tom's networking guide
 
Anzeige
Microsoft gewährt Entwicklern Zugang zum Quellcode von Windows CE 5.0 >
< Zwei neue, elegante DVD-Player von Thomson Mit Slot Loader und "DivX Home Cinema"-Zertifikat
30.06.04 09:35 Alter: 16 Jahre
Von: Arno Kral

Wie im richtigen Leben: Gesund trotz fortwährender Virenattacken

Cisco, McAfee, Symantec und TrendMicro schicken sich an, die Absicherung von Netzwerken gegen Attacken aus dem Internet zu revolutionieren. Neue Software für Router und Endgeräte soll die Virulenz epidemischer Software (Würmer, Trojaner, Viren, Spyware) drastisch reduzieren.


Reaktive Virenbekämpfungssysteme erweisen sich als immer untauglicher, der Verbreitung von eSchädlingen einen Riegel vorzuschieben, und gegen so genannte Day-Zero-Attacken sind sie völlig wirkungslos. Bis die Betriebssystem- und Antiviren-Software-Hersteller Patches, Updates oder Fixes bereitstellen können, nimmt die Verbreitung dank moderner Kommunikations- und Vernetzungstechnologien epidemische Ausmaße an. Und selbst bei ausreichender Vorwarnzeit scheitern reaktive Maßnahmen oft genug am Schlendrian der Anwender und Netzwerk-Administratoren, die auf die Warnungen vor den eSchädlingen nicht oder zu spät reagieren. Slammer etwa verursachte trotz 180 Tagen Vorwarnzeit noch immer einen Schaden von 50 Milliarden US-Dollar. Cisco Systems, Weltmarktführer unter Herstellern der von Firmen eingesetzten Netzwerkkomponenten, will’s richten, indem das Netzwerk selbst bereits gegen Viren ertüchtigt werden soll, Stichwort Self Defending Network. Nun kennt sich Cisco gut mit Routern und Firewalls aus, hat jedoch Software-seitig kein Virenschutz-Know-How.  

So brachte Cisco in einer beträchtlichen Anstrengung die drei bedeutendsten Hersteller von Antiviren-Software zu einer konzertierten Aktion zusammen:

• McAfee (Network Associates),

• Symantec und

• TrendMicro.

Ziel 1: Infizierte Clients (PC, Notebooks, PDAs...) davon abhalten, ein ganzes Netzwerk "anzustecken". 

Ziel 2: Bösartigen Code schon auf dem Weg durch das Internet oder Intranet aufzuspüren und ihn unschädlich zu machen.

Aus der Erkenntnis, dass sich Betriebssysteme wie Microsoft Windows (und in zunehmendem Masse gleichfalls Linux) nur unvollständig gegen die steigende Zahl von Attacken aus dem Internet und dem Intranet absichern lassen, zieht Cisco Systems den Schluss, dass das sich das Netz selbst gegen eSchädlinge zur Wehr setzen muss.

Einen PC nur dann in ein Netzwerk hinein zu lassen, wenn er "sauber" ist, soll Ciscos Ansatz der Network Access Control (NAC) realisieren: Sobald sich ein PC an einem NAC-Netzwerk anmelden will, prüft ein so genannter Trust Agent, ein Stück Software, das auf dem Client installiert wird, ob der zugangswillige PC den Sicherheitsrichtlinien des Netzwerkadministrators entspricht. Sollte der Cisco Trust Agent (CTA) ermitteln, dass beispielsweise die installierte Antivirus-Software-Version nicht auf dem aktuellen Stand ist oder dass der Rechner bereits eine Infektion aufweist, leitet sie die den Rechner statt ins Netzwerk zu einem Quarantäne-Server um. Dieser Quarantäne-Server ist dann im Idealfall so konfiguriert, dass der dem Patienten die Diagnose mitteilt und ihm gleichzeitig die zur Heilung erforderlichen Rezepturen verschreibt, ihm also Updates für Antiviren-Software und Betriebssystem zur Verfügung stellt. So geläutert und geheilt darf der PC dann anschließend erneut um Zugang zum Netz nachsuchen.

