provider (ISP), van het type abonnement dat u hebt en de snelheid en de mogelijkheden van uw Internetconnectie. Able kan u hierbij het nodige advies geven zodat de juiste interface gekozen wordt.


Page 16 of 25


9.2.2

10/100 Mbps Ethernet (met gebruik van externe apparatuur)

Sommige ISP’s leveren een Internet verbinding waarbij ze zelf de Internet aansluitingsapparatuur leveren (zoals bijvoorbeeld een router, kabelmodem, ADSL modem). In dit geval kan u dit toestel aan de aXs GUARD koppelen door een tweede 10/100 Mbps Ethernet interface te voorzien in de aXs GUARD. 9.2.3

ADSL over analoge (PSTN) lijn

Met deze interface kan u een ADSL Internetverbinding geleverd over een analoge telefoonlijn rechtsreeks aansluiten op de aXs GUARD (kabel inclusief). 9.2.4

ADSL over ISDN line

Idem als hierboven maar voor een ADSL Internetverbinding over een ISDN telefoonlijn. 9.2.5

Leased Line X.21

Hiermee kan u een “Leased line” of huurlijn aansluiten op de aXs GUARD. De huurlijn heeft een X21 aansluitingsinterface. De installatie omvat de interface en kabel. 9.2.6

Leased Line V.35

Idem als hierboven bij X.21 maar de huurlijn wordt geleverd met een V.35 aanlsuiting die dan rechtsreeks op de V.35 interface kan gekoppeld worden. 9.2.7

ISDN

Deze interface voorziet de aXs GUARD van een ISDN inbel Internetaansluiting (2 kanaals). Zie ook bij hoofdstuk “Automatisch Uitbellen”. 9.2.8

2 x 10/100 Mbps Ethernet

Met de 2 x 10/100 Mbps Ethernet interface kan u de aXs GUARD voorzien van 2 bijkomende Ethernetaansluitingen. Ideaal als u bijvoorbeeld volgende configuratie op een aXs GUARD SOHO of Office wenst: 1 link naar LAN, 1 link naar externe router, 1 link voor DMZ zone of 2e Ethernetsegment.

9.3

Bijkomende hardware opties voor Enterprise platform

9.3.1

Overzicht

In de aXs GUARD Enterprise modellen hebben we de beschikking over meerdere vrije slots waarin we bijkomende communicatie-interfaces kunnen pluggen. Volgende interfaces zijn beschikbaar.


Page 17 of 25


9.3.2

10/100 Mbps Ethernet (DMZ, 2nd LAN)

Een bijkomende 10/100 Ethernet interface kan besteld worden voor bijvoorbeeld een DMZ zone of een 2de LAN aansluiting. 9.3.3

1000 Mbps Ethernet

Idem als de vorige optie maar deze interface ondersteund Gigabit Ethernet 9.3.4

ADSL over Analoge PSTN line

Met deze interface kan u een bijkomende ADSL Internetverbinding geleverd over een analoge telefoonlijn rechtsreeks aansluiten op de aXs GUARD (kabel inclusief). Dit kan nuttig zijn wanneer u bijvoorbeeld bepaald Internet verkeer over een aparte lijn wenst te behandelen. 9.3.5

ADSL over ISDN

Idem als hierboven maar voor een bijkomende ADSL Internetverbinding over een ISDN telefoonlijn. 9.3.6


Met de 2 x 10/100 Mbps Ethernet interface kan u de aXs GUARD voorzien van 2 bijkomende Ethernetaansluitingen. 9.3.7


Deze optie voorziet de aXs GUARD van 4 bijkomende 10/100 Ethernet aansluitingen. 9.3.8

Leased Line X.21

Hiermee sluit u een 2de huurlijn met X.21 verbinding rechtstreeks aan op de aXs GUARD. 9.3.9

Leased Line V.35

Hiermee sluit u een 2de huurlijn met V.35 verbinding rechtsreeks aan op de aXs GUARD. 9.3.10 ISDN Deze interface voorziet de aXs GUARD van een inbelverbinding over ISDN (2 kanaals). 9.3.11 Redundante harde schijven RAID 1 (Redundant Array of Independent (or Inexpensive) Disks) verwijst naar de combinatie van twee identieke harde schijven die zorgen voor een hogere performantie en gegarandeerde beschikbaarheid van de aXs GUARD. De schijven werken steeds samen en


