Infoblox: Zentrale Protokoll-Appliances steigern Sicherheit. Mit Appliances von Infoblox für den DNS-, Radius- und LDAP-Support hat der Distributor TLK neuartige Gerätetypen zur Identitätsverwaltung im Netzwerk im Programm. Damit bieten sich Resellern Chancen, nicht erschlossene Sektoren zu erobern.

Infoblox: Zentrale Protokoll-Appliances steigern Sicherheit

Autorin: Annette Stadler
»DNS-One«, »RADIUS-One« und »LDAP-One« erinnern in der Namensgebung an die Netzwerkidentitätsprodukte »Sun-One« von Sun Microsystems. Sie fallen auch mit Produkten von beispielsweise Novell, Microsoft und IBM in eine Kategorie. Die Geräte von Infoblox sind jedoch spezialisierter. Sie befassen sich jeweils mit einem bestimmten Zugriffsprotokoll und sind nur für den entsprechenden Einsatz optimiert. »Die Infoblox-Produkte haben quasi keinen Wettbewerb, weshalb sie auch für Reseller eine große Chance darstellen, neue Geschäftsfelder zu erschließen«, erklärt Martin Twickler, Leiter der Münchener Geschäftsstelle von TLK Kommunikationssysteme.

In IT-Umgebungen befinden sich heute DNS-, DHCP-, RADIUS- und LDAP-Dienste auf unterschiedlichen Gerätetypen. Etwa auf Security Devices, Servern und TK-Anlagen. Diese stehen an den verschiedenen Stellen im Netzwerk und sind für Infrastrukturaufgaben und Anwendungen zuständig. Durch die Verteilung wird die Administration sehr komplex und es entstehen Sicherheitsrisiken. »An Multifunktionsservern sind viele Ports offen, da verschiedenartige Dienste über das Gerät laufen. Daher bieten sie eine breite Basis für unerlaubte Zugriffsversuche«, erläutert Twickler. Fällt eine Box im Netzwerk aus, ist der Administrator zunächst mit der Fehlersuche und der Wiederinbetriebnahme beschäftigt. Erst am Ende kümmert er sich um die Konfiguration der Zugriffsdienste. Die Anwender müssen somit lange warten, bis sie wieder auf ihre Anwendungen zugreifen können. Dies ist auch dann der Fall, wenn der Grund des Ausfalls nicht im direkten Zusammenhang mit der Applikation steht.

Dagegen fassen die Infoblox Appliances DNS-, Radius- und LDAP-Dienste in den jeweiligen Boxes zusammen. So können Anwendungen und Geräte, welche die Protokolle benötigen, zentral auf sie zugreifen. Dabei spielt es keine Rolle, welche Gerätetypen von welchem Hersteller im Netzwerk vorhanden sind. »Die Herstellerneutralität entsteht durch gezieltes Arbeiten auf der Protokollebene. Alle Ports, Dienste und Features der Geräte lassen sich auf die Anforderungen der jeweiligen Aufgabe reduzieren«, erklärt Michael Gramse, Regional Sales Manager von Infoblox für Deutschland, Österreich und die Schweiz.

Die Infoblox-Geräte sind Linux-basierend und per Web-Browser zu verwalten. Sie verfügen über eine integrierte Protokollverwaltung, liefern SNMP-Fehlerberichte und stellen über Analysefunktionen Ressourcenzugriffe und Nutzerverhalten dar. Bei einem Preis zwischen 10.000 und 11.000 Euro stoßen die Appliances bei Unternehmen wie der Metro Group auf Beachtung. »Große Firmen zeigen Interesse, da wir sie als erstes adressieren. Prinzipiell zählen jedoch alle Betriebsgrößen zur Zielgruppe, was sich auch durch ROI-Berechnungen nachweisen lässt«, meint Gramse.

Zudem sind die Geräte mandantenfähig, so dass Reseller die Dienste als Services anbieten können. Damit haben die Händler Gelegenheit, neue Kunden anzugehen, die bislang nicht auf die Produktpalette ansprachen. Insgesamt rechnet die seit einem Jahr in Deutschland vertretene Infoblox mit 40 bis 50 Partnern in Deutschland. Neben TLK als Distributor hat der US-Hersteller die Bristol Group derzeit in der Funktion als Value Added Reseller unter Vertrag.

___________________________________________

INFO

Infoblox
Kapellenstraße 1, D-85464 Finsing
Tel. 08121 2570826, Fax 08121 2570828
www.infoblox.com