Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

06.06.2003 - 

Verbesserte Einbruchserkennung und überarbeitetes Management

Cisco baut seine Security-Palette aus

MÜNCHEN (CW) - Mit insgesamt 14 Ankündigungen will Cisco die Bedeutung des Themas Sicherheit innerhalb seiner Produktstrategie unterstreichen. Darunter findet sich neben einem Update seiner Security-Management-Software und erweiterten Intrusion-Detection-Lösungen auch der neue "Cisco Security Agent" (CSA).

Der CSA basiert auf einer Technik, die Cisco Ende Januar dieses Jahres durch die Akquisition des Herstellers Okena erworben hat. Das Produkt wird auf Servern, Desktops oder Notebooks installiert. Wie Jeff Platon, Senior Director of Product and Technology Marketing bei Cisco, erklärt, überwacht die Lösung das Verhalten von Anwendern auf Handlungen, die Schaden verursachen könnten. Grundlage der Entscheidungen sollen dabei allerdings nicht vordefinierte Muster sein, sondern die Bewertung des tatsächlich festgestellten, aktuellen Verhaltens und das Beobachten sämtlicher Systemprozesse.

Bemerkt der CSA eine potenziell gefährliche Aktion - etwa das Starten einer im Unternehmen als unerwünscht eingestuften Applikation - greift er ein und verhindert dies. Der Security Agent ist für Windows und Solaris verfügbar und ab sofort zu einem Preis von rund 2000 Dollar erhältlich.

Daneben hat Cisco seine "VPN/ Security Management Solution" (VMS) überarbeitet, die jetzt in Version 2.2 vorliegt und den CSA unterstützt. Außerdem wurde die Lösung dahingehend erweitert, dass sie nun auch die Firewall "Catalyst 6500" und VPN-Servicemodule unterstützt.

Router mit einem einzigen Kommando absichern

Sein Router-Betriebssystem Internetworking Operating System (IOS) hat Cisco um die neue Funktion "Autosecure" ergänzt. Sie soll es ermöglichen, dass ein Router im Notfall mit einem einzigen Kommando schnell in einen Zustand mit einem vordefinierten Grundschutz gebracht wird. Nicht unbedingt benötigte Dienste werden dabei deaktiviert. Kunden mit Smartnet-Support erhalten das Upgrade kostenlos.

Weitere Ankündigungen betreffen den Bereich Einbruchserkennung (Intrusion Detection = ID): Neben einem speziellen ID-Hardwaremodul für seine Access-Router "2600" und "3700" hat der Anbieter die Appliance "4215" vorgestellt. Dabei handelt es sich um einen ID-Sensor, der in der Lage sein soll, Datenströme mit Geschwindigkeiten von bis zu 80 Mbit/s auf Hacker-Angriffe zu untersuchen. Bis zu fünf Subnetze lassen sich mit dem Gerät absichern, das ab Juni zu einem Preis von rund 7300 Dollar zu haben ist.

Beide Produkte unterstützen die neueste Version 4.1 von Ciscos Intrusion-Detection-Software, die der Anbieter ebenfalls präsentierte. Diese verfügt jetzt über zusätzliche Signaturen, anhand derer sie Unternehmensnetze auch vor Angriffen aus Peerto-Peer-Anwendungen schützen können soll. Mit der "Cisco Threat Response Technology" (CRT) ist noch ein zusätzliches Feature zu der Software hinzugekommen. Der Anbieter verspricht, damit ließen sich die False Positives (vom IDS erzeugte Meldungen, die aber nicht auf Angriffen basieren) um bis zu 95 Prozent reduzieren.

Das Verwaltungs-Tool "Ciscoworks Security Information Management Solution" (Sims) liegt jetzt in Version 3.1 vor. Es wurde um Technik des Herstellers Netforensics erweitert, die das Überwachen von Sicherheitslösungen verschiedener Anbieter und das Korrelieren der von diesen gelieferten Meldungen erlauben soll. Sims 3.1 ist ab sofort zu einem Preis von 40000 Dollar erhältlich. (ave)