IP-Adressen im Griff
Zwei Fliegen mit einer Klappe schlagen Anwender, die sich für die DNS-Appliances der kanadischen Firma Bluecat entscheiden: Die Systeme sichern das Netz gegen Zero-Day-Attacken und sie erleichtern das Management von IP-Adressbeständen.
Die Ergebnisse sprechen für sich: Nach einer Umfrage der Beratungsgesellschaft Mazerov Research verzeichneten bereits 45 Prozent aller Firmen mindestens einmal Angriffe auf ihre DNS-Server (Domain Name System).
Gut 68 Prozent führten Probleme mit dem DNS-Dienst auf Malware zurück, gut 48 Prozent auf Denial-of-Service-Angriffe. Obwohl ein Ausfall von DNS-Services alle Online-Aktivitäten eines Unternehmens in Mitleidenschaft zieht, investieren viele IT-Manager laut Mazerov dennoch zu wenig in den Schutz dieser Systeme.
Hinzu kommt ein weiterer Faktor: Immer noch verwalten viele Firmen, darunter Großunternehmen, IP-Adresslisten »von Hand«, vorzugsweise mithilfe von Excel-Dokumenten. Das führt fast zwangsweise dazu, dass Adressen doppelt vergeben werden und damit Probleme im Netzwerk auftreten.
IP-Adressmanagement mittels Appliance
Bluecat Networks bietet eine Lösung: Appliances, die DNS- und DHCP-Dienste (Dynamic Host Configuration Protocol) zentral zur Verfügung stellen und diese vor Attacken schützen.
Die Systeme mit dem schönen Namen »Adonis« sind in unterschiedlichen Versionen erhältlich. Wir haben drei aktuelle Modelle herausgegriffen.
Für den Einsatz in Außenstellen ist »Adonis XMB« konzipiert. Das kompakte System erlaubt bis zu 4000 DNS-Anfragen und 75 Adresszuweisungen pro Sekunde.
Laut Bluecat lässt sich das System ohne großen Aufwand installieren. Es ist für etwa 250 Nutzer ausgelegt und kostet rund 2000 Dollar.
Adonis 750 für Mittelständler
Kleine und mittelständische Firmen adressiert Adonis 750. Diese Appliance verkraftet bis zu 15.000 DNS-Anfragen und 1000 DHCP-Adresszuweisungen pro Sekunde. Kostenpunkt: rund 7000 Euro.
Integriert ist eine DHCP-Adressauthentifizierung. Sie arbeitet mit LDAP-, Radius- oder Kerberos-Servern zusammen und regelt, welches System auf das Firmennetz zugreifen darf, Stichwort Network Access Control. Adonis 750 ist zudem für Voice-over-IP-Software wie Ciscos »Call Manager« ausgelegt.
Adonis 1750 für große Netze
Am oberen Ende der Leistungs- und Preisskala ist Adonis 1750 angesiedelt. Dieses Gerät lässt sich in die IP-Adress-Managementlösung (IPAM) »Proteus« von Bluecat einbinden.
Ebenso wie die anderen Adonis-Systeme läuft das 1750 unter einer gehärteten Linux-Version. Das Einsatzgebiet sind große Netzwerke; Adonis 1750 schafft daher bis zu 50.000 Abfragen pro Sekunde und 250 Adresszuweisungen. Zur Ausstattung gehören redundante Netzteile und »hot swappable« Raid-Festplatten.
IPv6 wird unterstützt
Alle Appliances von Bluecat unterstützen übrigens sowohl Version 4 als auch 6 des IP-Protokolls. Auch wenn der große Durchbruch von IPv6 noch nicht stattgefunden hat, ist Support für die Technik durch DNS-Appliances dennoch wichtig.
Vor allem in Behörden, Bildungseinrichtungen und mittlerweile auch größeren Firmen ist IPv6 ein Thema. Anwender, die auf der sicheren Seite sein möchten, sollten daher bei der Auswahl von Netzwerkkomponenten darauf achten, dass diese Version 6 unterstützen.
