Zentral verwaltbare Sicherheit für Client-PCs verspricht Check Point mit der Version 6.0 der eigenen "Integrity"-Software. Sie wird auf dem Server installiert, von dort verteilt sie entsprechende Agente auf die Notebooks und Desktop-PCs installiert, und sorgt von da an für eine bessere Abwehr von Angriffsversuchen in das Netzwerk.
Die Integrity-Lösung stammt noch aus dem Fundus von Zone Labs, diese Company übernahm Check Point vor gut einem Jahr. Die Software agiert als Host basiertes Intrusion Prention System und verspricht wirksamen Schutz vor Würmern und Spyware. Eine gesonderte Antivirus-Lösung, sowohl auf dem Server als auch auf den Clients, ist aber nach wie vor nötig.
Zusätzlich zur "nackten" Software offeriert Check Point noch eine besonderen Service, den "Program Advisor". Damit möchte der Hersteller seine Kunden vor de so genannten "Day Zero"-Angriffen schützen. Systemadministratoren steht es nun offen, die Einstellungsroutinen für das Zulassen oder Blockieren der Zugriffe auf das eigene Netz und auf PC-Anwendungen zu automatisieren.
Dabei greift der Program Advisor-Dienst auf eine Wissensdatenbank mit mehr als 85.000 Einträgen. Jedes mal, wenn nun jemand mit Einlass ins LAN begehrt, prüft die Routine nach, ob ein derartiger Zugriff erlaubt ist. Wenn eine bestimmte Zeichenkette dabei in der Knowledge-Database nicht gelistet ist, wird diesem Anwender der Zugang ins Netzwerk verwehrt.
Dieser automatisierte Service reduziert den Administrationsaufwand bei der Kontrolle von Applikationen. Endanwender werden hierdurch erst gar nicht involviert. Neue Versionen von Integrity müssen nicht mühsam auf die Clients verteilt werden, das wird vom Host zentral und automatisch erledigt.
Als Server-Plattformen kommen für Check Point Integrity 6.0 sowohl die Betriebssysteme Windows 2000/2003 in Frage als auch Red Hat Enterprise Linux ES 3.0. Das Vorhalten der Daten besorgt eine Oracle-Datenbank oder der Microsoft SQL Server 2000. Außer den Windows Clients NT 4.0, 98SE, 2000 Pro und XP wird auch Red Hat Enterprise Linux Workstation 3.0 durch Integrity geschützt. (rw)