Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

17.05.2002 - 

Sicherheitsprodukte von Cisco, Enterasys und Verisign

Mit Intrusion Detection aus der Krise?

LAS VEGAS (IDG) - Gegenüber dem Thema Sicherheit rückte das traditionelle Geschäft der Networld+Interop, nämlich Netztechnik, in den Hintergrund. Besonders Intrusion Detection stieß auf großes Interesse. In einer Keynote beschäftigte sich Cisco-Chef John Chambers mit der Bedeutung von Sicherheit für einen künftigen Aufschwung.

"Letztes Jahr war für die Hightech-Branche ein schweres Jahr", gibt Chambers, President und CEO von Cisco, zu. Doch bei dieser negativen Einschätzung will er es nicht bewenden lassen. Stattdessen erteilte er den Zuhörern seiner Keynote-Speech auf der diesjährigen "Networld+Interop" in Las Vegas eine Lektion, wie sie die Krise meistern können. Seiner Meinung nach steht die Steigerung der Produktivität im Zentrum einer sinnvollen Strategie. Darüber hinaus rät er Firmen, sich auf ihre Kernkompetenz zu besinnen und andere Dienste auszulagern.

Zugangsrechte nicht beschränkenEine wichtige Rolle schreibt Chambers dabei dem Thema Sicherheit zu - etwa um die Internet-Wirtschaft wieder anzukurbeln. Der falsche Weg wäre es aber, mehr Sicherheit allein durch eine Beschränkung der Zugangsrechte erreichen zu wollen. "Wenn man die Produktivität steigern will, muss man Anwendungen zugänglich machen", betonte er. Ciscos Vorstellung von Sicherheit berücksichtige alle Teile der Netzinfrastruktur, so dass dem Anwender ein mehrschichtiger Schutz zur Verfügung stehe.

Diesen Vorschlag favorisiert der Cisco-Manager aus nicht ganz uneigennützigen Gründen. Das Unternehmen präsentierte auf der Messe beispielsweise Intrusion-Detection-Systeme mit verbesserter Performance, die an verschiedenen Stellen im Netz eingesetzt werden sollen, um größtmögliche Sicherheit zu gewährleisten. Cisco hat im Einzelnen das Highspeed-System "IDS 4250" sowie "IDS 4235" für kleine bis mittelgroße Firmen und die Version 3.1 seiner IDS-Software vorgestellt.

Die Appliance IDS 4250 sichert WAN-Links oder schnelle Verbindungen auf einem Campus. Sie unterstützt bis zu 500 Mbit/s, bis Jahresende soll es sogar 1 Gbit/s sein - über Kupfer oder Glasfaser. Dazu benötigen Anwender dann allerdings ein Hardware-Upgrade. IDS 4235 eignet sich mit 200 Mbit/s für langsamere Netze. Die neue Softwareversion, die in die Geräte integriert werden soll, erlaubt Administratoren, die Appliances von einem Web-Browser aus zu verwalten. IDS 4250 kostet 25000 Dollar, der kleinere Bruder IDS 4235 schlägt mit 12500 Dollar zu Buche. Auch Cisco-Router lassen sich mit IDS ausstatten, das Feature beansprucht jedoch so viel Rechenleistung, dass der Hersteller spezialisierte Geräte - wie die beiden genannten Security Appliances - für diese Aufgabe empfiehlt. Diese sind auf hohe Geschwindigkeit getrimmt.

Ein anderes Prinzip steckt hinter dem Intrusion-Detection-System des Cisco-Rivalen Enterasys, der aus vier Einzelprodukten bestehenden IDS-Familie "Dragon 6.0", die im August auf den Markt kommen soll. Zwar steigert der "Dragon Network Sensor" ebenfalls die Performance, indem er einen neuen Analyse-Algorithmus verwendet. Nichtsdestotrotz warnt der Hersteller vor einer einseitigen Betonung des Faktors Geschwindigkeit. "Wenn das Informations-Management nicht stimmt und keine Hilfe für die Entscheidungsfindung auf Basis der Daten existiert, nutzt mehr Performance auch nichts", gibt Chris Petersen, Product Marketing Manager bei Enterasys, zu bedenken. Diese Funktionen fallen vor allem dem Backend-IDS-Tool "Dragon Security Information Manager" zu, das Informationen aus Sicherheitsvorfällen von verschiedenen im Unternehmen platzierten Geräten analysiert und korreliert. Außerdem wurde der "Dragon Host Sensor" überarbeitet und besitzt nun einen modularen Aufbau. Mit einem besseren Benutzer-Interface wartet der "Dragon Policy Manager" auf. Eine Herausforderung für alle IDS-Systeme werden nach Meinung von Experten die häufigen Fehlalarme bleiben.

Managed Security ServicesIntrusion-Detection- und andere Sicherheits-Services können Anwender künftig auch von einem Dienstleister beziehen. Verisign baut nämlich seine Managed Security Services aus. Bisher beinhaltet das Portfolio bereits verwaltete SSL-, PKI- und Domain-Name-System-(DNS-)Dienste. Neu hinzukommen sollen verwaltete Firewalls, Virtual Private Networks (VPNs), Intrusion Detection, Antivirus und Content Filtering. Je nach Kundenbedürfnissen liegen die Kosten zwischen 150 und 2500 Dollar im Monat. Damit nutzt Verisign das Know-how der beiden akquirierten Firmen Exault Internet Security Systems und Telenisus, die einen Wissensmix in Sicherheits- und Netzwerk-Consulting und Managed-Security-Services einbrachten. (sra)