info@PortalDerWirtschaft.de | 02635/9224-11
Suchmaschinenoptimierung
mit Content-Marketing - Ihre News
punkt.de GmbH |

PacketAlarm erkennt Netzwerkangriffe

Bewerten Sie hier diesen Artikel:
1 Bewertung (Durchschnitt: 4)


punkt.de, der Business-Provider mit Internet-Sicherheits-Lösungen, erweitert sein Lösungs-Angebot um Intrusion Detection Systeme


Die Firma punkt.de GmbH aus Karlsruhe ist ab sofort autorisierter PacketAlarm Security Partner. Damit erweitert das Internet-Systemhaus sein Produktportfolio um die leistungsfähigen Intrusion Detection Systeme (IDS) des Herstellers Varsys Technologies aus Stuttgart. PacketAlarm erkennt Netzwerkangriffe in Echtzeit ohne die Leistungsfähigkeit des Netzwerks zu beeinträchtigen.

PacketAlarm entdeckt Netzwerkangriffe, die von Firewalls und Virenscannern nicht bemerkt werden können. Dazu werden ein oder mehrere PacketAlarm-Sensoren ins Netzwerk integriert. Diese analysieren alle vorbeifließenden Daten und erkennen so Netzwerkangriffe wie DoS-Attacken, Exploits, Würmer, unerlaubte Zugriffe, etc.

Stellt PacketAlarm einen Angriff fest, so wird dieser automatisch aufgezeichnet. Dadurch können Netzwerkangriffe auch im Nachhinein problemlos nachvollzogen und die Herkunft von Attacken ausfindig gemacht werden. Außerdem erfolgt eine automatische Alarmierung. Je nach Konfiguration reagiert PacketAlarm auf einen Angriff mit einer oder mehreren der folgenden Methoden:

* Automatische Alarmierung einer oder mehrer Personen via E-Mail, SMS, WinPopUp oder SNMP-Traps
* Automatische sofortige Beendigung des Angriffsversuchs
* Automatisches ?Hardening? von anderen Systemen beim Auftreten von Angriffen. Dazu zählen Anweisungen an Firewalls, um den Angreifer durch die Firewall zu blockieren, das Herunterfahren von Systemen, die Sperrung oder Löschung von Zugangsberechtigungen, etc.

Extrem schnelle Hardware

Packet Alarm ist extrem leistungsfähig. Dafür sorgt die sehr schnelle und optimierte Scan-Engine, die Verwendung eines extrem schlanken und gehärteten Linux-Kernels und die optimal abgestimmte Hardware. Die Scan-Engine basiert auf SNORT, dem wohl am häufigsten verwendeten Open-Source-IDS mit über 60.000 Installationen weltweit.

PacketAlarm verbindet diese bewährte SNORT-Engine mit einer einfach zu bedienenden, browserbasierenden Managementoberfläche. Durch die ?Plug ´n´ Secure?-Architektur ist PacketAlarm in nur fünf Minuten installiert und einsatzbereit. Ein Setup-Wizard macht die Konfiguration zum Kinderspiel.

Update der Angriffssignaturen übers Internet

Das IDS-System kennt über 1.300 mögliche Netzwerkangriffe. Neue Angriffssignaturen, ScanEngine- und Software-Updates können einfach via Internet geladen werden. Neue Angriffsmuster werden sofort, ohne Administrationsaufwand und ohne Systemneustart in das vorhandene Regelwerk übernommen. Weiterhin kann man über einen in die Managementoberfläche integrierten Regel-Editor leicht eigene Signaturen definieren.

PacketAlarm lässt sich per SNMP in zentrale Managementsysteme wie Tivoli oder HP OpenView einbinden. Mittels einer komfortablen Abfrage- und Anzeigeoption kann man sich alle Vorfälle nach unterschiedlichen Kategorien, z. B. sortiert nach der Gefährlichkeit oder nach den befallenen Systemen, anzeigen lassen. Eine Auto-Report-Funktion fasst die wichtigsten Angriffe und Regelverstöße in einem übersichtlichen E-Mail-Report zusammen. Weiterhin sorgt eine integrierte Sensor/Manager Architektur dafür, dass auch große Infrastrukturen überwacht werden können. Denn alle PacketAlarm-Sensoren können mit einem einzigen Manager zentral konfiguriert, administriert und überwacht werden.

Sicheres Management

PacketAlarm wird standardmäßig mit zwei Netzwerkanschlüssen ausgeliefert. Der Sniffing-Anschluss wird an das zu überwachende Netzwerksegment angeschlossen. Er besitzt keine eigene IP-Adresse (Stealth-Modus). Dadurch ist PacketAlarm selbst nicht angreifbar. Den Management-Anschluss kann man in einem durch eine Firewall geschützten Segment platzieren. Zusätzlich kann man den Managementzugriff auf bestimmte IP-Adressen einschränken. Weitere Sicherheit bietet die Verschlüsselung der Kommunikation zwischen Browser und Manager.

Der Netto-Preis für ein PacketAlarm-System beträgt 4.990 ?. Weitere Auskünfte zur PacketAlarm und die Sicherheitslösungen der Firma punkt.de findet man unter www.punkt.de.


Hintergrund-Information

Intrusion Detection

Die extreme Zunahme der Systemangriffe in den letzten Jahren hat gezeigt, dass Netzwerke und Server trotz Schutz durch Firewalls und Virenscanner empfindliche Schwachstellen aufweisen. Attacken wie ?Nimbda? oder ?CodeRed? verursachten immense Kosten bei der System- und Datenwiederherstellung. Vielen Unternehmen fehlen Instrumente zur kontinuierlichen Erkennung, Überprüfung und Rückverfolgung von Angriffen. Sie bemerken deshalb meist gar nicht, wenn Systeme von Trojanern befallen und immer wieder erfolgreich von Hackern angegriffen und erobert werden.

