VPN ohne Client

Sichere Fernzugriffe auf das Unternehmensnetz ohne die Veränderung bestehender Applikationen verspricht Netilla Networks. Mit seiner Appliance "Netilla Service Platform" sollen Anwender in der Lage sein, geschützte Virtual-Private-Network-(VPN-)Tunnel von jedem Browser aus aufzubauen. Die Verschlüsselung der Kommunikation erfolgt dabei über das Verfahren Secure Sockets Layer (SSL). Da keine spezielle Client-Software verteilt und installiert werden muss, sparen Unternehmen beim Einsatz der Appliance Zeit und Geld.

Sicherheit im Blick

Internet Security Systems (ISS) will das Zusammenspiel seiner Sicherheitsprodukte verbessern. Mit "Siteprotector 2.0" bietet der Hersteller eine neue Version seiner zentralen Management-Konsole, von der aus sich verschiedene ISS-Lösungen wie der "Internet Scanner" oder das "Black Ice Desktop Intrusion Detection System" gemeinsam verwalten lassen. Bisher benötigten Anwender dazu spezielle Tools. Die zentrale Konsole vereinfacht die Arbeit der Netzadministratoren und soll ein genaueres Bild von Angriffen vermitteln und gleichzeitig Fehlalarme reduzieren.

Frühwarnsystem verbessert

"Deepsight Threat Management System" ist ein Service von Symantec, der Abonnenten rechtzeitig über ungewöhnliche Aktivitäten im Internet informieren soll. Das System stützt sich auf Informationen aus insgesamt 19000 weltweit verteilten Analyse-Tools. Wie der Hersteller mitteilt, korreliert Deepsight 4.0 nicht nur Informationen aus Intrusion-Detection-Systemen, sondern auch aus Firewalls. Das soll das frühzeitige Erkennen von ungewöhnlichen Aktivitäten erleichtern. Anwender können individuell definieren, welche Daten sie von dem System haben wollen. So lassen sich die Benachrichtigungen beispielsweise nach der Schwere des Angriffs, den möglichen Auswirkungen oder der betroffenen Softwareversion filtern. Laut Symantec wurden auch die Berichts- und Statistikfunktionen verbessert.

ISA-Server checkt Identität

Das Feature Pack 1 für Microsofts "Internet Security and Acceleration (ISA) Server" enthält die Zwei-Faktor-Authentifikationslösung "Secure ID" von RSA Security. Damit haben Anwender die Möglichkeit, die Identität der Benutzer zu überprüfen, wenn diese über den ISA-Server auf Netzressourcen zugreifen wollen.