Web

 

Arkonix filtert "Rogue Protocols"

11.06.2002

MÜNCHEN (COMPUTERWOCHE) - Der US-Anbieter Arkonix entwickelt eine Sicherheitslösung, die Firmennetze gegen so genannte "Rogue Protocols" schützen soll. "Arkonix L7" ist nach Angaben des Herstellers das erste Gateway, das solche Protokolle filtern kann, ohne den herkömmlichen Datenverkehr zu beeinträchtigen.

Rogue Protocols nutzen P2P- (Peer-to-Peer) und IM-Anwendungen (Instant Messaging). Da die Protokolle die gleichen Ports nutzen wie das zum Surfen benötigte HTTP (Hypertext Transport Protocol), lassen sie sich nicht ohne weiteres blocken. Dadurch bekommen Nutzer außerhalb der Firewall direkten Zugriff auf einzelne Rechner. Dieses Leck können Angreifer nutzen, um Viren und Würmer zu verbreiten, wie zum Beispiel den im Mai aufgetauchten Kazaa-Wurm "W32.Benjamin" (Computerwoche online berichtete). Noch gefährlicher wird es nach Angabe von Experten, wenn Daten über Messaging-Protokolle verschlüsselt transportiert werden, denn herkömmliche Sicherheitslösungen können Schädlinge in verschlüsselten Daten nicht erkennen. Kryptographiemechanismen sind zum Beispiel von AOL in Kooperation mit Verisign für eine Corporate-Version des AIM (AOL Instant Messenger) geplant.

Arkonix L7 kommt in zwei Varianten auf den Markt . Die Version für IM ist voraussichtlich ab Ende Juni zu haben, L7 für P2P soll im Spätsommer erscheinen. (lex)