Wie
Cisco feststellt, erkennen immer mehr Unternehmen den Wert von Intrusion-Detection-Systemen (IDS). Dass sie diese dennoch nur zögerlich einsetzen, liege daran, dass sie befürchteten, zu viel Zeit mit der Unterscheidung von falschen und echten Alarmierungen zu verlieren.
Cisco erweiterte daher die neue Version 4.0 ihrer IDS-Software um neue Erkennungs- und Klassifizierungsmöglichkeiten wie «Statefull Pattern Recognition» und die Erkennung von Protokoll- oder Verkehrs-Anomalien.
Zwei neue Intrusion-Protection-Systeme von Cisco sollen die Leistungsfähigkeit von Netzwerk-IDS-Umgebungen erhöhen: Zum einen bietet der IDS 4250-XL Sensor Gigabit-Performance in einem flexiblen Konfigurations-Chassis. Zum anderen verspricht das Cisco Catalyst 6500 Series Intrusion Detection System Service Modul (IDSM-2) einen 600Mbit/s schnellen, in das Netzwerk integrierten Schutz.
Die Cisco Threat-Response-Technologie (CTR) führt bei Attacken schnelle Systemüberprüfungen durch, sichert Beweise und automatisiert den Prozess der Angriffserkennung. Auf diese Weise lassen sich echte Angriffe besser erkennen und falscher Alarm laut Cisco um bis zu 95 Prozent reduzieren.
Die PIX Firewall Software Version 6.3 ermöglicht dank Open Shortest Path First Routing (OSPF) und Virtual Local Area Networks die Teilnahme an Load-Balancing-, Fast-Route-Konvergenz und Layer-2-Networking. Die Firewall unterstützt ausserdem acht VoIP-Protokolle und dezentrale Anruf-Bearbeitungs-Umgebungen.
Die neue Version 3.0 des PIX Device Manager (PDM) soll durch Datensammlung auf Basis von getesteten oder getriggerten Security Policies sowie von Log Message Management die Sicherheitsbedrohungen ebenfalls besser erkennen.
Neuer Security Manager
Auch
Nortel hat sein Sicherheitsportfolio erweitert. Zu den neuen Produkten gehört der Alteon Security Manager. Der Security Manager erlaubt die Kontrolle mehrerer Sicherheitseinrichtungen über ein einziges Gerät. Er erkennt die Sicherheitsgeräte im Netzwerk und generiert einen gemeinsamen Statusbericht.
Auf diese Weise lassen sich Konfiguration, Management und die Überwachung von Sicherheitsanwendungen sowie integrierten Sicherheitslösungen konsolidieren. Ausserdem sieht der Alteon Security Manager eine automatische Fehleranalyse inklusive einer Benachrichtigung bei Netzwerk-Sicherheitsproblemen vor.
Weitere Verbesserungen sind geplant, um den Alteon Security Manager auch für die Konfiguration und Verwaltung von Anlagen und Plattformen einsetzen zu können, die über Secure Socket Layer-Beschleuniger (SSL), SSL Virtual Private Networks (VPN) und ein Intrusion-Detection-System verfügen.
Neu ist auch die Norton Networks Alteon Firewall 5109 für kleine und mittelständische Unternehmen. Dabei handelt es sich um eine nicht beschleunigte Firewall, die einen Durchsatz im Gigabit Bereich bietet. Die neuen Software Freigaben für das Alteon Switched Firewall System Portfolio ermöglichen aktive Routing-Funktionen und die Identifizierung sowie Konfiguration kritischer Traffic-Pfade. (fis)
