In vielen Unternehmen gehört Linux zu den etablierten Betriebssystemen, und das nicht ohne Grund. Niedrige Lizenzkosten bei freien Distributionen, eine hohe Flexibilität und eine große Menge an frei verfügbarer Software für Geschäftsanwendungen sind die Gründe.
Allerdings machen kommerzielle Linux-Distributionen und deren Wartungskosten den Preisvorteil schnell wieder zunichte. Statt dessen ergeben sich deutliche Mehraufwände im Vergleich zu kommerziellen Betriebssytemen, da viele notwendige Funktionen erst installiert und konfiguriert werden müssen. Sei es die Datensicherung oder die Systemüberwachung.
Um diesen Anforderungen gerecht zu werden und das Beste aus den Welten kommerzielle Betriebssysteme, kommerzielle Linux-Distribution und freier Linux-Distribution ohne deren Nachteile zu vereinen, haben wir im Laufe der letzten vier Jahre kontinuierlich eine generisch einsetzbare Plattform weiterentwickelt. Das Ergebnis steht derzeit (Stand Q3/08) im Release 3.0 als generische Software Security Appliance zur Verfügung.
Folgende Eigenschaften wurden in das System integriert:
- Installationsfähig von einer einzigen CD-ROM
- Umfangreicher Hardware-Support
- Gehärtetes Betriebssystem (Read-Only Filesysteme, Laden von Kernel-Modulen verhindern, stark reduzierter Softwareumfang)
- Integrierte Firewall, die sich selbständig anhand der aktivierten Dienste und deren Einstellungen konfiguriert
- Integriertes Security-Baselining des Systems
- Digital signierte Updates von der secXtreme Download-Seite
- Integrierte Systemüberwachung
- Freier Plattenplatz
- Systemlast (CPU, I/O)
- Korrekte Zeitsynchronisation
- Offene Netzwerkports
- Integrität der lokalen Firewall
- Laufende Prozesse
- Fehler im Filesystem
- Automatisches Backup
- Funktionen zum Restore und Desaster Recovery
- Mini-PKI zur sofortigen Nutzung von Zertifikaten
- Automatische Updates bzw. Information über vorhanden Updates
- Langzeit-Performance Monitoring
- Alerting-System zum Versand von Systemmeldungen an verschiedene Ziele
- Konfigurations-Oberfläche (für typische Konfigurationsaufgaben ist kein Zugriff auf die Kommandozeile notwendig)
- Möglichkeit, das System über eine serielle Konsole ohne KVM zu betreiben
Wir bieten für dieses System folgende Zusatzleistungen:
- 5 x 8 Support (telefonisch und per eMail)
- Updates über unseren Support-Server
- 1 x jährlich ein aktuelles Installationsmedium
- Schulungen und Workshops
- Kundenspezifische Erweiterung im Rahmen eines Projekts
Im Vergleich zu kommerziellen Distributionen haben Sie folgende Vorteile:
- Eine speziell für Security-Anwendungen fertige Basis. Typische Sicherheits- und Systemmanagement-Funktionen, die Sie sonst selbst entwickeln und implementieren müssen, sind fertig integriert
- Wesentlich geringere Kosten für die Lizenz und die Wartung
- Möglichkeit, projektspezifisch eigene Appliances durch uns entwickeln zu lassen
- Deutlich geringerer Aufwand für das Update der Systeme
- Kurze Wege zu unserem Support
Im Vergleich zu freien Linux-Distributionen haben Sie folgende Vorteile:
- Konzipiert für den professionellen Einsatz im Rechenzentrum
- Unproblematischer Update der Systeme
- Support durch secXtreme im Rahmen der Software-Pflege
- Eine speziell für Security-Anwendungen fertige Basis. Typische Sicherheits- und Systemmanagement-Funktionen, die Sie sonst selbst entwickeln und implementieren müssen, sind fertig verfügbar
- Möglichkeit, projektspezifisch eigene Appliances durch uns entwickeln zu lassen
Fazit: Reduzierte Kosten in der Beschaffung, Wartung und im Betrieb