System für den Netzwerkschutz: "ARP-Guard" soll Sicherheitslücke schließen

CeBIT 2010: ISL GmbH präsentierte System zum Schutzaufbau gegen fremde Geräte

(08.03.10) - Mit dem "ARP-Guard" hat die ISL GmbH ein System zum Aufbau eines aktiven Schutzschildes gegen fremde Geräte und interne Angriffe entwickelt. Damit schließen Unternehmen nach Herstellerüberzeugung eine Sicherheitslücke, die übliche Systeme wie Firewalls, Virenschutz oder Intrusion Detection-Systeme nicht abdecken.

Der Guard durchsucht selbsttätig das Netzwerk nach Geräten, indem er mit den darin enthaltenen Routern und Switches kommuniziert. Administratoren erhalten so schnell einen Überblick über alle angeschlossenen Geräte. Herkömmliche Bestandslisten für den Netzwerkschutz sind meistens schnell veraltet. Zudem ist diese händische Vorgehensweise, bei dem das IT-Personal einzelne Geräte an bestimmten Ports zulässt, mit einem erheblichen Aufwand verbunden. Darüber hinaus erkennt das Produkt auch sämtliche Geräte in heterogenen Switch-Umgebungen.

Hintergrund der Entwicklung von ARP-Guard ist die Tatsache, dass - etwa zu Präsentations-zwecken oder um E-Mails zu bearbeiten - heutzutage immer mehr Außenstehende ein Unternehmensnetzwerk benutzen. Allerdings kann auch in noch so gut organisierten Firmen aufgrund einer hohen Anzahl an Servern, Laptops, Druckern oder VoIP-Telefonen schnell die Übersicht verloren gehen. "Zu einem echten Problem wird diese Erweiterung des Firmennetzes dann, wenn sich etwa der angeschlossene Gast-PC ohne aktuellen Virenschutz ins Internet begibt. Oder über andere, mangelhaft abgesicherte, Geräte das Firmennetz durchlässig wird", sagt ISL-Geschäftsführer Dr. Andreas Rieke.

ARP-Guard ist als Hardwarelösung (Appliance) oder als alleinige Softwarelösung erhältlich. Auf der CeBIT zeigte ISL neue Appliances mit deutlich erhöhter Rechenleistung durch eine weiter verbesserte CPU-Mainboard-Kombination. Neu ist dabei ebenfalls, dass damit der Radius-Server (Radius: Remote Authentication Dial-In User Service) unterstützt wird, ein sehr geläufiger Authentifizierungsdienst für sich einwählende Benutzer.

ARP-Guard arbeitet hersteller- und plattformunabhängig mit allen gängigen programmierbaren Switches und ist beliebig skalierbar. Investitionen in neue Endgeräte oder neue Strukturen sind nicht erforderlich. Schließlich schont der Netzwerkwächter mit seinem Sensor-Management-System das Netzwerk. Denn üblicherweise belasten Sicherheitsabfragen ein Netz zusätzlich. Durch die Sensortechnik ist beim Einsatz von ARP-Guard indes gewährleistet, dass die Belastung deutlich reduzierter als bei herkömmlichen Schutzsystemen ausfällt. (ISL: ma)