Checkmarq brengt met zijn BOS-serie (Border Office Security) managed appliances op de markt voor het mkb die de (vaak reeds aanwezige) firewall niet vervangen maar juist aanvullen. Bovendien werkt de BOS-appliance bidirectioneel, wat betekent dat hij niet alleen het verkeer van het internet naar het binnennetwerk controleert, maar ook wat er van het netwerk uit naar buiten gaat.

De BOS-appliance fungeert als een transparante bridge (brug), wat wil zeggen dat het apparaat zich in essentie gedraagt als een netwerkkabel. Dat kan achter of voor een bestaande firewall worden geplaatst. Checkmarq raadt dit laatste aan.

De BOS-appliance is een zogenaamde 'managed appliance'. Checkmarq neemt het beheer volledig voor zijn rekening. Het bedrijf zorgt voor het automatisch bijwerken van alle beveiligingsregels en de firmware. De appliance stuurt alle vastgestelde beveiligingsinbreuken en alle mededelingen over zijn functioneren naar Checkmarq. De informatie wordt centraal verwerkt. De klant ontvangt rapporten via e-mail, maar kan ook een speciale portaalwebsite bij Checkmarq gebruiken om in real-time informatie over de werking van de BOS-appliance op te vragen.

De BOS-appliance gebruikt standaard drie van zijn vier netwerkaansluitingen. De eerste twee dienen voor de brugfunctie. De derde netwerkaansluiting is voor het beheer en wordt op het binnennetwerk aangesloten. Via die derde netwerkaansluiting kunt u de webinterface van de appliance oproepen, maar als dat alles eenmaal draait zult u die normaal niet gebruiken omdat de appliance beheerloos is.

Functionaliteit

De BOS-appliance gebruikt een stel regels die volgens Checkmarq tot de meest omvangrijke in de beveiligingsindustrie horen en die zowat alles ontdekken wat er maar fout kan zijn in een netwerkverbinding, van dos-aanvallen en aanvallen via cgi, tot pogingen tot spoofing. Ook spyware wordt in veel gevallen geblokkeerd op basis van netwerksignaturen. De BOS-appliance heeft echter geen echte virus- of parasietfilter aan boord.

Omdat het om een 'managed appliance' gaat, beheert u die eigenlijk nauwelijks zelf. Het Online Management Centre waar u naartoe kunt surfen dient dan ook meer om u informatie te verschaffen.

Afhankelijk van uw beheerrechten kunt u toch bepaalde beheeractiviteiten uitvoeren, zoals extra controles inplannen of updates doen uitvoeren. Onze enige kritiek is dat de 'live reporting' kennelijk alleen informatie geeft over de laatste 24 uur en dat kan niet verfijnd worden tot bijvoorbeeld het laatste uur of zelfs het laatste half uur. De meest recente beveiligingsinformatie krijgen we op deze manier dus niet te zien.

Veilig

Maar verhoogt het systeem effectief de veiligheid? Daar moeten we beslist ‘ja’ op antwoorden. Al onze inbraakpogingen faalden en ook vanuit het binnennetwerk surfen naar sites waarvan we zeker weten dat ze allerlei parasieten via IE in Windows installeren, bleek veilig.

Een controle na een tiental van dergelijke sites bezocht te hebben, toonde ons dat op één na er geen enkele spyware in ons systeem kon binnendringen. Die ene spyware die er wel doorglipte was Coolwebsearch.

Conclusie Deze BOS-1500 appliance blijkt een netwerk inderdaad goed te beveiligen tegen allerlei soorten aanvallen en ook aanvallen van binnen uw eigen netwerk te kunnen tegenhouden. Net zoals bij de meeste andere beveiligingsoplossingen mag u ook hiervan geen 100 procent veiligheid verwachten. Hoewel de appliance heel wat malware weet te blokkeren, is dat niet voor alles het geval. Zelf antivirus- en antispywaresoftware op uw desktop installeren blijft dus noodzakelijk. Bron: Techworld