Page 18 of 25


synchroniseren zichzelf voortdurend zodat ingeval één van beide zou stuk gaan er altijd een back-up is op de andere schijf en dit zonder de werking van de aXs GUARD te onderbreken. De schijf die stuk is kan dan ook gemakkelijk vervangen worden, waarna er opnieuw een synchronisatie gebeurd. 9.3.12 Redundante voeding Waar de vorige optie beveiligd tegen de gevolgen van harde schijf problemen zorgt deze optie ervoor dat een eventuele panne in de (elektriciteit) voeding opgevangen wordt. De tweede voeding neemt het automatisch over als de eerste zou stukgaan. Bovendien raden we u ook steeds aan deze optie te gebruiken in combinatie met een UPS (uninterruptible power supply).

10

Onderhoud

10.1 Overzicht Elke aXs GUARD wordt voorzien van een hardware garantie van één jaar. Voor de eerste 3 maanden na levering, worden eventuele herstellingen of vervangingen uitgevoerd bij de klant (Benelux). Indien er een probleem is nà de eerste drie maanden dient het toestel door de klant opgestuurd te worden naar Able voor de herstelling. Able biedt echter een uitgebreide waarborg aan waarvan u hieronder de details vindt. De prijs van de onderhoudscontracten wordt bepaald door een percentage op de gekozen software modules én op de hardware zoals die door de klant geconfigureerd wordt. Het gebruik en de mogelijkheden, maar ook de gevaren van het Internet voor uw bedrijfscommunicatie evolueren aan een snel tempo. Dit betekent dat u nood heeft aan een product dat evenredig evolueert met uw behoefte. Able NV zal daarom voortdurend nieuwe toepassingen, services en beveiligingen toevoegen aan de aXs GUARD. Om het vernieuwen van de software modules van uw aXs GUARD zo eenvoudig mogelijk te houden gaat de aXs GUARD bij gezette tijden (enkele malen per dag) controleren of er een nieuwe aanvulling (patch) of een geheel nieuwe versie beschikbaar is. Een nieuwe aanvulling wordt gedownload en automatisch geactiveerd, omdat de systeembeheerder niet echt veel zal merken van de aanpassing. Na het automatisch downloaden van een geheel nieuwe versie wordt de systeembeheerder gewaarschuwd per e-mail van het aanwezig zijn van de nieuwe versie. De software updates maken deel uit van onderstaande onderhoudscontracten.

10.2 Software onderhoud en hardware herstelling “on site” Deze polis breidt de standaard aXs GUARD hardware garantie uit met volledige on-site onderhoud, reparatie en/of vervanging, telkens voor een periode van 12 maanden, alsook het software onderhoud welke volgende elementen omvat: • Automatische installatie via Internet van alle verbeteringen mbt de aanwezige functies; • Onmiddellijke installatie van eender welke security patch of fout oplossing; • Inspraak bij het ontwikkelen van nieuwe functies;


Page 19 of 25


• •

Automatische back-up van alle parameters (geen user data) bij Able; Support via e-mail, Internet en telefoon over en bij het gebruik van de aXs GUARD.

10.3 Software onderhoud en hardware herstelling “return for repair” ” Met deze optie wordt elk hardware defect nà de eerste drie maanden opgelost indien het toestel, op kosten van de klant, met een koerier bij Able wordt geleverd. Able verbindt er zich toe het toestel te repareren of te vervangen en het binnen één werkdag (van maandag tot vrijdag) terug te sturen voor herinstallatie door de klant. De kosten voor het terugsturen worden gedragen door Able. Deze polis omvat ook het volledige software onderhoud zoals hierboven beschreven bij 10.2.

10.4 "Software maintenance only” Deze polis verlengt de standaard aXs GUARD hardware garantie gedurende de eerste 12 maanden, met het software onderhoud zoals hierboven beschreven bij 10.2

10.5 Korting op het de onderhoudspolis voor het eerste jaar Onderhoudspolissen kunnen enkel aangegaan worden voor een minimum periode van 2 jaar. Indien één van de drie bovenvermelde onderhoudspolissen samen met de aXs GUARD besteld worden, dan wordt er voor het eerste jaar een korting gegeven op de prijs van de genomen polis.

