Système de gestion de Clavister Firewall et ses composants
Plate-forme de gestion de Clavister Firewall
Firewall Manager est l'outil de gestion des composants Clavister. Cette application peut être installée et lancée sous Windows 95, 98, Me, NT, 2000 et XP. Clavister Firewall peut s'installer, se configurer et s'exécuter sans Firewall Manager, mais ce n'est pas recommandé si vous l'utilisez pour la première fois.
Toutes les données de configuration du firewall sont stockées dans un ensemble de fichiers texte, dans un répertoire nommé "Data Source" (Source de données). La communication entre le Manager et le firewall est cryptée au moyen de l'algorithme CAST-128 (128 bits) et authentifiée à l'aide de SHA1 HMAC (160 bits). L'administration distante est protégée des attaques par écoute clandestine, falsification et lecture.
Clavister Firewall Core
C'est le noyau du système Clavister Firewall. Il fonctionne sur matériel dédié et est son propre système d'exploitation ; il n'a pas besoin de système d'exploitation standard en arrière-plan.
Clavister Firewall Logger
Firewall Logger reçoit et enregistre les données de log depuis les firewalls. Aucun enregistrement n'a lieu dans l'ordinateur même du firewall de manière à réduire au minimum la configuration matérielle requise et d'accroître la performance. Les données sont enregistrées sur la machine où est installé Firewall Logger. Clavister Firewall Logger est installé en tant que service sur un serveur ou un poste de travail fonctionnant sous au moins Windows NT 4.0. Chaque firewall peut envoyer des données de log à un maximum de huit unités Firewall Logger.
Notez que Clavister Firewall peut également envoyer des données de log à des récepteurs syslog.
Le firewall n'a pas de système d'exploitation
Clavister Firewall n'utilise pas de système d'exploitation. Par conséquent, le risque d'attaque du firewall même est beaucoup plus faible car l'attaque par exposition est quasiment inexistante et la procédure d'installation est simple et rapide. Les systèmes d'exploitation sous-jacents ne nécessitent aucun renforcement. En outre, le problème des mises à niveau ou correctifs logiciels de système d'exploitation qui pourraient perturber la fonctionnalité du firewall n'existe plus.