Die
HIOB Messenger
Gateways basieren auf
OpenBSD.
Dieses Betriebssystem gehört zur Familie der BSD-Unix Derivate
und ist für seinen besonderen Fokus auf Sicherheit bekannt.
Alle wesentlichen Security Features sind in
der Grundinstallation enthalten und die Entwickler verwenden
viel Energie auf qualitativ hochwertige, sichere Implementierung.
Besonders attraktiv als Basis für eine Firewall / VPN -
Lösung ist
OpenBSD aufgrund des im Kernel enthaltenen
Paketfilters und der IPSEC-Funktionen. Hier
werden - auch im Vergleich zu anderen Plattformen -
Maßstäbe gesetzt.
OpenBSD
gilt zu Recht als Referenz für Firewall- und
VPN-Implementierungen.
Das in
HIOB Messenger
enthaltene
OpenBSD ist unverändert gegenüber dem Original,
allerdings reduziert auf die wesentlichen, für ein Security
Gateway erforderlichen Funktionen, so dass die Größe
des bootbaren Systemimages bei ca. 13MB liegt.
Die Verwaltung dieser Gateways mit Bordmitteln
wird mit deren zunehmender Anzahl mühsam. Anstatt die
Konfigurationsdateien manuell zu pflegen, sorgt bei
HIOB Messenger
ein grafisches Konfigurationswerkzeug für einheitliche,
konsistente Einstellungen der Gateways. Bei der Wartung
von VPN Verbindungen erweist sich das als besonders nützlich.
Optional können die Logdaten der einzelnen Gateways an einen
Logserver geschickt werden. Dieser sammelt die Logs in einer
SQL Datenbank und präsentiert sie in einer dynamischen
WEB-Oberfläche. Das verwendete Datenbankschema ist offen,
so dass hier alternativ handelsübliche Reportgeneratoren mit
ihren mächtigen Funktionen zur
Darstellung genutzt werden können.
