Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

19.05.2005

Sicherheit zentral verwalten

Das Management verschiedener Sicherheitslösungen ist keine leichte Aufgabe. Die neue Technikplattform "NGX" von Check Point soll die Produkte des Herstellers unter ein Dach bringen.

Anwender stehen unter Druck: Techniken wie WLAN oder VoIP schaffen neue Herausforderungen, nicht zuletzt im Hinblick auf die Sicherheit. Gleichzeitig nutzen Hacker immer raffiniertere Methoden, um Unternehmensnetze anzugreifen. Nur über mehrstufige Sicherheitskonzepte, die Firewalls, VPN-Lösungen, Intrusion-Detection-Systeme (IDS), Viren- und Spamblocker sowie Anti-Spyware-Tools umfassen, lassen sich diese Gefahren abwehren. Der Nachteil hierbei: Mit der zunehmenden Komplexität der Security-Infrastruktur wird es für Administratoren immer schwieriger, diese zu überwachen und zu managen.

Hier will der Sicherheitsspezialist Check Point mit seiner NGX-Plattform ansetzen. Die Software bildet eine übergreifende Ebene, von der aus sich Produkte wie "Interspect", "Connectra", "Integrity" sowie die "VPN-1"-Familie konfigurieren und steuern lassen. Es geht dabei jedoch nicht nur darum, eine zentrale Konsole "für diejenigen Anwender bereitzustellen, die nur an einer komfortablen Konfiguration der Software interessiert sind", erklärt Marius Nacht, Gründer und Senior Vice President des israelischen Unternehmens.

Erweiterung für alle Produkte

NGX soll darüber hinaus neue Funktionen bieten und das Zusammenspiel der einzelnen Lösungen untereinander verbessern. Daher ist die Software auch nicht als einzelne Plattform zu verstehen, sondern als eine Erweiterung, die Bestandteil anderer Produkte ist. Diese will der Anbieter in den kommenden Wochen - spätestens bis Ende Mai - seinen Kunden in Form von Updates zur Verfügung stellen.

Nacht sieht das Ziel von NGX in dem Bereitstellen einer Architektur, die in der Lage ist, auf unterschiedliche Bedrohungen innerhalb der Infrastruktur zu reagieren. Dazu hat der Hersteller neue Verfahren wie Malicious Code Protection (MCP) entwickelt, das vor Angriffen schützen soll, die sich Speicherüberläufe (Buffer Overflows) zunutze machen.

Weitere Neuerungen von NGX sind die "Smart Objects" und "Smart Groups": Erstere ermöglichen es, Netzobjekte mit einem simplen Rechtsklick innerhalb der Management-Konsole zu klonen - sie müssen nicht immer wieder komplett neu angelegt werden. Mehrere Objekte lassen sich zu Smart Groups zusammenfassen, die innerhalb des Objektbaums angezeigt werden.

Regeln einfacher definieren

Über eine neue Funktion im "Smart Dashboard" können Administratoren leichter als bisher Regeln für diese definieren. Es bedürfe beispielsweise nur weniger Klicks, um etwa eine Policy für sämtliche Gateways festzulegen, nach der diese Geräte nur noch über Virtual Private Networks (VPNs) untereinander kommunizieren. Dabei erkennt die Software automatisch Objekte, die beispielsweise entweder ähnliche Namen besitzen oder sich im selben Netzsegment befinden wie die Gruppenmitglieder, und bietet dem Administrator an, sie hinzuzufügen.

Außerdem wurden die VPN-Funktionen verbessert. Die Lösungen unterstützen mit NGX dynamisches Routen: Taucht ein Problem bei einer verschlüsselten Verbindung auf, so kann der Transportweg geändert werden, ohne dass die Verbindung abbricht. Laut Nacht erhöht sich dadurch die Zuverlässigkeit von Übertragungen, besonders wenn VPNs über das Internet geführt werden.

Die Möglichkeit des Absicherns einzelner Endgeräte ist teilweise in NGX implementiert. Im Lauf des Jahres will der Hersteller diese Funktionen erweitern. Insgesamt sollen über 20 Produkte bis zum Monatsende Updates erhalten, die das Zusammenspiel mit NGX ermöglichen und die einzelnen Lösungen zudem um zusätzliche Funktionen erweitern. Kunden mit einem Software-Subscription"-Vertrag werden die Erweiterung kostenlos zur Verfügung gestellt.

Sie sind jedoch nicht gezwungen, NGX zu nutzen - Check Point stellt es frei, das Update vorzunehmen. Dabei hat der Hersteller aus Fehlern der Vergangenheit gelernt: Als vor zwei Jahren die Next-Generation-(NG-) Plattform eingeführt wurde, war der Umstieg zwingend. "Wir waren damals sehr zuversichtlich, eine gute Lösung zu haben", so Nacht. Leider vollzog sich der Wechsel nicht überall so sanft wie erwartet, was sowohl bei Kunden wie dem Hersteller "einige Probleme" erzeugte. (ave)