11

Installatie en training

11.1 Overzicht Able ontwerpt, ontwikkelt, fabriceert en verdeeld sinds 1996 de aXs GUARD, die ondertussen een de facto referentie is geworden voor beveiliging en communicatie in Europa. Dankzij deze ervaring, de voortdurende ontwikkeling, de vragen van klanten voor nieuwe features en dergelijke meer maakt dat de mensen bij Able experts zijn in netwerk beveiliging. Able biedt haar expertise dan ook aan onder de vorm van training, installatie en consultancy. Een korte omschrijving volgt hierna.

11.2 On-site installatie en basis training (1 dag) Het spreekt voor zich dat Able een zeer uitgebreide ervaring heeft met de installatie van aXs GUARD in diverse klant omgevingen. Deze optie behelst de fysieke installatie en de configuratie bij de klant gecombineerd met een opleiding voor maximum 3 personen. De aXs GUARD wordt geleverd met de gewenste softwaremodules geactiveerd en voorzien van de gewenste netwerkinterfaces. Allereerst wordt de aXs GUARD aangesloten op een hub (of switch) van het netwerk via standaard Ethernet interface en vervolgens wordt de verbinding gemaakt met het Internet via een daarvoor bestelde interface. In een volgende


Page 20 of 25


stap worden via de display op het frontpaneel of via de configuratie module de parameters voor de diverse software modules ingesteld. De opleiding gebeurt door samen met de klant het configuratie menu te doorlopen en de nodige parameters in te vullen. Tegelijkertijd worden de opties en mogelijkheden uitgebreid toegelicht. Ook enkele werkstations worden samen met de klant geconfigureerd voor gebruik met de aXs GUARD. Configuratie van alle werkposten is niet inbegrepen maar kan desgewenst worden bijbesteld op consultancy basis (zie verder). Het niveau van deze installatie en training wordt aangepast naargelang het niveau en de ervaring van de klant zelf. Deze installatie en training dienen vooraf wel gepland te worden om de installatie zelf zo efficiënt mogelijk te laten verlopen. Able kan hiervoor al op voorhand contact nemen met de ISP om bepaalde gegevens te verzamelen (zoals bijvoorbeeld mail settings) en ook blijft Able bereikbaar voor ondersteuning via e-mail en telefoon voor en nà de installatie.

11.3 On-site installatie van interfaces, hardware opties of een upgrade De aXs GUARD is een modulaire en flexibele oplossing die kan meegroeien met de behoeften van de klant. Indien er software modules worden bijbesteld dan kunnen die eenvoudigweg geactiveerd worden door het ingeven van een code. Hardware uitbreidingen nà de initiële installatie, zoals het bijplaatsen van interfaces (bijvoorbeeld bij het installeren van een tweede Internetlijn) en upgrades van de hardware worden door Able personeel uitgevoerd on-site bij de klant.

11.4 Geavanceerde training (½ of hele dag) De expertise van Able werd ook in een aantal geavanceerde opleidingen verwerkt die complexere IT onderwerpen omvatten. Eén module kan gekozen worden voor een ½ dag opleiding of sommige combinaties van de modules kunnen op 1 dag gegeven worden. De onderwerpen omvatten vandaag: Firewalling, VPN, E-mail, Web toegangscontrole en gebruikers authenticatie.

11.5 Consultancy per 2 uur Able stelt haar expertise ook ter beschikking voor consultancy om haar klanten te helpen bepaalde netwerk en beveiliging problemen op te lossen of om bijvoorbeeld personeel van de klant op te leiden in netwerk beveiliging.


Page 21 of 25


12

Over Able

Able NV, een onafhankelijk Belgisch bedrijf, gevestigd in Boortmeerbeek, ontwerpt, ontwikkelt en commercialiseert aXs GUARD, voorheen gekend als UNI-Box. Able heeft aXs GUARD ontwikkeld om het hoofd te bieden aan de toenemende complexe beveiligingsproblemen naarmate Internetgebruik groeit in het bedrijfsleven. aXs GUARD is een totaaloplossing (Alles-in-1), bestaande uit mix van hardware, software en ondersteuning dat aan al uw Internet communicatie en security noden voldoet. Klanten kunnen hun aXs GUARD à la Carte samenstellen, en betalen bijgevolg enkel de opties die ze vandaag nodig hebben. Dit concept maakt van de aXs GUARD een betaalbare opslossing voor zowel KMO’s als grotere ondernemingen. 97% van alle Able klanten die sinds 1996 tot vandaag aXs GUARD in gebruik hebben genomen, zijn tot op heden trouwe klanten gebleven; ze zijn overtuigd door betrouwbaarheid op lange termijn en flexibiliteit naar vernieuwing toe. Terwijl aXs GUARD hun Internetcommunicatie beschermt, kunnen ze op hun twee oren slapen en zich ten volle concentreren op hun business. aXs GUARD werd recentelijk nog door het toonaangevende Data TestLab uitgeroepen tot de meest superieure in zijn soort en steekt met kop en schouder uit boven zijn (Internationale) soortgenoten. aXs GUARD wordt wereldwijd verdeeld via een distributienetwerk in de Benelux, Engeland, Portugal, de Scandinavische Landen en het Midden Oosten. Daarnaast is Able, samen met de Franse Ingenica groep eigenaar van BioWise, een onderneming die zich specialiseert in biometrische authenticatie oplossingen.

