Original-URL des Artikels: https://www.golem.de/0401/29409.html    Veröffentlicht: 22.01.2004 14:30    Kurz-URL: https://glm.io/29409

Internes Gateway soll Netzwerke und Anwendungen schützen

Check Point kündigt "InterSpect"-Produkte für den Unternehmenseinsatz an

Mit InterSpect will Check Point eine neue Möglichkeit zur Absicherung interner Netzwerke und Applikationen bieten. Die internen InterSpect-Gateways sollen auch die Ausbreitung von "Würmern" sowie Angriffe innerhalb des Netzwerks blockieren und durch eine Aufteilung in Schutzzonen für einen größtmögliche Sicherheit sorgen.

Würmer und andere Angriffe soll InterSpect durch Analyse der im Netzwerk übertragenen IP-Datenpakete aufspüren und stoppen. Die Segemtierung des internen Netzwerks in Schutzzonen soll potenzielle Attacken weiter begrenzen und den uneingeschränkten Zugriff durch Mitarbeiter minimieren. Interne Angreifer und möglicherweise infizierte Firmen-Computer würden zudem ausfindig gemacht und isoliert; hierdurch soll eine weitergehende Verseuchung des Netzwerkes unterbunden und die Behebung des Schadens unterstützt werden. Um bestimmte Angriffe gar nicht erst möglich zu machen, soll InterSpect durch "pro-aktive Abwehrmechanismen" eine Ausnutzung von bekannten Sicherheitslücken verhindern.

Bei der Analyse der IP-Datenpakete werden auch Anwendungsprotokolle mit einbezogen, etwa SQL für Datenbank-Anwendungen wie MS SQL-Server und Oracle, MS RPC für Exchange und weitere Microsoft-Anwendungen. Diese Protokolle stellen kritische Unternehmensvorgänge im internen Netzwerk dar und müssten deshalb für die interne Sicherheit nicht nur unterstützt, sondern auch kontrolliert werden. Rein auf Schutz vor externen Eindringlingen ausgelegte Produkte würden dies nicht berücksichtigen, so CheckPoint.

Die InterSpect-Gateways bestehen aus einer neuen Hardware-Plattform mit ebenfalls neuer Software. Die verschiedenen Konfigurationen kosten zwischen 9.000,- und 39.000,- US-Dollar zzgl. Steuer und sollen ab sofort erhältlich sein: Das kleinste Modell, InterSpect 210 (2 Ports, 8 virtuelle Netze), ist zur Überwachung einer per 10/100-Mbps-Ethernet verbundenen Arbeitsgruppe gedacht, während das mittlere Modell, InterSpect 410 (3-10 Ports, 128 virtuelle Netze), für mehrere Arbeitsgruppen ausgelegt ist. Für große Gigabit-Netzwerke sollen sich das InterSpect 610 sowie dessen Glasfaser-Variante InterSpect 610F eignen, beide verfügen über drei bis zehn Ports und können eine unbeschränkte Zahl von Netzsegmenten verwalten. Sowohl das InterSpect 410 als auch das InterSpect 610 können mit einem Glasfaser-Modul aufgerüstet werden.  (ck)


Verwandte Artikel:
Check Point will Zone Labs kaufen   
(18.12.2003, https://glm.io/29001 )
ENISA: Europäische Agentur für Netzsicherheit   
(20.11.2003, https://glm.io/28601 )
Europäische Kommission will Agentur für Netzwerksicherheit   
(13.02.2003, https://glm.io/23960 )
Sicherheitslösung für XML und SOAP   
(10.09.2002, https://glm.io/21583 )
Abwehr aller Arten von Netzwerkangriffen in Echtzeit   
(02.05.2002, https://glm.io/19611 )

Links zum Artikel:
Check Point - Gateways der InterSpect-Serie (.com): http://www.checkpoint.com/products/enterprise/interspect_chart.html
Check Point Software Technologies (.com): http://www.checkpoint.com

© 1997–2019 Golem.de, https://www.golem.de/