Dieser Denkansatz des Self Defending Network (SDN), kann jedoch nur Wirksamkeit zeigen, wenn

1. die Hersteller von Antiviren-Softare mitspielen und in ihren Programmen entsprechende Schnittstellen für die CNAC (Cisco Network Access Control) bereit stellen und

2. die Netzwerk-Zugangs-Router mit einer CNACigen Firewall versehen sind.

Während Ciscos Rolle darin besteht, die eigenen Router CNACiger zu machen (was aufgrund der erforderlichen Rechenleistung nur mit neueren Modellen gelingt), müssen die Antiviren-Software-Hersteller in ihren Programmen Schnittstellen für den Trust Agent bereit stellen.

Den Mitbewerb will Cisco mit einem Integrationsprogramm für Hersteller zu Mitstreitern an der eSeuchenfront machen

Preise und Verfügbarkeit:

Alle Komponenten der ersten Cisco-NAC-Version sind ab sofort kostenlos (!) verfügbar. Darin enthalten ist die Cisco Trust Agent (CTA) Version 1.0. Sie unterstützt die Cisco IOS Software Version 12.3(8)T in Kombination mit den Cisco Routern der Serien 830 und 7200, den Cisco Access Control Server (ACS) Version 3.3, den Cisco Security Agent (CSA) Version 4.0.2 sowie die CiscoWorks Security Information Solution (SIMS) der Version 3.2.

Trend Micro unterstützt CNAC mit der neuen eSecutiy-Softare Ofice Scan Corporate Edition v6.5. Sie kostet ab 25 EUR pro Anwender im ersten Jahr.

Symantec unterstützt CNAC mit der Symantec Client Security 2.0, einer umfassenden Sicherheitslösung für Desktop-Systeme und mobile Endgeräte ab Ende Juni 2004. Sie kostet 65 EUR pro Lizenz (50 bis 99 Lizenzen) respektive 50 EUR pro Lizenz (250 bis 499 Lizenzen).

Network Associates unterstützt CNAC mit den Produkten McAfee ViruScan Enterprise 8.0i und McAfee ViruScan Enterprise 7.x derzeit im Beta-Stadium. Die allgemeine Verfügbarkeit ist für Ende Juli 2004 geplant.


Leserkommentar

Keine Kommentare

Kommentar hinzufügen

* - Pflichtfeld

*





*
*
Rubriken
Anzeige
Anzeige
Anzeige
Anzeige
News

CeBIT 2018 - ein holpriger Neustartversuch

CeBIT Logo

"Die CEBIT 2018 wird ein Business-Festival für Innovation und Digitalisierung", sagte Oliver Frese...

[mehr]

Trend Micro trauert um Günter Untucht

Günter Untucht (Bild: Trend Micro)

Der europäische Chefjustiziar von Trend Micro, Günter Untucht, ist Ende Januar überraschend...

[mehr]

Corel VideoStudio Ultimate 2018 mit neuen Funktionen verfügbar

Corel Logo (Grafik: Logo)

Erste Wahl für anspruchsvolle Gelegenheitsanwender – diesen Anspruch erfüllt das...

[mehr]

Argus 2 - kabellose Überwachungskamera für Akku- und Solarbetrieb

Die Argus 2 ist für innen und außen geeignet. (Bild: Reolink)

Reolink stellt mit der Argus 2 seine neueste Kamera vor. Die innovative Überwachungskamera...

[mehr]

Meltdown und Spectre: MSI liefert BIOS-Updates für Z370-Mainboard

MSI Logo

Mit den Updates will MSI mögliche SIcherheitslücken im aktuellen Intel-Microcode schließén. Updates...

[mehr]

CES 2018: Acer lässt Gamer-Herzen höher schlagen

Acer Nitro 5 (Bild: Acer)

Ob für Gamer, Kreative oder Business-Nutzer - auf der CES in Las Vegas stellt Acer für jeden etwas...

[mehr]
Anzeige
Anzeige