linux-coders linux-coders

we do your network


produkte | kontakt | impressum
Web-Control-Engine
IP-Control-Engine
CIS-commander
Mysti-Class
SECU-box
abracadabra

IP-Control-Engine

Industrietauglicher Security-Controller - früher: Network-Control-Engine

Die IP-Control-Engine ist unser CIS-commander in Hardware gegossen!
Die (WEB-GUI) Benutzer-Oberfläche wird für Ihre Anwendung angepasst.

Hardware

  • 500 MHz
  • 256 MB RAM
  • 2 x USB
  • CompactFlash-Kartengröße variabel, Qualität nach Wunsch
  • PowerOverEthernet fähig


linux-coders linux-coders


Anwendungsbeispiele

Reaktion auf Switchport-Events

Wenn ein Rechner an einen Switch angeschlossen wird, so ist unklar ob das ein zulässiger Computer oder der Laptop eines Besuchers ist. Daher sind grundsätzlich alle Ports eines Switches in einem Quarantäne-Netzwerk ohne Rechte.
Der Switch sendet beim Kontakt mit dem Rechner ein Signal (SNMP) an die Linux-Coders IP-Control-Engine. Diese kann daraufhin den neuen Rechner untersuchen, ob sicher keine unerwünschten - sprich feindlichen - Dienste laufen wie etwa DHCP, TFTP, etc. Sogar Betriebssystemversionen sind feststellbar. Entsprechend dem Untersuchungsergebnis wird der neu angesteckte Computer in ein entsprechend berechtigtes VLAN geschaltet. Sobald der Computer wieder vom Switch getrennt wird, stellt die Linux-Coders IP-Control-Engine den Switchanschluss wieder in das Quarantäne-VLAN.

Ongoing Security Control

Das fortlaufende Prüfen von Hosts auf nachträglich gestartete verbotene bzw. unerwünschte Services.

Frei programmierbar

Die Linux-Coders IP-Control-Engine ist mit einer eigenen Programmiersprache (ein erweitertes TCL) frei programmierbar. Damit kann man alle Switches dynamisch sozusagen "On-Demand" umkonfigurieren, Switchports, Bandbreiten und anderes nach Bedarf automatisiert Event- und/oder Zeitgesteuert ändern oder abfragen.

...und viele mehr