Able NV Leuvensesteenweg 282b 3190 Boortmeerbeek België Tel +32 15 50 44 00 Fax +32 15 50 44 09 www.able.be www.axsguard.com [email protected]


Page 22 of 25


13

Verklarende woordenlijst

De verklaringen voor de onderstaande termen vinden hun oorsprong in http://www.webopedia.com. Term

Definitie

ADSL

Asymmetric Digital Subscriber Line: deze technologie laat het toe om een grotere data snelheid te realiseren over de klassieke telefoonlijn. Debieten variëren van 1,5 tot 9 megabits per seconde (Mbps) download, en 16 tot 640 kilobits per seconde (Kbps) upstream. Om deze toepassing te gebruiken is een ADSL modem vereist.

DHCP

Dynamic Host Configuration Protocol: Dit protocol kent dynamische IP adressen toe aan een toestel in het netwerk. Dit wil zeggen dat een toestel een ander IP adres kan krijgen telkens het opnieuw opstart.

DMZ

De “DeMilitarized Zone” is een publieke netwerkzone die beheerd wordt door de firewall. In deze netwerkzone plaatst men servers die publiek toegankelijk moeten zijn.

DNS

De Domain Name System (of Service) is een Internet dienst die namen vertaalt in IP adressen.

E-mail

Electronische briefwisseling

FTP

File Transfer Protocol: protocol om bestanden over te plaatsen via het Internet.

HTTP

Hyper Text Transfer Protocol: dit is het onderliggende protocol voor grafische weergave van gegevens.

HTTPS

Hyper Text Transfer Protocol Secure: een protocol om gegevens beveiligd over het Internet te sturen, het bijhorende SSL protocol maakt de beveiligde verbinding tussen het werkstation en de webserver. Dit protocol is vooral bestemd om de privacy van de gebruiker te garanderen.

IDS

Intruder Detection System: Inbraak detectiesysteem dat alle in- en uitgaande dataverkeer controleert op verdachte patronen die wijzen op mogelijke aanvallen.

IMAP4

Internet Mail Access Protocol Version 4: protocol voor het lezen van e-mail. De berichten blijven bewaard op de e-mailserver tijdens consultatie.

IP

Internet Protocol: IP bepaald het formaat van data pakketjes, ook wel datagrams genoemd, en adresseringsschema’s.

IPSec

Internet Protocol Security Protocol: afkorting voor IP Security, een set van protocols voor het beveiligd uitwisselen van data op de IP laag. Het wordt algemeen gebruikt bij het opzetten van VPN’s.

ISDN

Integrated Services Digital Network: een internationale communicatie standaard voor het versturen van spraak, beeld en gegevens over digitale telefoonlijnen. ISDN ondersteunt datasnelheden van 64 Kbps (64,000 bits per seconde).


Page 23 of 25


Term

Definitie

ISP

Internet Service Provider: het bedrijf dat Internettoegang verleent aan een vaste kost per maand.

LAN

Local Area Network: een computernetwerk in een lokale omgeving, bijvoorbeeld het bedrijfsgebouw.

LDAP

Lightweight Directory Access Protocol: een protocol voor het aanspreken van e-mail adressen bestanden.

NAT

Network Address Translation: is een Internetstandaard die een set IP adressen van het lokale netwerk gebruik doet maken van 1 of enkele publieke IP adressen.

NTP

Network Time Protocol: een Internet standaard protocol dat een naadloze synchronisatie van de klok van computers in een netwerk toelaat.

PC

Personal Computer (gewoonlijk “IBM-compatible”).

POP3

Post Office Protocol Version 3: protocol dat gebruikt wordt voor het ophalen van e-mailberichten.

