Nicht erst seit den jüngsten Virenattacken wissen Anwender, dass Firmennetze mit Anbindung an das Internet ständig gefährdet sind. Die für die Kommunikation mit Partnern, Kunden oder den eigenen Niederlassungen so wichtigen Datenkanäle nutzen findige Hacker, um Einbruchsversuche zu starten oder elektronische Schädlinge zu verbreiten.
Sicherheitsexperten raten deshalb, sensible Informationen seien nur auf solchen Rechnern vor externen Zugriffen geschützt, die keinerlei Verbindung mit anderen Netzen besitzen. Das Problem dabei ist, dass sie damit auch nur einen sehr beschränkten Wert besitzen. Gerade dadurch, dass sie über mehrere Systeme hinweg verarbeitet werden können, gewinnen viele Daten im Zeitalter der vernetzten Anwendungen ja erst ihren eigentlichen Wert. Aus dieser Überlegung heraus hat der Anbieter Whale Communications seine E-Gap-Lösung entwickelt. Das Gerät besteht aus zwei Servern, die über eine Appliance mit einem autonomen Speichermodul ("E-Disk") sowie einen analogen Switch miteinander verbunden sind. Einer der Server stellt die Verbindung zur Außenwelt her, er kann vom Internet aus "gesehen" werden. Der zweite bildet eine Art Zwischenstation in Richtung des unternehmensinternen Netzes. Es kann immer nur einer der Server mit der E-Disk verbunden sein: So ist sichergestellt, dass Verbindungen nie über beide Server hinweg laufen, sondern jedesmal kurz unterbrochen werden.
Somit stellt die Lösung eine Art Shuttle für ein- beziehungsweise ausgehende Informationen dar: Bei jeder Kommunikation speichert die E-Gap-Appliance die Daten auf der E-Disk zwischen, untersucht sie und leitet erst dann unbedenkliche Pakete weiter. Schädliche Software wie Nimda soll damit keine Chance bekommen, ihre destruktive Wirkung zu entfalten. Administratoren können aber auch gezielt festlegen, welche Arten von Content das Gerät passieren dürfen.
Auf diese Weise lassen sich Angriffe auf den unteren Protokollebenen zwei und drei, die eine direkte Verbindung zum eigentlichen Ziel-Server benötigen, sicher abwehren. Da alle Daten zwischengespeichert werden, ist Hackern der Weg für Manipulationen versperrt. Zulässige Transaktionen jedoch passieren das Gerät, ohne dass der Anwender etwas von der Unterbrechung bemerkt.
Die Trennung des Datenflusses erlaubt sogar das Transportieren von multimedialen Datenströmen. So soll ein Zwischenpuffern der Informationen beispielsweise dafür sorgen, dass auch Video-Streams ohne Unterbrechungen über E-Gap transportiert werden können.
E-Mails in QuarantäneSpeziell für die E-Mail-Kommunikation bietet Whale ein "Mail-Shuttle"-Modul, das die elektronische Post vor dem Weiterleiten in eine Quarantänezone leitet, untersucht und erst dann weitertransportiert.
Die Durchsatzrate des Geräts beträgt laut Hersteller 100 Mbit/s. Höhere Werte sollen sich erreichen lassen, indem mehrere Komponenten zu einem Array zusammengeschaltet werden. Der Preis für die E-Gap-Appliance beträgt inklusive Wartung etwa 55000 bis 60000 Dollar.