Einbruchsversuche in das Corporate Network wehrt das Intrusion-Prevention-System IP2450 von Nokia ab. Einzigartig ist bei dem System laut Nokia, dass es bis zu elf In-Line-Netzwerksegmente oder 23 LAN-Abschnitte im Passivmodus überwachen kann.

Die Herzstücke der Appliance Nokia IP2450 stammen von der amerikanischen Sicherheitsfirma Sourcefire: die IPS-Engine, die Angriffe identifiziert, und Sourcefire RNA, ein Programm, welches das Netzwerk überwacht und ein Profil des »normalen« Verhaltens anlegt. Details zum 3D-System von Sourcefire sind auf dieser Seite zu finden.

Das System soll vor Gefahren schützen, die beispielsweise durch veraltete Software auf mobilen Geräten wie Notebooks oder schlecht konfigurierte Server-Systeme drohen. Nokia hat in die IP2450 vier Schutzmechanismen integriert: Intrusion-Prevention, also Abwehr von Einbruchsversuchen, sowie Vulnerability-Management, um Schwachstellen zu erkennen und zu beseitigen.

Hinzu kommen die Analyse des Netzwerkverhalten (Network Behavior Analysis) und die Zugangskontrolle (Network Access Control, NAC). Laut Nokia garantiert die Kombination dieser Verfahren nicht nur einen umfassenden Schutz des Netzes, sondern reduziert die Zahl der Fehlalarme.

Technische Daten

Die Appliance hat einen maximalen Durchsatz von 4 GBit/s. Die Grundversion ist mit 12 Ethernet-Ports ausgerüstet. Damit lassen sich fünf In-Line- und elf passive Netzwerksegmente schützen.

Die erweiterte Ausgabe der IP2450 hat 24 Ports und ist für 11 In-Line- und 23 Segmente im Passivmodus ausgelegt. Das kann laut Nokia derzeit kein anderes System bieten. Managen lasst sich das Gerät mittels SNMP, eines Web-Interfaces, SSHv2 (Telnet, FTP) oder ein Kommandozeilen-Interface.

Noch ein Blick auf die Hardware: Im Inneren der IPS-Appliance sind zwei Quad-Core-CPUs von Intel zugange. Netzteil und Lüfter sind redundant ausgelegt, um diese Fehlerquelle auszuschalten.