PPTP

Point-to-point tunneling protocol: een technologie voor het opzetten van Virtual Private Networks (VPNs).

PSTN

Public Switched Telephone Network: analoge telefoonverbinding.

RAID

Redundant Array of Independent Disks: twee of meerdere hard disks die samenhangen om als permanent duplicaat van elkaar te dienen of om de performantie te verhogen.

RAS

Remote Access Services: een toepassing om via een telefoonlijn of via het Internet een verbinding te maken met een computernetwerk.

SMTP

Simple Mail Transfer Protocol: Een protocol dat gebruikt wordt voor het versturen van e-mail berichten tussen mailservers.

SSL

Secure Socket Layer: een encryptie protocol ontwikkeld door Netscape voor het garanderen van privacy van gegens die verstuurd worden over het Internet.

TCP

Transmission Control Protocol: is het protocol van TCP/IP dat de verbinding tussen twee computers opzet en controleert.

UPS

Uninterruptible Power Supply: een elektrische voeding op basis van een batterij die tijdelijk stroom levert tijdens een stroompanne.

VPN

Virtual Private Network: het virtueel verbinden van een externe computer met het netwerk of het virtueel verbinden van netwerken over het Internet waarbij het tot stand brengen van de verbinding en de data overdracht geëncrypteerd gebeurt.

Webmail

Het lezen van e-mailberichten met de webbrowser.


Page 24 of 25


14

Index

à la Carte Configurator................................................................................................................................. 4 Able........................................................................................................................................................... 23 Active directory® integratie........................................................................................................................... 11 Administrator Interface .................................................................................................................................. 6 Automatisch Uitbellen ............................................................................................................................. 9, 17 aXs GUARD performance punten ................................................................................................................... 5 Bandbreedte beheer.................................................................................................................................... 13 Basis software............................................................................................................................................... 6 Central Address Book (LDAP)....................................................................................................................... 10 Consultancy ............................................................................................................................................... 22 Content scanner and filter ........................................................................................................................... 13 Designing an aXs GUARD ............................................................................................................................. 5 DMZ Firewall extensie ................................................................................................................................. 12 E-mail filters ............................................................................................................................................... 14 E-mail server .............................................................................................................................................. 10 Enterprise bijkomende hardware .................................................................................................................. 18 Fax ............................................................................................................................................................ 11 Gebruikers, computers, verbindingen ............................................................................................................. 5 High availability.......................................................................................................................................... 13 HTTP accelerating proxy and SMTP relay ........................................................................................................ 8 Installatie en training................................................................................................................................... 21 Internet connectie interface (alle platforms) ................................................................................................... 17 Internet toegang ........................................................................................................................................... 8 IPSec SSH Client Software ............................................................................................................................. 8 Logging ................................................................................................................................................. 8, 14 Maintenance alleen software.................................................................................................................................. 20 herstelling on site .............................................................................................................................. 20 herstelling return for repair................................................................................................................. 20 korting 20 Meerdere Internetverbindingen ...................................................................................................................... 9 Monitoring and IDS .................................................................................................................................... 12 Platforms Enterprise 1500 ................................................................................................................................ 16 Enterprise 2000 ................................................................................................................................ 16 Enterprise 2750 ................................................................................................................................ 16 Enterprise 3500 ................................................................................................................................ 16 Office 1000...................................................................................................................................... 16 Office 800........................................................................................................................................ 16 SOHO 500 ...................................................................................................................................... 15 Publieke DNS ............................................................................................................................................. 11 Rapportering .............................................................................................................................................. 15 Redundante harde schijven.......................................................................................................................... 19 Redundante voeding ................................................................................................................................... 19 Remote Access Services ............................................................................................................................... 12 Reverse HTTP and FTP proxy........................................................................................................................ 12 SMTP relay ................................................................................................................................................... 8 Spam filters ................................................................................................................................................ 14 SPICT firewall ............................................................................................................................................. 12 Statistieken ................................................................................................................................................. 15 Trend Micro HTTP and SMTP anti-virus......................................................................................................... 13 Uitlezen externe mailboxen .......................................................................................................................... 10 Verklarende woordenlijst ............................................................................................................................. 24 VPN............................................................................................................................................................. 7 Web filter ................................................................................................................................................... 13 Web server................................................................................................................................................. 11 Webmail .................................................................................................................................................... 10 Workgroup Connector ................................................................................................................................ 10


Page 25 of 25


A X S GUARD À LA CARTE

Recommend Documents