Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.


05.02.2009

Netzsicherheit aus der Box

Norman bietet seinen NNP-Scanner jetzt auch als Appliance auf einem Standard-Server an.

Nach Angaben des Herstellers erfordert "Norman Network Protection" (NNP) als Appliance-Lösung keine Änderungen an bestehenden Netzkonfigurationen oder -komponenten und ist daher innerhalb sehr kurzer Zeit einsatzbereit. Der Scanner schützt Netzkomponenten, auf denen sich kein lokaler Virenschutz installieren lässt - etwa Produktionsumgebungen oder dokumentenorientierte Datenbanksysteme wie Microsofts Sharepoint Server. Laut Norman prüft das Linux-basierende Sicherheitssystem sämtliche Protokolle, die Malware-infizierten Datenverkehr transportieren können - dazu zählen FTP, HTTP, SMTP, POP 3, RPC, TFTP, IRC sowie CIFS/SMB. Für eine zusätzliche proaktive Kontrolle soll die Sandbox-Technik der Norweger sorgen: In der simulierten Rechnerumgebung lässt sich auch unbekannte Malware identifizieren, deren Signatur noch nicht in der Datenbank hinterlegt ist, um sie von den Nutzersystemen fernzuhalten.

Geringe Latenz

Anders als Proxy-basierende Lösungen hält der Netzscanner bei der Überprüfung einer Datei nicht den gesamten Datenstrom zurück, sondern lediglich die für den Schadcode-Check erforderlichen Daten. Daher soll NNP den Datenverkehr in Unternehmensnetzen nahezu ohne Latenz auf Malware untersuchen.

Die NNP-Appliance lässt sich an der Grenze zum Internet einsetzen, aber auch zwischen einzelne Netzbereiche schalten, wo sie den Datenstrom in zwei Fließrichtungen auf Schadsoftware überprüft. Auf diese Weise soll sie auch Schädlinge erfassen können, die unter Umgehung zentraler Schutzlösungen - etwa über lokale Ports oder VPN-Tunnels - ins Firmennetz gelangt sind. (kf)