Sie sind hier: Startseite / SERVICES / IT-SERVICES & FIRMENNETZWERKE / Firewall & Gateway / Memory Only Linux (MOX)

Memory Only Linux (MOX)

Das skalierbare Gateway MOX ist die optimale Firewall-Lösung und sorgt für abgesicherte Internet- und VPN-Verbindungen. Das von uns entwickelte System ist bereits in der 4. Generation erhältlich und unterstützt komplexe Anwendungen in Unternehmen.

Das Gateway MOX zeichnet sich vor allem durch die einfache Anpassbarkeit aus und eignet sich daher hervorragend für Spezialkonfigurationen. Gegenüber anderen Lösungen zeichnet sich MOX vor allem in folgenden drei Punkten aus:

  • read-only: MOX reagiert absolut unbeeinflusst auf Störungen oder
    mögliche Ausfälle, Änderungen werden nur bei Anweisung gespeichert.
  • einfach anpassbar: Gateway-Lösungen, die mittels einer GUI konfigurierbar sind, stoßen bei Spezialanforderungen schnell an ihre Grenzen. MOX bietet durch den Verzicht auf eine grafische Oberfläche hohe Flexibilität in der Konfiguration der Funktionalitäten. Sonderlösungen und -wünsche können somit mit der MOX leicht umgesetzt werden
  • stabile Updates: Updates der MOX bringen keine Funktionsänderungen mit sich. Die bestehende Konfiguration bleibt erhalten, wodurch es durch Updates zu keinen Problemfällen kommt.

 

Mit der 4. Generation in die Zukunft

Memory only Linux 4 (MOX4) basiert auf dem Grundsystem Ubuntu 14.04 und verfügt - je nach eingesetzter Hardware - über drei Ethernet-Schnittstellen, einen Slot für eine SIM-Karte und zwei mini PCI-Express Anschlüsse. Damit kann MOX4 eine Ausfallsicherheit der Internetverbindung bereitstellen oder ganz ohne externes Modem betrieben werden.

MOX4 ist als fertig vorkonfiguriertes System inklusive Hardware erhältlich. Konfigurationen, Erweiterungen und Updates werden remote durchgeführt. Dadurch können die Module im laufenden Betrieb und unter geringem Aufwand auf den aktuellen Stand gebracht werden.

 

Konzentration auf das Wesentliche

Die zum Einsatz kommenden Flash-Speicher (SSD, CF etc.) sind read-only konfiguriert, für den laufenden Betrieb ist keine zusätzliche Festplatte erforderlich. Der Vorteil eines Flash-Speichers liegt in der mechanischen Robustheit, den sehr kurzen Zugriffszeiten und der fehlenden Geräuschentwicklung. Änderungen von Konfigurationen müssen explizit gespeichert werden. So werden Probleme mit inkonsistenten Dateisystemen und fehlerhaften Konfigurationsänderungen vermieden.

Durch die klare Trennung von System- und Konfigurationsdateien können die aktuellen Einstellungen einfach gesichert und im Desasterfall rasch wieder hergestellt werden.

MOX4 ist zu älteren MOX-Systemen abwärtskompatibel.

 

Grundfunktionalitäten

MOX stellt folgende umfangreiche Grundfunktionalitäten zur Verfügung:

  • Firewall: standardmäßig aktiv für
    -   die Kommunikation über das Kunden-VPN
    -   die Kommunikation über Standardports vom internen Netz ins Internet
    -   die Kommunikation von und zu IP-Adressbereichen des Unternehmens
  • VPN-Verbindungen
    -   VPN-Verbindungen für Zweigstellen und Außendienstmitarbeiter
    -   Anbindung an Kunden-VPN
    -   Remote-Zugriff
  • Stabiles read-only-System auf Flash-Speicher, Änderungen werden nur bei Anweisung gespeichert
  • Update im laufenden Betrieb möglich
  • Datenverbindung über LTE-Modem oder SIM-Karte
  • Tests der Up- und Downloadrate der aktuellen Internetverbindung
  • Monitoring mittels Nagios
  • Sicherung der Konfigurationen und einfache Wiedereinspielung des Backups, auch auf Ersatz-Hardware

Hardware-Anforderungen

Die MOX läuft auf unterschiedlichen Hardwareplattformen, z.B. auf Embedded Fanless Systemen wie ALIX, APU, Brik etc.

Folgende Anforderungen werden an die Hardware gestellt:

  • Intel kompatible CPU (32 oder 64 bit)
  • Mindestens 2GB RAM
  • 3 x Ethernet 10/100/1000Mbit RJ45
  • 1 x Serial Port oder VGA
  • kleine SSD oder CF-Karte

Erweiterungen

Dual MOX: Zwei MOX-Systeme sind redundant miteinander Verbunden, sodass ein ausfallsfreier Betrieb gewährleistet ist.

Mobile MOX: Durch den Einsatz von HSDPA-Modems, die z.B. über USB angebunden sind, können mobile VPN-Gateways implementiert werden. Einsatzgebiete sind z.B. bei dezentralen Steuerungs- und Maschinenanlagen sowie mobilen Einrichtungen (Zug, Auto, Container, Flugzeug etc.) zu finden.

Tunnel-in-Tunnel-Lösung: Mit diesem Verfahren können Entwicklungsumgebungen extern in das lokale System eingebunden werden. Somit lassen sich z.B. Siemens SPS Anlagen über VPN aus STEP 7 programmieren.