Gehärtetes Linux-Betriebssystem
  • restriktive lokale Firewall mit modularem Aufbau
  • Blacklisten von Kernel-Modulen
  • Read-Only gemountete Filesysteme
  • Host-Integrity (Prüfung des Dateisystems auf Veränderungen)
  • Minimalauswahl an Software-Paketen
  • Sichere Grundkonfiguration von Diensten
  • Integriertes Baselining der Appliance
System-Management

Laufende Überwachung der Appliance auf:

  • Prozessüberwachung: Check auf nicht mehr laufende, zu oft oder unter einem unzulässigen Benutzeraccount laufende Prozesse, Restart von nicht mehr laufenden Prozessen
  • Netzwerküberwachung: Überwachung auf offene Ports je Netzwerkinterface, Restart von Services
  • Filesystem-Überwachung: Überwachung auf belegten Plattenplatz der verschiedenen Dateisysteme
  • Firewall-Integrität: Überwachung, ob die lokale Firewall mit dem gewünschten Regelsatz aktiv ist
  • Überwachung der CPU-Auslastung
  • Überwachung der konfigurierten DNS-Server auf Erreichbarkeit und automatische Umkonfiguration bei Fehlern
  • Überwachung der korrekten NTP-Zeitsynchronisation
  • Überwachung der Filesysteme auf Fehler
Backup, Restore und Recovery

In die Appliance sind die Mechanismen für Backup, Restore und Desaster-Recovery integriert.

  • Automatisches tägliches Backup aller Konfigurationseinstellungen mit einer Historie von 30 Tagen
  • Backup-Daten durch vorbereitete Hooks automatisch abtransportierbar
  • Direktes Backup auf USB-Wechselmedien
  • Desaster-Recovery mit Backup-Daten (z. B. auf USB-Stick) und Installations-CD
Sicherer Update-Service

Das Update der Appliance erfolgt aus drei Quellen:

  • Debian HTTP-Server
  • Debian Security Updates
  • secXtreme Update Server

Die Updates werden dabei kryptografisch geprüft. Die dazu notwendigen Schlüssel werden bereits bei der Erstinstallation mit auf das System installiert. So ist jederzeit sichergestellt, dass keine Pakete aus nicht vertrauenswürdigen Quellen installiert werden.

Wegen diesem Vorgehen ist der Update-Mechanismus auch nicht für Angriffe auf DNS-Infrastrukturen anfällig.

Support

secXtreme bietet für die Appliances Support an. Der Standardsupport umfasst folgende Leistungen:

  • Support per Telefon und E-Mail 5 x 8
  • Reaktionszeit 4 Stunden
  • Verwaltung der Supportanfragen im internen Ticket-System
  • Sicherer Online-Updateservice für von secXtreme erstellte Pakete
  • Geschützter Kundenbereich auf dem Webserver für weitergehende Informationen
  • Jährliche Lieferung der aktuellen Appliance-Version auf CD-ROM oder USB-Stick (für Hardware-Appliances)

Die Laufzeit des Supports beträgt ein Jahr und muss beim Kauf mit bestellt werden. Eine Verlängerung ist jährlich möglich.

Für einen möglichst einfachen Support besteht die Möglichkeit, dass die Appliance die für den Support notwendigen Daten sammelt und mit dem Support-Key von secXtreme verschlüsselt. Wenn gewünscht, kann die Appliance diese Daten dann nach manueller Bestätigung direkt per E-Mail an den Support von secXtreme senden.