Hamburg, 30. September 2009 Für eine Denial-of-Service(DoS)-Attacke benötigen Hacker den Zugriff auf Ressourcen und Bandbreite. Das neue und potenziell verheerende Angriffstool Sockstress nutzt dagegen eine Sicherheitslücke im TCP-Protokoll aus, was Angreifern die Arbeit erheblich erleichtert. In einer Testreihe setzten sich die Security Gateways von Clavister, schwedischer Anbieter von IP-basierenden Security- und Unified Threat Management(UTM)-Lösungen, erfolgreich gegen Sockstress-Attacken durch und konnten die durch dieses Tool entstandenen TCP-Sicherheitslücken effektiv schließen.
Oftmals stehen geschäftsentscheidende Services nach einer erfolgreich durchgeführten DoS-Attacke nicht mehr zur Verfügung. Viele Unternehmen glauben, mit ihren Sicherheitslösungen von DoS-Angriffen geschützt zu sein. Doch dies ist eine trügerische Sicherheit. Das vor kurzem veröffentlichte Angriffs-Tool Sockstress nutzt mehrere TCP-Schwachstellen in gängigen Betriebssystemen aus, ohne große Ressourcen zu beanspruchen. Dies macht Sockstress extrem gefährlich.
Wir hatten für einige Zeit Zugang zum Sockstress-Tool und ließen es in einer Testreihe gegen unsere Security-Gateways antreten, erläutert Andreas Åsander, VP Produkt Management bei Clavister. Dabei sind wir davon ausgegangen, dass unsere Security Gateway-Produkte einen hohen Sicherheitslevel erreichen und sich sehr robust gegenüber DoS-Angriffen verhalten. Dennoch waren wir gespannt, wie sich unsere Lösungen gegenüber Sockstress-Angriffen behaupten würden. Umso mehr freut es uns, dass der TCP-Stack unserer Lösungen allen Angriffen standhielt.
Um Netzwerk-Ressourcen hinter dem Security-Gateway vor DoS-Angriffen zu schützen, empfiehlt Clavister den Gebrauch eines SYN-Relayer oder jedes anderen anwendbaren ALG (http, FTP etc.).
Clavister-Kunden nutzen die Security Gateways als Firewall, VPN-Terminator, Intrusion Prevention System, Traffic Shaper, Virusblocker, Contentfilter oder auch als Kombination mehrerer Anwendungen. Dabei basieren die Lösungen auf Security-Infrastrukturen und ziehen ihren Nutzen aus einer Kombination von granularer Kontrolle und drahtloser Skalierbarkeit.
Kurzporträt Clavister:
Seit 1997 entwickelt Clavister führende Network-Security-Lösungen, die Zehntausenden Unternehmen weltweit einen Wettbewerbsvorteil verschaffen. Die Serie Clavister Unified Threat Management Appliance (UTM) und die Remote-Access-Lösungen ermöglichen innovative und flexible Netzwerksicherheit mit ausgezeichneten Management- und Kontrollfunktionen. Clavister gilt als Pionier auf dem Gebiet der virtuellen Netzwerksicherheit. Diese Kombination in Verbindung mit dem umfassenden Portfolio von Hard- und Software-Appliances bietet Kunden eine optimale Wahl hinsichtlich ihrer Sicherheitsarchitekturen. Sämtliche Clavister-Produkte werden durch Clavisters preisgekröntes Support-, Maintenance- und Bildungsprogramm unterstützt. Mit Hauptsitz in Schweden, vertreibt das Unternehmen seine Lösungen durch internationale Verkaufsbüros sowie über ein internationales Netz von Distributions- und Reseller-Partnern in ganz EMEA und Asien. Der Vertrieb der Clavister-Produkte in Deutschland, Österreich und der Schweiz erfolgt über den erfahrenen Mehrwertdistributor sysob und seine mehr als 500 Reseller-Partner. Weitere Informationen erhalten Sie unter: www.clavister.com.
Weitere Informationen:
Clavister Deutschland
Buelowstraße 20
D-22763 Hamburg
Ansprechpartner:
Marcus Henschel
Tel.: +49 (40) 41 12 59 - 0
Fax: +49 (40) 41 12 59 19
eMail: marcus.henschel@clavister.de
www.clavister.de
PR-Agentur:
Sprengel & Partner GmbH
Nisterstraße 3
D-56472 Nisterau
Ansprechpartner:
Fabian Sprengel
Tel.: +49 (26 61) 91 26 0- 0
Fax: +49 (26 61) 91 26 029
eMail: fs@sprengel-pr.com
X