|
|
Rubrik: Produkte/Router, Switches, Security Appliances Juniper: Sicherer Betrieb von VoIP-, P2P- und IM-Anwendungen Neues Release des Betriebssystems "NetScreen ScreenOS" setzt verstärkt (29.10.04) - Juniper Networks gibt zahlreiche Neuerungen des Betriebssystems "NetScreen ScreenOS" bekannt. Großunternehmen und Service Provider können damit neue Services und Anwendungen wie Voice-over-IP (VoIP), Peer-to-Peer (P2P) und Instant Messaging (IM) sicher betreiben. Weitere Verbesserungen an dem Betriebssystem, darunter das integrierte Web Filtering, die verbesserten Leistungsmerkmale einer Deep Inspection Firewall sowie ein besserer Schutz der Windows-Protokolle, die häufig als Angriffsziel dienen, schützen die Netzwerk-Ressourcen vor Missbrauch und Angriffen.
Anzeige
Durchgängige VoIP-Sicherheit Wie viele andere Anwendungen für Großunternehmen setzen auch VoIP-Lösungen eine hochentwickelte Sicherheitslösung voraus, um eine reibungslose und störungsfreie Kommunikation zu gewährleisten. Die Verbesserungen am Betriebssystem Juniper Networks ScreenOS, die mit Version 5.1 auf den Markt kommen, ergänzen die leistungsfähige Verarbeitung kleiner Datenpakete und die niedrigen Latenzzeiten der maßgeschneiderten Plattformen von Juniper Networks. Dadurch tragen sie zum Schutz gegen unberechtigte Sprachverbindungen sowie gegen VoIP-spezifische "Denial of Service"-Attacken (DoS) bei. Die VoIP-Sicherheit von ScreenOS wurde in folgenden Bereichen verbessert: · Die Unterstützung des VoIP-Datenverkehrs über mehrere Sicherheitszonen hinweg ermöglicht die sichere und unterbrechungsfreie VoIP-Kommunikation zwischen Anwendern hinter oder vor der Unternehmens-Firewall sowie über separate Sicherheitszonen im Netzwerk mit klaren Security-Policies. · Der VoIP-spezifische DoS-Schutz sichert die VoIP-Ressourcen gegen Angriffe auf Netzwerkebene ab. · Die NAT-Unterstützung (Network Address Translation) für SIP und H.323 ermöglicht eine weitflächige End-to-End-Kommunikation in Großunternehmen, wobei die Netzwerk-Topologien verborgen bleiben. · Mit der integrierten IPsec VPN-Funktion ermöglichen die Anlagen von Juniper Networks auch die Verschlüsselung des Datenverkehrs über das VoIP-Protokoll, was die Verbindungen noch besser gegen Abhörmaßnahmen und Störungen schützt. Auch die integrierte Stateful High Availability ermöglicht eine sichere und unterbrechungsfreie Kommunikation zwischen Teilnehmern vor und hinter der Unternehmens-Firewall. Standards für verbesserte
Interoperabilität Für eine breite Interoperabilität wurden sowohl SIP als auch H.323 gemäß der jeweiligen Standards und RFCs implementiert. Während die Tests der SIP-Interoperabilität mit den Angeboten von mehr als 20 Herstellern durchgeführt wurden, sind die ausgiebigen Tests der H.323-Interoperabilität mit der VoIP-Produktreihe von Avaya bereits abgeschlossen. Juniper ist Mitglied in Avayas DeveloperConnection Program, das Entwickler von Drittanbietern, deren Kommunikationslösungen mit der Produkt-Suite von Avaya integriert werden sollen, zusammen bringt. Die Tests mit den Produkten anderer Hersteller laufen noch. Sicherer Betrieb der
