TippingPoint integriert Zugriffskontrolle in Intrusion Prevention System

26.02.2007 | München
Kombination aus Zugriffs- und Angriffskontrolle bietet kostengünstige, umfassende Netzwerksicherheit ohne Upgrade der Netzwerkinfrastruktur

TippingPoint, der Marktführer bei Intrusion Prevention Systemen, stellt eine Lösung zur Netzwerkzugangskontrolle vor. Die TippingPoint NAC-Lösung (Network Access Control) ermöglicht Unternehmen, Richtlinien für Geräte und Anwender durchzusetzen, damit sowohl Endpunkte als auch netzwerkinterne Systeme die Vorgaben erfüllen. Gegenüber herkömmlichen NAC-Konzepten, die sich lediglich auf die Prüfung vor und nach dem Netzwerkzugang beschränken, bietet die Lösung weitaus mehr Kontrolle: Geräte- und Anwenderrichtlinien können miteinander verknüpft werden. Das ermöglicht eine fein abgestimmte Verkehrskontrolle in einem Umfang, den nur ein Intrusion Prevention System (IPS) in Verbindung mit einem NAC-System bieten kann. Unternehmen erhalten eine wesentlich stärkere Kontrolle über Netzwerkzugriffe und die Nutzung des Netzwerks. Gleichzeitig reduzieren sich die Kosten für die Netzwerksicherheit und die Komplexität des Netzwerks nimmt ab.

"Umfassende Netzwerksicherheit erfordert sowohl Kontrolle über Zugriffe als auch über Angriffe", erklärt Jon Oltsik, Senior Analyst bei der Enterprise Strategy Group. "Die meisten NAC-Lösungen bieten eine Autorisierung und Authentifizierung. Ohne die zusätzlichen Funktionen einer ständigen Angriffskontrolle - wie sie die IPS-Lösung von TippingPoint bietet - mangelt es einer NAC-Lösung an der notwendigen Sichtbarkeit und Durchsetzung, um den Zugang zum Netzwerk zu schützen."

NAC-Einsteigerlösungen bieten eine Authentifizierung am Endpunkt und prüfen bis zu einem gewissen Grad auch den Netzwerkstatus beim Zugriff. Die nächste NAC-Klasse bietet außerdem regelmäßige Kontrollen, ob die Geräte die Richtlinien erfüllen sowie eine begrenzte Verkehrsprüfung, die auf einfach zu manipulierenden Signaturen basiert. Diesen Lösungen mangelt es jedoch an dem bewährten Inline IPS-Schutz von TippingPoint. Auch gibt es keine ständige Sicherheitsaktualisierung, die Kunden aber für eine erstklassige Verkehrsprüfung und die Durchsetzung von Sicherheitsvorgaben benötigen. Angesichts ständig wechselnder Sicherheitsbedrohungen und Angriffe ist die Entscheidung für eine NAC-Lösung mit unzureichender Verkehrsklassifizierung und -durchsetzung an Endpunkten eine risikoreiche Investition, die Unternehmen in falscher Sicherheit wiegt.

In einer TippingPoint NAC-Umgebung sind die Zugangsrichtlinien an eine individuelle Kombination aus Gerät und Anwender gebunden. Das Ergebnis ist eine strenge Authentifizierung und Autorisierung mit Einhaltungsprüfung und Durchsetzung der Richtlinien. Geräte, die die Vorgaben nicht erfüllen, werden abhängig von der Richtlinienklasse zur Sanierung umgeleitet. Die Zugriffsrechte für Anwender werden durch die Integration mit bestehenden Systemen für das Rechtemanagement kontrolliert, etwa mit Active Directory, LDAP oder RADIUS. Die TippingPoint NAC arbeitet dabei eng mit dem TippingPoint IPS zusammen, um schädlichen Verkehr von jedem Endpunkt zu blockieren. Verdächtiger Datenverkehr löst je nach Richtlinienvorgabe andere Maßnahmen aus, zum Beispiel Blockierung, Quarantäne, Alarme oder Rate Shaping. Netzwerkadministratoren erhalten eine bislang ungeahnte Kontrolle über den gesamten Netzwerkperimeter mit integrierter, Richtlinien basierter Sicherheit und Kontrolle über Anwender, Geräte und den Verkehrsfluss.

Die integrierte Bereitstellung von Richtlinien für die Zugriffs- und Angriffskontrolle ist nur mit einer Inline IPS-Lösung möglich, die außerdem Durchsätze von mehreren Gigabit, mit einem Switch vergleichbare Latenzzeiten und tausende von aktiven Angriffsfiltern mit hoher Genauigkeit bietet. Ein grundlegendes Element der TippingPoint IPS-Lösung ist der Digital Vaccine-Service. Dieser Dienst bietet mit tausenden von Filtern präemptiven Schutz vor Würmern, Viren, Trojanern, Denial of Service-Angriffen, Spyware, Phishing und Attacken über Voice over IP.

Die TippingPoint NAC arbeitet auch mit anderen Arten der Durchsetzung von Geräte- und Anwenderrichtlinien zusammen, wie zum Beispiel DHCP oder 802.1x. Die Lösung läuft in jeder Umgebung - ob Wired oder Wireless. Eine Änderung der Netzwerkinfrastruktur ist nicht notwendig, da sie als reine Overlay-Lösung implementiert wird. Die TippingPoint NAC-Lösung wird in Deutschland voraussichtlich ab April 2007 erhältlich sein.

Durch die Ergänzung um NAC-Funktionen hat TippingPoint ein weiteres Element seiner IPS-gesicherten Netzwerklösung auf den Markt gebracht. Auf der RSA Conference 2006 präsentierte Marc Willebeek-LeMair, CTO bei 3Com, die Vision für ein biplanares Netzwerk, in dem die IP-Konnektivitätsebene (Switches, Router) eine übergeordnete Steuerungsebene erhält, die Unternehmen Kontrolle über Angriffe, Zugriffe und Anwendungen gibt - alles ohne dass ein Upgrade notwendig ist. Die NAC-Lösung von TippingPoint stellt die Zugriffskontroll-Komponente dieses Ansatzes dar. Die vom TippingPoint IPS bereitgestellte Angriffskontrolle verhindert interne und externe Angriffe rund um die Uhr und an sieben Tagen der Woche und blockiert proaktiv die Verbreitung von Angriffen durch infizierte Endpunkte.

Weitere Informationen über die NAC finden Sie unter: www.tippingpoint.com/nac.

Quelle: Pressemeldung 3Com Corporation

Dieser Beitrag wurde bisher 128 mal gelesen.
(Rang 322 auf firewall-balancer.de)