Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Markt > Sicherheit als Komplettpaket

Sicherheit als Komplettpaket

3. März 2005, 0:00 Uhr |
Fortsetzung des Artikels von Teil 1

Sicherheit als Komplettpaket (Fortsetzung)

»Astaro Security Linux« in zweierlei Gestalt
Seine Netzwerk-Sicherheit-Software »Astaro Security Linux« hat die Karlsruher Astaro AG nicht nur gerade an Novell lizenziert (»Novell Security Manager powered by Astaro«), sondern sie bietet die Software jetzt auch in »Kistenform« an. Die ersten vier Modelle dieser »Appliances« nennen sich Astaro Security Gateway 110, 120, 220 und 320 und richten sich an kleine und mittlere Unternehmen sowie Abteilungen großer Firmen oder Behörden. Die Gateways schützen die Nahtstelle zwischen internem und externem Netz. Sie verfügen alle in der Grundausstattung über Firewall-, VPN und Intrusion-Prevention-Funktionen und können modular mit Viren-, Spam- und URL-Filter aufgerüstet werden. Über eine web-basierte Benutzeroberfläche lassen sich alle notwendigen Einstellungen bezüglich Benutzer, Benutzergruppen, Sicherheitsrichtlinien und Systemparameter vornehmen und über eine verschlüsselte Leitung verbinden. Während die Einstiegsversion für maximal zehn Benutzer ausgelegt ist, liegen die empfohlenen Benutzerobergrenzen bei den anderen Geräten bei 50, 200 und 500 Anwendern. Bis auf die Einstiegsversion (10-User-Lizenz) haben alle anderen Boxen eine unbegrenzte Lizenz. Die Preisspanne der Geräte reicht von 695 Euro (Gateway 110) über 995 Euro (120) und 1995 Euro (220) bis zu 4995 Euro (320). Die Wartung ist 90 Tage kostenlos, dann läuft der Service-Vertrag, der unter anderem regelmäßige Updates umfasst. Das obere Ende der technischen Fahnenstange ist mit dem Gateway 320 noch nicht erreicht. »irgend wann in diesem Jahr« will man auch eine Kiste für unternehmensweite Netze auf den Markt bringen, sagt Vertriebschef Walter Schumann.

Symantec: Filter für die elektronische Post
E-Mail-Filter-Lösungen bietet Symantec jetzt auch in Kistenform an. Mit Hilfe der Expertise der kürzlich aufgekauften Firmen Brightmail und Turntide hat man zwei Modellreihen herausgebracht, die den Netzwerkverkehr filtern. Die Serie Mail Security 8200 bündelt Spam- und Virenschutzlösungen von Symantec und blockiert unerwünschte elektronische Post direkt am Gateway. Die Boxen können dabei so eingestellt werden, dass Werbemüll, Virenangriffe und unberechtigte Zugriffsversuche auf das E-Mail-Adressbuch sowie Verbindungen zu verdächtigen Servern blockiert werden. Verwaltet werden die Geräte über einen Web-Browser. Die Administratoren können mittels LDAP E-Mail-Richtlinien für verschiedene Gruppen  aufsetzen und umfassende Berichte über den Status des Gateways abrufen. Die Boxen der 8200-Serie sind für mittlere und große Unternehmen konzipiert.
Für Netzbetreiber und Unternehmen ab 2000 Mitarbeitern sind die Boxen der 8100-Serie ausgelegt. Sie setzen auf der Verkehrslenkungs-Software von Turntide auf und analysieren den Verkehr schon vor dem Eintritt ins Unternehmensnetz. Gefiltert wird auf TCP-Protokollebene auf der Basis von Schwarzen, Grauen und Weißen Listen.  Damit lässt sich nach Aussage des Symantec-Marketings das E-Mail-Aufkommen um mehr als 50 Prozent reduzieren. Die Sicherheits-Box lenkt den Verkehr vor dem Zugang ins Unternehmensnetz derart,  dass je nach Zugehörigkeit des Absenders zu einer der Listen (Schwarz, Weiß oder Grau) die Bandbreite gewählt wird. Post von notorischen Werbe-Müllwerkern wird damit praktisch nicht zugestellt, das wenige, was durchgeht, wird aber auch nicht gelöscht, so dass entsprechenden gesetzlichen Bestimmungen Genüge getan wird.

Checkpoint: Innere Sicherheit durch »Integrity«
Trotz der Tatsache, dass Hersteller von Netzwerk-Komponenten wie Cisco oder Juniper sich auch immer stärker im Sicherheitsmarkt profilieren, nicht zuletzt technisch aufgerüstet durch Aufkäufe interessanter Nischenhersteller, ist Check­point immer noch die weltweite Nummer Eins unter den Sicherheitsspezialisten. Während die erwähnten Netzwerker am liebsten die Sicherheitsfunktionen allesamt in Hardware gießen und als einfache Platine in ihre Router integrieren möchten, hält Checkpoint sozusagen die Software-Fahne hoch. Die Software wird freilich nicht als bloßer CD-Satz, sondern als zertifiziertes Komplettpaket angeboten, welches vorinstalliert auf den Anwendungs- und Integrations-Servern  von IBM, HP oder Sun ausgeliefert wird. Im Mobilbereich ist Nokia der Haupt-Integrationspartner von Checkpoint. Da für kleinere Kunden ein solcher Integrationsansatz mehrere Nummern zu groß ist, bietet Checkpoint für diese Klientel mit seiner Safe@Office-Reihe aber auch einen Grundschutz auf Box-Basis in einem Preisrahmen ab 300 US-Dollar aufwärts an.
Das oben schon erwähnte große »neue Thema« Endgeräte-Sicherheit geht Checkpoint mit einem aufgebohrten Produkt der vor einem Jahr aufgekauften Firma »Zone Lab« an. Das ehemalige Paket »Zone Alarm Pro« wurde um eine zentrale Management-Komponente ergänzt, heißt jetzt »Integrity« und soll für umfassende »Innere Sicherheit« sorgen. Integrity führt eine Anwendungskontrolle auf der Basis einer zentral verwalteten Positivliste durch, indem es den Binärcode bestimmter Anwendungen disassembliert und auf Zulässigkeit untersucht. Dieser aufwendige Prozess soll dennoch allenfalls 20 Prozent der vorhandenen Prozessor-Leistung erfordern.   

  1. Sicherheit als Komplettpaket
  2. Sicherheit als Komplettpaket (Fortsetzung)
Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
HP Deutschland GmbH

HP Deutschland GmbH
Zyxel Networks A/S

Zyxel Networks A/S
Vodia Networks GmbH

Vodia Networks GmbH
Dahua Technology GmbH

Dahua Technology GmbH
Vertiv GmbH

Vertiv GmbH
Rittal GmbH & Co. KG

Rittal GmbH & Co. KG