Interop 2005: Sicherheit in der Box

06.05.2005
Auf der Netzwerkmesse in Las Vegas präsentierten unter anderen Cisco, Radware und Fortress Komplettlösungen für den sicheren Netzzugriff sowie den WLAN-Schutz.

Die Netzwerkmesse Interop 2005 (vormals Networld + Interop) in Las Vegas nutzten zahlreiche Anbieter, darunter Cisco, um neue oder erweiterte Sicherheitslösungen vorzustellen. Firmenchef John Chambers zeigte eine Security-Appliance, die unterschiedliche Sicherungsmechanismen in einem Gerät vereint. Die "Adaptive Security Appliance 5500" (ASA) verfügt über Funktionen zum Aufbau von virtuellen privaten Netzen (VPNs), enthält eine Firewall sowie ein Intrusion Prevention System. Gedacht ist das Produkt für Firmen, die die Anzahl an Geräten gering halten wollen und Lösungen suchen, um Hacker-Angriffe, Wurmattacken, Viren und Spyware zu erkennen, zu verhindern beziehungsweise zu blocken. Daher wird das Gerät am Übergang zwischen Firmennetz und Internet aufgestellt. Cisco ist jedoch nicht der erste Anbieter solcher Produkte

Das Rad neu erfunden hat der Netzwerkspezialist hierzu ebenfalls nicht: Die Appliance kombiniert die Einzelprodukte "Pix Firewall", "Cisco VPN 3000 Concentrator" sowie die Intrusion-Prevention-Lösung "Cisco IPS 4200". Außerdem bettet Cisco die hauseigene Technik "Network Admission Control" in das Produkt ein, die Remote-Zugriffe nur zulässt, wenn die Rechner entsprechende Sicherheitsmerkmale aufweisen. Es soll drei ASA-Modelle mit Datenraten von 300, 240 sowie 650 Mbit/s geben, die zwischen 3500 und 17000 Dollar kosten. Die Produkte sind ab Ende Mai in Deutschland bei Händlern erhältlich.

Ein Sicherheitsgerät hat auch der israelische Anbieter Radware nach Las Vegas mitgebracht. "Defense Pro 100" ist der kleinere Bruder der für Carrier und große Firmennetze gedachten Security-Appliances. Der Neuling wurde für Niederlassungen konzipiert und eignet sich zur Überwachung des Netzwerkverkehrs zwischen Außenstelle und Zentrale, sofern die Datenrate 100 Mbit/s nicht übersteigt. Laut Hersteller erkennt das System dabei über entsprechende Signaturen Viren und Würmer. Netzdaten mit schädlichen Inhalten ("Malicious Code") lassen sich blocken oder in ein Quarantänesegment des lokalen Netzes umleiten.

Die Radware-Box soll zudem in der Lage sein, die Bandbreite für Verbindungen mit verdächtigen Datenpaketen zu verringern. Dabei könne Defense Pro 100 unerwünschtes Datenaufkommen von legitimen Datentransfers zwischen Firmennetz und Niederlassung (etwa ERP-, CRM-Sitzungen sowie E-Mails) unterscheiden. Für die Kommunikation mit Applikationen kann der Systemverwalter eine bestimmte Datenrate garantieren, die laut Hersteller auch bei Netzattacken aufrechterhalten wird. Solche Features bieten auch Konkurrenten wie Packeteer und Peribit. Defense Pro 100 ist ab sofort erhältlich und kostet laut Radware 15000 Dollar, Updates der Virensignaturen schlagen mit weiteren 2000 bis 3000 Dollar pro Jahr zu Buche.

Torwächter für WLAN-Nomaden

Der amerikanische Spezialist für Sicherheitslösungen im Wireless-LAN-Umfeld, Fortress Technologies (http://www.fortresstech. com/), hat "Fortress Secure" in der Version 3.0 so erweitert, dass nun bis zu 50000 Anwender verwaltet werden können. Dabei hilft der integrierte "Management and Policy Server", mit dem Firmen zentral den Zugriff von Benutzern beziehungsweise Endgeräten über Regeln steuern können. Das Produkt besteht aus dem Fortress Secure Gateway und dem Fortress Secure Client, der auf einer Vielzahl von Betriebssystemen (Linux, Windows/CE, Palm OS und sogar noch MS-DOS) läuft. Das rund 100 KB umfassende Programm soll einen sicheren Netzzugriff der WLAN-fähigen Geräte wie etwa PDAs und Laptops gewährleisten und diese gleichzeitig vor Angriffen schützen. Das Gateway, ein Hardwareprodukt, sichert den Übergang vom WLAN- ins Firmennetz ab, indem es unter anderem MAC Spoofing (Vorgaukeln einer falschen Netzidentität) und Session-Hijacking (Kapern einer Netzverbindung durch Hacker) unterbindet.

Die Fortress-Lösung verschlüsselt die Kommunikation mit 256 Bit gemäß Advanced Encryption Standard (AES). Zur Benutzerauthentisierung lassen sich Radius-Server und NT-Domains einbinden. Das Produkt ist Ende Juni in Deutschland erhältlich. (fn)