computerwoche.de

Archiv

Host-Sensor für Intrusion Detection vorgestellt

Cisco-Tool überwacht nun auch Server

14.09.2001
MÜNCHEN (CW) - Cisco ergänzt die Palette seiner Sicherheitslösungen. Neben der neuen Firewall "Pix 501" stellte das Unternehmen die Version 3.0 seines "IDS Network Sensor", neue Host-Sensoren für das Intrusion-Detection-System sowie Verbesserungen seiner VPN-Produkte vor.

Der "Cisco IDS Host Sensor" komplettiert das bislang lediglich auf Netzwerkebene arbeitende Intrusion-Detection-System (IDS) "Cisco IDS Network Sensor". Wie der Name schon sagt, überwacht der Host Sensor Server im Unternehmen auf verdächtige Aktivitäten. Er ist laut Cisco in der Lage, Calls auf der System- und API-Ebene abzufangen, noch bevor das Betriebssystem sie verarbeiten kann. Mit Hilfe einer speziellen Datenbank entscheidet das Tool, ob die Aktion gut- oder bösartig ist und blockt sie gegebenenfalls ab. Cisco setzt für diese Lösung auf Technologie von Entercept Security Technologies. Der Host-Sensor kostet rund 5000 Dollar, die dazugehörige Agentensoftware schlägt mit 1750 Dollar (Standardausführung) beziehungsweise 2150 Dollar (Web-Server-Edition) zu Buche.

Ergänzend dazu hat Cisco auch seine Software "IDS Network Sensor" überarbeitet. Die nun vorliegende Version 3.0 verfügt über die Funktion "Active Update", die das automatische Verteilen von Angriffssignaturen im Unternehmen ermöglicht. Mit Hilfe einer Skriptsprache können Administratoren auch selbst solche Signaturen erstellen. Außerdem hat der Hersteller das Produkt dahingehend verbessert, dass die darin enthaltene "Active-Response"-Technik nun die "Catalyst"-Switches sowie die "Pix"-Firewalls unterstützt.

Letztere haben die Kalifornier ebenfalls um ein neues Modell ergänzt. Die Firewall "Pix 501" ist für den Einsatz in Small-Office/Home-Office-Umgebungen gedacht. In das Gerät integriert ist ein Switch, der wahlweise mit 10 Mbit/s oder 100 Mbit/s betrieben werden kann. Die Appliance soll einfach zu installieren und zu konfigurieren sein. Die Pix 501 unterstützt Stateful Inspection, URL- sowie Content-Filtering und ist je nach Ausstattung ab rund 600 Dollar zu haben.

Außerdem hat Cisco das "VPN Acceleration Module" (VAM) für die Router der Reihe 7100 und 7200 präsentiert. Damit soll sich die Leistung bei der Nutzung von Virtual Private Networks (VPNs) um bis zu 60 Prozent steigern lassen. Die Anzahl der möglichen VPN-Sessions soll gar um 150 Prozent größer sein. Den Preis für das VAM gibt Cisco mit 5000 Dollar an.