Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

26.03.2004 - 

Gemeinsame Lösung von Symantec und Sun

Schnelle Appliances jagen Netzeindringlinge

MÜNCHEN (CW) - Symantec und Sun Microsystems haben unter der Bezeichnung "Plus" eine gemeinsame Reihe von Intrusion-Detection-Appliances entwickelt. Die Systeme sollen in der Lage sein, mittels High-Speed-Erkennungsverfahren Übertragungen im Netz mit einer Geschwindigkeit von bis zu 2 GBit/s auf verdächtige Aktivitäten zu scannen.

Netze mit einer hohen Übertragungskapazität sind nicht nur ein Segen: Das hohe Tempo bei der Datenübertragung erschwert nämlich das Erkennen von Angriffsversuchen, bei denen beispielsweise Daten gesendet werden, die nicht der Spezifikation eines bestimmten Protokolls entsprechen. Um diese zu stoppen, müssen alle übertragenen Informationen überprüft werden - eine große Herausforderung für das Equipment.

Mit Plus wollen Sun und Symantec das Problem angehen. Die neue Reihe soll in der Lage sein, Datenübertragungen mit bis zu 2 Gbit/s zu überprüfen. Dabei erkennen die Geräte laut Hersteller Protokollanomalien, bestimmte Angriffssignaturen, Denial-of-Service-Attacken und Netzwerk-scans. Selbst Versuche, das Intrusion-Detection-System zu umgehen, sollen sich entdecken und aushebeln lassen. Damit Adminstratoren den Überblick behalten, helfen integrierte Analyse- und Korrelationsfunktionen, indem sie redundante Informationen ausfiltern.

Das Produkt ist in verschiedenen vorkonfigurierten Versionen verfügbar. Diese set-zen sich aus einem der Sun-Servermodelle "Fire V210", "V240", "V60x" oder "V65x", einem gehärteten Betriebssystem sowie der Symantec-Software "ManHunt 3.0" zusammen. Anwender können wählen, ob sie "Solaris 9" oder Linux als Betriebssystem bevorzugen.

Die Lösung ist ab sofort über die Distributionspartner von Sun und Symantec erhältlich. Die Appliance "Plus IDS100S" unter Solaris kostet mit Support für ein Jahr rund 27500 Euro. Die leistungsstärkere Version "Plus IDS 1000S" für Solaris schlägt mit etwa 114000 Euro zu Buche. Die Preise für die Linux-basierenden Modelle reichen von etwa 26600 Euro bis rund 110000 Euro. (ave)