Rubrik: Produkte/Intrusion Detection

eSeSIX: Intrusion Protection mit "TippingPoint" - Aktiver Schutz vor ungebetenen Gästen

Unternehmen erhalten umfassenden Schutz gegen ungewollten und schädlichen Netzwerk-Traffic

(26.04.04) - Als erster und bislang alleiniger Distributor in Zentraleuropa hat die eSeSIX Computer GmbH die "UnityOne"-Plattformen des amerikanischen Herstellers TippingPoint ins Portfolio aufgenommen. Die Intrusion Protection-Systeme (IPS) bieten als Gesamtlösung Unternehmen umfassenden Schutz gegen ungewollten und schädlichen Netzwerk-Traffic (z.B. Denial of Service-Attacken, Viren, Trojaner). Die TippingPoint-Systeme sind nach Angaben des Distributors leicht zu implementieren und zeichnen sich durch detaillierte Inspektionsmethoden aus. So werden die Datenpaktete bis auf die Anwendungsebene hinein (Layer 7) geprüft; unerwünschte Verbindungen werden unterbunden. Das bedeutet aktiven Schutz, der Schaden verhindert und nicht nur behebt. Mit dieser Ausrichtung zählt Tipping-Point laut einer Marktstudie der Gartner Group zu den Visionären der Branche. Als einziges IPS-Produkt erhielt UnityOne die renommierten Auszeichnungen NSS Gold Award und Common Criteria Certification.

Intrusion Detection-Systeme (IDS) sind in der Regel für das Aufspüren von schädlichem Netzwerk-Traffic zuständig und bieten per se keine aktive Schutzfunktionalität im Sinne von Intrusion Protection. Zudem ist die Integration mit Schutzlösungen wie Firewalls, Virenscanner etc. oft mühsam. Diese Lücke schließen die UnityOne IPS, indem sie unerwünschten Traffic nicht nur lokalisieren, sondern auch unterbinden. Ohne Zuweisung von IP-Adressen lässt sich UnityOne ins Netzwerk eingliedern und ist sofort betriebsbereit. Die werkseitige Konfiguration bietet schon zahlreiche Prüf- und Filtermechanismen und ermöglicht auf diese Weise den "out-of-the-box"-Einsatz ohne umständliche Anpassung.

Das Herzstück: Threat Suppression Engine (TSE)

Die technische Grundlage liefert die so genannte Threat Suppression Engine (TSE). Die ASIC-basierte Hardware - ASIC steht für anwendungsspezifisch integrierte Schaltkreise - kann modellabhängig bis zu 2 Gbps (Gigabit pro Sekunde) Durchsatz auf einmal prüfen, ohne dass der Traffic spürbar verlangsamt wird.

Die TSE-Architektur ermöglicht das Traffic-Management durch Klassifizierung und Priorisierung im Hinblick auf bestimmte Anwendungen. Erreicht das Traffic-Aufkommen definierte Schwellwerte, werden Requests, die als "Mission Critical" eingestufte Anwendungen gelten, bei der Prüfung bevorzugt.

Umfassender Schutz

Durch Layer 7-Prüfung - die im OSI-Modell für die Datenübertragung zuständige Schicht u.a. für File Transfers, E-Mail, Identifikation und Authorisierung - identifiziert und unterbindet UnityOne verschiedene Arten von Netzwerkattacken, z.B. Viren, Trojaner, Denial of Service oder die Übernahme gesicherter Kommunikationskanäle ("Bandwidth Hijacking"). Die TippingPoint-Systeme können außerdem Firewall-Funktion ausüben, indem sie das CPU-intensive Abarbeiten von Zugangslisten für Router und Switches durchführen. System-Updates stellt TippingPoint den Anwendern automatisch zur Verfügung.

Immer verfügbar

"Die ständige Verfügbarkeit von IPS ist ein wichtiger Punkt", sagt Ralf Stadler, Produktmanager Security bei eSeSIX. "Fallen die Systeme aus, kann überhaupt kein Traffic mehr durchs Netz geschleust werden, während beim IDS-Ausfall nur die Systeme selbst betroffen sind, nicht aber der Durchsatz." Die UnityOne-Plattformen beugen dem auf verschiedene Weise vor. Alle Plattformen besitzen redundant ausgelegte "hot swappable" (im laufenden Betrieb austauschbare) Netzteile. Die Funktion der Prüf-Engine wird kontinuier-lich überwacht. Fällt die Stromversorgung im gesamten Rechenzentrum aus, erlaubt die ZPHA- (Zero Power High Availability-) Option das Umschalten auf ein externes Relais, über das der gesamte Traffic geleitet wird. "Da weder eigene IP-Adressen benötigt werden noch Eingriffe in DNS-Systeme und Routing-Protokolle erforderlich sind, lassen sich zusätzliche UnityOne-Plattformen ohne Konfigurationsänderung in vorhandene Netzwerktopologien einbinden und im Failover-Betrieb einsetzen", ergänzt Stadler.

Der Nutzerkreis

UnityOne ist besonders geeignet für mittlere und große Unternehmen (ab ca. 250 bzw. 500 Mitarbeiter), die umfangreiche Netzwerke administrieren oder den Zugriff auf besonders kritische Anwendungen steuern müssen.

Als Service bietet eSeSIX-Resellern nach entsprechender Zertifizierung die Möglichkeit, interessierten Kunden UnityOne-Teststellungen für einige Tage anzubieten. (ma)

eSeSIX Computer GmbH

Kontakt: Verena Schlegel, PR Manager

Tel. (08441) 279-413, Fax (08441) 279-401

E-Mail: vschlegel@esesix.com

Web: www.esesix-com.de