Neue Version von HP Procurves Manager Plus
Begleitschutz für HP-Procurve-Switches
Mit dem »Threat Management Services zl«-Modul integriert HP Procurve Firewall-, VPN- und Intrusion-Detection/-Prevention-Funktionen in ihre Switch-Serien »5400zl« und »8212zl«. Zwei interne 10-Gigabit-Interfaces sollen die notwendige Bandbreite zur Backplane bieten.
Keine separate Security-Lösung benötigen Anwender für ihre HP-Procurve-Switch-Serien »5400zl« und »8212zl«. Für diese bringt der Hersteller das »Threat Management Services zl«-Modul. Damit lässt sich der Netzwerkverkehr nicht nur nach außen, sondern auch zwischen Abteilungen schützen beziehungsweise kontrollieren. In dem Modul arbeitet einmal eine Stateful-Firewall mit Application-Level-Gateway und übergreifenden Policies anhand von Zonen. Weiter stellt ein VPN-Konzentrator IPsec-Tunnel zu anderen Sites her, ermöglicht den Remote-Zugriff und beherrscht GRE (Generic-Routing-Encapsulation). Letzteres erlaubt Tunnel auf Ebene 2 zu erstellen, die Ebene-3-Grenzen überwinden. Schließlich beherrscht das Modul noch Intrusion-Detection und -Prevention (IDS/IDS). Außerdem erweitert HP Procurve ihren »Manager Plus« in der Version 3.0.
Mittels Zonen gruppiert der Administrator VLANs in Gruppen, die gemeinsame Sicherheitsregeln besitzen. Das Application-Level-Gateway findet IP-Adresse und Port in den Anwendungsdaten und öffnet dann die entsprechenden Verbindungen für die Applikationen.
Neben IPsec beherrscht das Modul auch L2TP (Layer-2-Tunneling-Protocol). Die Schlüssel für IPsec tauscht es automatisch oder manuell über IKE (Internet-Key-Exchange) aus. Mittels NAT-T (NAT-Traversal) gelangen IPsec-Pakete auch durch NAT. Für Remote-Access per IPsec lässt sich entweder HP-Procurves Client oder ein in Windows-XP- beziehungsweise -Vista integrierter verwenden.
- Begleitschutz für HP-Procurve-Switches
- Begleitschutz für HP-Procurve-Switches (Fortsetzung)
Lesen Sie mehr zum Thema
