Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

20.08.1999 - 

Realsecure in der Version 3.1

Intrusion-Detection-Lösung gegen Hacker-Attacken

REMSECK (pi) - Eine neue Version der Intrusion-Detection-Lösung "Realsecure" von Internet Security Systems (ISS), Atlanta, soll unautorisierte Systemaktivitäten sowie Hacker-Angriffe erkennen und unterbinden.

E-Business-Aktivitäten zwingen Unternehmen zunehmend zur Öffnung ihrer Netze, wodurch diese neuen Bedrohungen wie beispielsweise Hacker-Attacken ausgesetzt werden. Eine weitere Gefahr lauert innerhalb der Systeme. Da viele Angriffe ihren Ursprung in den betroffenen Firmen selbst haben, läßt sich kein Netz ausschließlich mit Firewalls schützen.

Zur Abwehr interner und externer Übergriffe setzt die Sicherheitslösung Realsecure 3.1 von ISS auf eine Kombination aus Host- und Netz-basierten Komponenten. "Realsecure Network Engines" übernehmen die Attackenerkennung im Netz und überprüfen den Datenverkehr auf Muster, die auf Angriffe hinweisen. Die Host-gestützten "Realsecure System Agents" untersuchen Log-Einträge, wichtige Systemdateien der Betriebssysteme und inaktive Ports auf nichtauthorisierte Aktivitäten. Mit dem "Realsecure Manager" lassen sich die verschiedenen Detektoren konfigurieren und verwalten.

Die Lösung enthält zahlreiche Optionen für die Anpassung an das jeweilige LAN oder WAN, unter anderem, um besonders gefährliche, auf die jeweils einzigartige Netzstruktur zugeschnittenen Angriffsmuster zu erkennen. Laut Hersteller schützt Realsecure auch vor den neuesten Backdoor-Programmen wie "Netbus 2.0" und HTTP-basierten Bedrohungen. Es enthält außerdem eine erweiterte Antwortoption für die "Firewall-1" von Checkpoint, die sich dadurch im Ernstfall schneller rekonfigurieren läßt. Neben den bisherigen Plattformen Windows NT, Solaris Sparc sowie Solaris X86 unterstützt die Lösung in der neuen Version auch Solaris 7.