Test Stonesoft Intrusion Prevention System

Das Stonegate Intrusion Prevention System (IPS) lässt sich genau wie die Firewall-/VPN-Lösung des gleichen Herstellers über das Stonegate Management Center verwalten. Das IPS besteht aus mehreren Komponenten, nämlich dem Sensor, der an strategisch wichtigen Punkten im Netzwerk sitzt (in großen Netzen ergibt es Sinn, mehrere Sensoren an relevanten Knotenpunkten zu platzieren) und dem Analyzer, der die von den Sensoren gesammelten Daten an zentraler Stelle zusammenträgt und analysiert. Der Analyzer stellt das Kernstück des IPS dar, denn er stuft ein, welche Datenverbindungen als potentiell gefährlich anzusehen sind und welche nicht. Dabei berücksichtigt er die aktuellen Gegebenheiten: Erhält er beispielsweise von einem Sensor Informationen über ein gesteigertes Verkehrsaufkommen, etwa durch eine große Zahl an HTTP-Anfragen, so stuft er diese Tatsache als deutlich weniger bedrohlich ein, als wenn er die gleichen Informationen von mehreren im Netz verteilten Sensoren erhält und somit zu dem Schluss kommt, dass ein groß angelegter DoS-Angriff vorliegt. Zum Sensor und dem Analyzer kommen noch ein Log-Server, der die gesammelten Daten vorhält und das bereits angesprochene Management Center, über das die IT-Verantwortlichen die Lösung verwalten.

Das Stonegate Intrusion Prevention System (IPS) von Stonesoft hilft als modulare Sicherheitslösung Admins beim Filtern relevanter Informationen und bei der Anwehr laufender Angriffe auf das Unternehmensnetz. (Bild: Stonesoft)

Anzeige