|
|
Neues Sicherheitskonzept hält Risiken wie den Computerwurm Conficker in Schach Paradigmenwechsel bei Firewalls und Virenschutz (
Anzeige
Bei den Gegenmaßnamen gegen Conficker geraten Hersteller von Antiviren-Software ins Schwitzen: Aufgrund der sich ständig willkürlich verändernden Strukturen von Conficker lassen sich keine zuverlässigen Patternsysteme aufstellen. Die Sperre von Domains, von denen der Wurm abge-schickt wird, ist ebenso schwierig, da dieser 50.000 Domains mit über 100 verschiedenen Endungen (.eu, .de, .at etc.) generiert. Virenschutz aus Application-Sicht Eine wirksame Lösung realisiert die "Next Generation Firewall" des von Palo Alto Networks unter der technischen Federführung von Nir Zuk - einem Urgestein der Firewall-Entwicklung. Die Methodik der Palo-Alto-Appliances folgt einem effektiveren Ansatz als bisherige Schutzmechanismen. Sie greift an anderer Stelle als herkömmliche Firewalls und Antiviren-Programme: Die Anwendung und der Benutzer stehen im Mittelpunkt der Kontrollmechanismen. Palo Alto Networks scannt die Protokolle und Signaturen aller Anwendungen im gesamten Unternehmensnetzwerk - und kann sie blockieren. Dafür sind im System die Signaturen von weit über 800 Anwendungen hinterlegt. Wöchentlich kommen neue hinzu, inzwischen auch die für den Conficker-Wurm. Denn das Vehikel von Würmern nach Conficker-Art, mit dem sie in die PCs und Netzwerke "reisen", ist nichts anderes als eine Anwendung, deren Signatur das Palo-Alto-System kennt. Sowohl beim Dateneingang ins System aus dem Internet als auch aus dem System ins Internet überprüft die Palo-Alto-Firewall alle Datenpakete inhaltlich. So erkennt sie den Schädling und dessen Botschaften rechtzeitig und klassifiziert sie als nicht zulässig. Das System schützt den Rechner also vor einer Infektion und verhindert bei infizierten Rechnern die Verbreitung. (Palo Alto Networks: ra) |
||
|
