Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

19.02.1999 - 

Zerberus auf der Netz- und Host-Ebene

Zerberus auf der Netz- und Host-Ebene ISS jagt mit Real Secure 3.0 Datendiebe und leitet Gegenmaßnahmen ein

MÜNCHEN (CW) - Der Anbieter Internet Security Systems (ISS) hat ab sofort die Version 3.0 seiner Sicherheitslösung "Real Secure" für den Einsatz freigegeben. Dabei handelt es sich um ein Produkt, das auf Netz- und Host-Ebene Eindringlingen nachstellt. Mit im Paket enthalten ist eine Datenbank zum Aufspüren verschiedener Angriffsmuster.

Durch die Ausdehnung der Sicherheitslösung auf die Host-Seite will ISS zwei Fliegen mit einer Klappe schlagen. Angriffe sollen zum einen auf der Netzebene bereits im Ansatz gestoppt werden, während Real Secure 3.0 als zusätzliche Sicherheit unbefugte Zugriffe auf der Systemebene kontrolliert. Nach Aussage des Anbieters mit deutscher Niederlassung in Remseck läßt es die Software aber nicht bei reinen Schutz- und Protokolliermaßnahmen bewenden, sondern ist darüber hinaus in der Lage, "adäquate" Gegenmaßnahmen einzuleiten.

Die Software trennt automatisch Verbindungen, konfiguriert die Firewalls nach einer Attacke um und startet vom Anwender vorher festgelegte Programme. Darüber hinaus benachrichtigt Real Secure den Administrator wahlweise per E-Mail, Pager, Telefon oder einem akustischen Alarmsignal. Zudem werden alle Aktivitäten des Systems und der Angreifer in Protokolldateien festgehalten. Sollte ein Eindringling Erfolg haben, zeichnet Real Secure seinen Weg im Netz für spätere Auswertungen auf.

Ferner umfaßt die Software eine Datenbank mit bekannten Angriffsmustern. Darunter fallen beispielsweise Denial-of-Service- Attacken oder Back-door-Programme. ISS beschäftigt eigenen Angaben zufolge ein Expertenteam, das ständig neue Einbruchsmethoden sucht. Werden die Hacker fündig, erhält der Real-Secure-Anwender ein Update für die Datenbank zugesendet.