|
|
Intrusion Detection & PreventionNetwork IPSSchutz von Netzwerken ohne Zugeständnisse an Leistung und Nutzerfreundlichkeit Traditionell wurden Unternehmensnetzwerke durch die Einrichtung von Zugangskontrollen an den Endpunkten geschützt. Die Zugriffskontrollen werden hierbei in erster Linie von Firewallsystemen und standardmäßigen Netzwerkgeräten wie Routern und Switches übernommen. Da sich die Kommunikationsanforderungen von modernen Unternehmen vor dem Hintergrund der sich wandelnden geschäftlichen Bedürfnisse verändert haben und die Netzwerkgrenzen zunehmend weiter werden, ist die Sicherheit der Netzwerke stark gefährdet. Angesichts der verstärkten Mobilität von Mitarbeitern und der Verbreitung von Notebooks, PDAs, USB-Sticks und anderen modernen tragbaren Datengeräten müssen wir uns außerdem der Tatsache stellen, dass der intern erzeugte Datenverkehr im Netzwerk nicht unbedingt harmlos ist. Gewährleistung eines sicheren Datenverkehrs Network Intrusion Prevention Systeme (Network IPS oder NIPS) sind die perfekte Lösung für die durchlässigen äußeren Netzwerkgrenzen. Sie untersuchen den Netzwerkverkehr transparent auf allen sieben Schichten des ISO/OSI-Netzwerkmodells und bieten damit einen umfassenden Schutz, unter anderem vor:
Management Hochmoderne IPS-Managementsysteme können und müssen Ihre unternehmensweiten Bemühungen um eine Einhaltung der Vorschriften und Bestimmungen unterstützen. Als Nachweis Ihrer angewandten Sorgfalt müssen diese Systeme komplett mit Berichtsfunktionen ausgestattet sein. Gleichzeitig müssen die schnelle Durchführung von Online-Analysen bei IPS-Warnungen sowie die effiziente Reaktion auf Angriffe gewährleistet werden. Im Geschwindigkeitsrausch Durch den Einsatz von IPS können Unternehmen die geltenden Anforderungen erfüllen und wertvolle Geschäftsdaten schützen. Netzwerkadministratoren jedoch zeigen keine Toleranz gegenüber den negativen Auswirkungen, die zahlreiche traditionelle Security-Appliances auf das Netzwerk haben. Bei einer Unternehmenslösung müssen Netzwerkleistung und Verfügbarkeit gekoppelt sein mit einem hochmodernen Schutz vor möglichen Gefahren, der durch die IPS-Partner von S&T gewährleistet wird. Host IPSSchutz von Servern und Desktops vor Angriffen aus dem eigenen Netzwerk Es wird zunehmend deutlich, dass Host- und Client-Systeme in Unternehmensnetzwerken weitaus mehr Schutz erfordern als die traditionellen Antiviren-Programme, die bis vor kurzem noch als Standard galten. Mittlerweile ist es üblich, Anti-Spyware-Software und eine Art Firewall auf Client-Rechnern und zu einem geringeren Umfang auch auf Servern zu installieren. Punktgenaue Sicherheitslösungen mit ihren unzähligen Managementschnittstellen und möglichen Inkompatibilitäten erweisen sich als problematisch. Notwendig ist ein Software-Paket zum Schutz der Host-Systeme, das unternehmensweit einsetzbar ist. Mit der Weiterentwicklung von Punktlösungen (normalerweise Host IPS- und Antiviren-Produkte) zu umfassenden Paketen für den Endpunkt-Schutz von Clients sowie zu Host IPS-Serversystemen werden diese Pakete zur Verfügung gestellt. Die Installation derartiger Lösungen ist auf Notebooks und Servern unerlässlich, die in gefährlichen Umgebungen eingesetzt werden. Hierzu zählen zum Beispiel DMZ-Server, auf denen Services für Internet-Clients angeboten werden. Host IPS empfiehlt sich vor allem in Situationen, in denen sich Network IPS als wirkungslos (verschlüsselter Netzwerkverkehr) oder als unwirtschaftlich (große Anzahl von Servern mit mehreren Gigabit starken Netzwerkverbindungen) erweisen und in denen ein Schutz über Virtual Patching erforderlich ist (wenn Produktionsserver außerhalb der Wartungs- bzw. Testzyklen nicht gepatcht werden können). Garantierte Integrität des Host-Systems Host Intrusion Prevention Systeme (Host IPS oder HIPS) nutzen verschiedene Verfahren, um die Integrität des Host-Systems zu gewährleisten. Ein umfassender Ansatz beinhaltet die folgenden Methoden:
Diese Verfahren werden (unter anderem) realisiert durch die:
|
|
