Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

Neue Sicherheitsarchitektur von NAI

Active Security: Netze wehren Angreifer selbst ab

30.04.1999
MÜNCHEN (CW) - Administratoren können bisher oft erst nach Auftreten eines Sicherheitsproblems die Quelle des Übels ausfindig machen. Abhilfe verspricht "Active Security" von Network Associates (NAI): Damit sollen Netze selber auf sich aufpassen.

Das sogenannte proaktive Networking ist im Kommen: Diese Verfahrensweise verspricht Verwaltern, daß Problemquellen im Netz erkannt und behandelt werden können, bevor es zu einer akuten Gefährdung kommt. Auch NAI will in diesem Markt mitmischen. Sein Konzept Active Security verspricht, die verschiedenen Sicherheitskomponenten im Unternehmensnetz miteinander zu verbinden. Firewalls, Virenscanner und Verschlüsselungsverfahren von NAI könnten so zu einem aktiven Sicherheitsverbund zusammengefügt werden. Auch Produkte von Drittherstellern seien integrierbar.

Im Mittelpunkt der neuen Sicherheitsarchitektur steht die Software "Event Orchestrator". Dieser Ereignis-Manager koordiniert die Vorgänge in Active-Security-Umgebungen und ist für die Verwaltung der zentralen Sicherheitsregeln verantwortlich, die auf Produkte von NAI und einiger Dritthersteller angewendet werden können. Als zentrale Instanz innerhalb des Netzes empfängt der Event Orchestrator Meldungen von allen dazu fähigen Sicherheitskomponenten im Netz. Nach dem Filtern der Informationen leitet er entsprechende Gegenmaßnahmen ein. Es lassen sich aber auch Alarme auslösen oder Benachrichtigungen an Administratoren verschicken. Unter anderem soll es möglich sein, in Echtzeit auf Hacker-Angriffe auf das Unternehmensnetz zu reagieren.

NAI hat einige seiner Lösungen speziell auf Active Security abgestimmt. Dazu gehören unter anderem die Firewall "Gauntlet 5.0", die Überwachungssoftware "Cybercop 5.0" und die Verschlüsselungslösung "PGP VPN 6.5". Im Zusammenspiel mit dem Event Orchestrator soll Gauntlet etwa in der Lage sein, die existierenden Sicherheitsbestimmungen zu verschärfen oder das Unternehmensnetz gleich komplett abzuriegeln, ohne daß ein Administrator aktiv eingreifen müßte. Im Zusammenspiel mit dem Cybercop soll es sogar möglich sein, Angreifer über einen virtuellen Köder anzulocken und unschädlich zu machen.

Gemeinsam mit Microsoft will NAI die Active-Security-Architektur für die Zusammenarbeit mit Windows 2000 erweitern. Auch Verisign Inc. hat seine Unterstützung für Active Security angekündigt. Die digitalen Zertifikate des Anbieters sollen die Authentifizierung von Mitarbeitern und Sicherheitskomponenten im Unternehmensnetz übernehmen. Active Security ist ab sofort verfügbar, NAI liefert die Software eigenen Aussagen zufolge künftig mit jeder seiner Security-Suiten kostenlos aus.