Firewalls und Virenscanner alleine reichen hier nicht aus. Firewalls dienen der Absicherung von Netzwerken. Die Funktion einer Firewall kann mit der eines Pförtners verglichen werden, der nur am Übergang zwischen zwei Bereichen vorgegebenen Zutrittsregeln überwacht. Ein ?Firewall-Pförtner? untersucht jedoch nicht die Taschen der für einen Bereich zugelassenen Personen und wacht auch nicht innerhalb des Gebäudes. So können trotz des Einsatzes von Firewalls Systeme über zugelassene Kommunikationskanäle problemlos angegriffen, erobert, manipuliert oder vertrauliche Daten eingesehen werden. Firewalls vergleichen nur einzelne ankommende und abgehende Datenpakete. Eine Vielzahl der Netzwerkangriffe besteht jedoch aus einer Abfolge von verschiedenen Datenpaketen. Da Firewalls keine Angriffssignaturen erkennen, bleiben Netzwerkangriffe durch eine Firewall hindurch unerkannt. Virenscanner besitzen zwar Virensignaturen, erkennen und untersuchen jedoch nur Dateien. Alle übrigen Pakete und Daten, die über das Netzwerk übertragen werden, können von ihnen nicht erkannt und interpretiert werden.

Intrusion Detection Systeme (IDS) überprüfen dagegen permanent den gesamten Datenverkehr auf einem Netzwerk in Echtzeit, ohne den Netzwerk-Durchsatz zu beeinträchtigen. Sobald Angriffssignaturen erkannt werden erfolgt eine vordefinierte Reaktion, wie eine Alarmierung oder eine Beendigung des Angriffsversuchs.

punkt.de GmbH

Die punkt.de GmbH (früher Web Internet Services Systemhaus GmbH) ist in Karlsruhe seit 1998 als Systemhaus tätig. Mit einem abgerundeten Spektrum an Produkten und Dienstleistungen unterstützen 20 Mitarbeiter über 100 Unternehmen aus vielen verschiedenen Branchen bei der professionellen Anbindung ihrer Firmennetzwerke an das Internet. Dazu bietet punkt.de

* umfangreiche Internet-Dienstleistungen, wie Internet-Zugänge, sicheres Server-Hosting im eigenen Rechenzentrum und System-Überwachung,
* fachmännische Implementierung effizienter Web-Präsenzen von der Konzepterstellung über die Integration von Shop-Lösungen bis hin zur Erfolgs-Analyse von Internet-Seiten,
* die Realisierung schlüsselfertiger Firewall-, Virtual-Private-Network-, Antiviren-, Voice-over-IP- oder Internet-Access-Server-Lösungen sowie
* die Wissensvermittlung durch individuell zugeschnittene Schulungen.

Partnerschaften mit renommierten Herstellern von Hard- und Software garantieren für hochwertige Lösungen: punkt.de ist u. a. Cisco Partner Premier Certified, F-Secure Solution Provider, Sun Enterprise Solution Reseller, Innovaphone Autorisierter Reseller, Sane Solution Exclusive Authorized Dealer für Deutschland, Österreich, die Schweiz und Liechtenstein, PacketAlarm Security Partner sowie Ripe NCC Mitglied. Bei allen Projekten stehen für punkt.de Service, Zuverlässigkeit und die absolute Kundenorientierung im Vordergrund.

Weitere Informationen zu punkt.de können Sie unter www.punkt.de abrufen.

punkt.de GmbH, Scheffelstr. 17a, 76135 Karlsruhe, Tel. 0721 / 91090



Ihr Ansprechpartner für redaktionelle Rückfragen:

improve
marketing-training-consulting
Dipl. Inform. Klaus Eppele
Heinrich-Weitz-Str. 31
76228 Karlsruhe
Tel: 07 21 / 94 74 621
Fax: 07 21 / 94 74 622
eMail: eppele@improve-mtc.de
URL: http://www.improve-mtc.de


Web: http://www.punkt.de


Für den Inhalt der Pressemitteilung ist der Einsteller, Klaus Eppele, improve, verantwortlich.

Pressemitteilungstext: 882 Wörter, 7646 Zeichen. Als Spam melden


Kommentare:

Es wurde noch kein Kommentar zu diesem Thema abgegeben.



Ihr Kommentar zum Thema





Weitere Pressemitteilungen von punkt.de GmbH lesen:

punkt.de GmbH | 27.09.2010

Auf der diesjährigen EuroBDSCon werden die aktuellsten BDS-Lösungen präsentiert

Karlsruhe, 27. September 2010 +++ Die diesjährige „EuroBSDCon“ findet vom 08. bis 10. Oktober in Karlsruhe statt. Bereits zum neunten Mal kommen auf der EuroBSDCon Entwickler und Anwender des Unix Open Source-Betriebssystems BSD zusammen, um sich ...
punkt.de GmbH | 15.01.2004

Informationsverwaltung mit Typo3

Mit einem Content Management System (CMS) kann jeder autorisierte Anwender die firmeneigenen Internet- oder Intranet-Seiten aktualisieren und um neue Informationen ergänzen, ohne Programmierkenntnisse haben zu müssen. So kann man mit einem CMS zum ...
punkt.de GmbH | 24.07.2003

Die Spamtonne von punkt.de stoppt unerwünschte E-Mails

Der Anteil von unerwünschten E-Mails im geschäftlichen E-Mail-Verkehr hat in den letzten Monaten drastisch zugenommen und bei einigen Unternehmen bereits die 50%-Marke überschritten. Der zeitliche und damit finanzielle Aufwand zur Selektion dieser...