Applikationen Die erweiterte Protokoll-Unterstützung der Juniper Networks NetScreen Deep Inspection Firewall, die auch über eine eigene Intrusion Prevention auf Applikationsebene verfügt, verringert die Auswirkungen von Angriffen gegen das P2P File Sharing und die IMProtokolle. Diese Funktionalität wird durch eine "Deep Inspection" im Datenverkehr der folgenden Protokolle möglich: HTTP, SMTP, IM, IMAP, P2P, POP, FTP, NetBIOS/SMB, MS-RPC und DNS. Für zukünftige Releases ist die Unterstützung weiterer Protokolle vorgesehen. Mit der erweiterten Protokoll-Unterstützung schützen die robusten Security-Features und die Funktionalität der Intrusion Prevention der NetScreen Deep Inspection Firewall gegen mehr als 650 Angriffsarten und Unregelmäßigkeiten auf Applikationsebene. Die Anwender können die Angriffe nun gruppieren, exakt nach Protokoll und Gefährdungsgrad einstufen und ihnen eine bestimmte Reaktion zuweisen, was eine fein abgestufte Kontrolle zum hocheffektiven Schutz des Netzwerkes bewirkt. Da die Deep Inspection Firewall-Technologie einzelne Applikationen erkennt, sind die Anwender nicht nur gegen Angriffe geschützt, sondern können auch die Nutzung ihrer Applikationen besser kontrollieren. So kann ein Unternehmen beispielsweise das IM-Chatting zulassen, gleichzeitig aber die Dateiübertragung sperren, die das Netzwerk einem Risiko aussetzen und zu einer unerwünschten Übertragung von Informationen führen könnte. Besserer Schutz der
Netzwerk-Ressourcen vor Angriffen und Missbrauch Mit der integrierten Web Filtering-Technologie von SurfControl, die auf ausgewählten Plattformen verfügbar ist und das nicht geschäftsrelevante Web-Surfen reduzieren kann, können Organisationen die Produktivität und Auslastung der Bandbreite optimieren, aber auch die rechtliche Grauzone reduzieren, die durch das Surfen von Mitarbeitern auf fragwürdigen Websites entsteht. Juniper Networks bietet auch die Möglichkeit, Web Filtering Policies an der Firewall zu implementieren, die auf URL, Art des Inhalts und/oder Anwendergruppen basieren und einen unberechtigten Netzzugang verhindern. Die Anwender können ihre Policies mit vordefinierten oder selbst angelegten URL-Listen erstellen. "Viele Organisationen erkennen die Vorteile neuer Anwendungen wie VoIP oder IM, müssen aber mit der höheren Komplexität des Netzwerkes und den Sicherheitsrisiken kämpfen, die damit oft verbunden sind", erläutert Jeff Wilson, Executive Director, Infonetics Research. "Durch lange Latenzzeiten oder unzu-reichende Unterstützung des VoIP-Protokolls beeinträchtigen viele Security-Produkte sogar die Performance und Zuverlässigkeit einer Applikation. Mit der neuen Release und seinen für diesen Zweck gebauten Plattformen stellt Juniper Networks klar unter Beweis, dass man diese Bedenken ernst nimmt. Das Unter-nehmen wird weiterhin mit den Sicherheits- und Betriebsanforderungen von Großunternehmen und Service Provider-Kunden Schritt halten." "Wir kennen die Probleme unserer Kunden, wenn sie den Nutzwert der heutigen VoIP-, Multimedia- und Streaming Media-Applikationen wahrnehmen möchten, ohne das Sicherheitsrisiko zu vergrößern", erläutert David Flynn, Vice President of Products der Security Products Group von Juniper Networks. "Mit ScreenOS Version 5.1 können wir eine Funktionalität anbieten, die den sicheren Betrieb dieser Anwendungen, aber auch ein sicheres Anwendererlebnis mit niedrigem Risiko und einer höheren Produktivität von Mitarbeitern und Netzwerkressourcen ermöglicht." Verfügbarkeit Bestandskunden mit einem Support-Vertrag mit NetScreen erhalten ScreenOS als ein Standard-Upgrade. Für das Web Filtering wird eine jährliche Teilnehmergebühr erhoben. Zur Administration von Geräten mit ScreenOS Version 5.1 und zum Anlegen von Security Policies können die Anwender die standardisierte Web GUI einsetzen. (ma) Juniper Networks Kontakt: Kathy Durr Tel. (001-408) 745-5058 E-Mail: kdurr@juniper.net Web: www.juniper.net Kontakt: Penny Still Tel. (0044-7831) 581-439 E-Mail: pstill@juniper.net Web: www.juniper.net Kontakt: Tom Ruban Tel. (089)
5908-2021 E-Mail: truban@juniper.net Web: www.juniper.net |
