Je komplexer die IT-Security-Infrastrukturen werden, desto zentraler werden Lösungen, die ihr Management vereinfachen. Die neusten entsprechenden Produkte von Check Point sind die gerade lancierten «Smartcenter»-Lösungen. Diese bringen zwar wenig grundsätzlich Neues, aber nach den Angaben von Check Point handelt es sich um die «umfassendste Sammlung von Management-Tools, die heute weltweit erhältlich ist»
«Smartcenter» basiert auf der hauseigenen Management-Architektur und bietet abgestufte Funktions-Levels für zentralisierte Sicherheitslösungen. Die grafische Benutzeroberfläche ermöglicht eine einfache Verwaltung aller Sicherheitsmassnahmen samt VPN und Qualitätsgarantien (QoS). Ausserdem erlaubt Smartcenter zentral gesteuerte, automatische Software-Updates und die Integration von Enterprise Directories wie LDAP oder Active Directory.
Smartdefense
Bereits im letzten Monat hatte Check Point unter dem Namen «Active Defence» eine Reihe von Internet-Sicherheitslösungen angekündigt, die Angriffserkennung und
-abwehr mit einem Echtzeit-Reporting verbinden. Permanentes Online-Update soll die Aktualität der Informationen zu den verschiedenen Hacker-Techniken gewährleisten
Die Software-Architektur von Check Point «Active Defence» ermöglicht so die Einbindung von Informationen zu aktuellen Angriffstypen und den entsprechenden Abwehrmethoden. Diese Flexibilität kann, wie Check Point betont, mit herkömmlichen Hardware- oder ASIC-basierten Architekturen nicht erzielt werden.
Als erstes Mitglied dieser neuen Produktfamilie kommt «Smartdefense» auf den Markt. «Smartdefense» schützt Netzwerke vor Attacken wie IP-Spoofing und IP-Fragmentierung, Denial of Service (DoS)-Angriffen sowie Web- und applikationsspezifischen Risiken inklusive Trojanern, DNS-Attacken, Viren und Würmern.
Das Tool liefert Administratoren detaillierte Informationen zu den abgewehrten Attacken und zu den benutzten Angriffsmethoden. Über eine zentrale Management-Konsole können die Schutzmassnahmen für Network-Gateways und kritische Server überwacht werden. Gleichzeitig stehen umfangreiche Funktionen für Logging, Auditing und Alerting zur Verfügung.
Internet-Sicherheit auch für SOHOs
Check Point ist vor allem bei Grossunternehmen gut vertreten, auf die sich die Israelis lange fast ausschliesslich konzentrierten. Inzwischen werden aber die Bemühungen des Unternehmens, auch in tieferen Marktsegmenten Fuss zu fassen, immer umfangreicher. Um den Consumer- und Home-Office-Markt kümmert sich speziell die 1999 gegründete Check-Point-Tochterfirma mit dem hübschen Namen Sofaware. Deren aktuellen Produkte «Safe@
Home», «Safe@Home Pro» und «Safe@Office» kombinieren die einfach zu bedienende und skalierbare Sofaware-Technologie mit der «Next-Generation»-Architektur von Check Point.
Die Lösungen sind laut Hersteller einfach zu implementieren und fügen sich in unterschiedlichste Umgebungen ein, sowohl als Komponente in einem Unternehmens- Netzwerk wie auch als eigenständige Installation in kleinen Büros. Sowohl für integrierte Appliances wie für offene Server-Plattformen stehen mehrere Lösungen zur Verfügung. Das Web-Interface soll selbst Anwendern ohne technischen Hintergrund die problemlose Bedienung erlauben.
«Safe@Home» ist eine reine Firewall für Home-User.
«Safe@Home Pro» ist für Tele-Arbeiter und Heimbüros gedacht, die Teil eines übergreifenden
Unternehmensnetzwerks sind. Die Lösung bietet integrierte Firewall-Sicherheit und VPN-Zugriff.
«Safe@Office» eignet sich für kleine Unternehmen und Filialen mit 10–25 Anwendern. Die Lösung verfügt über eine integrierte Firewall und ermöglicht Site-to-Site-VPNs.
Grossen Unternehmen und Service-Providern ermöglicht Smalloffice Next Generation skalierbare Management-Portale, die nahtlos mit den Management-Werkzeugen für VPN-1/FireWall-1 Enterprise Securityund VPN-Administration zusammenarbeiten.
Funk-Sicherheit
Mittlerweile setzen immer mehr Unternehmen Funknetze ein. Sie geben ihren Mitarbeitern damit unabhängig von architektonischen Gegebenheiten und ohne aufwendige Verkabelung Zugriff auf die Netzwerk-Ressourcen. Funk-LANs öffnen aber auch eine Reihe von Schlupflöchern für Angreifer. War Driving etwa – das Aufspüren ungesicherter WLANs aus dem Auto mit einem Funk-Laptop – ist bei Hackern schon recht beliebt.
SecureVPN-Lösungen bieten, wie Check Point sagt, für Wireless Local Area Networks, die auf dem 802.11b- Standard basieren, «ein Sicherheitsniveau, das den Standard traditioneller LANs übertrifft».
Der VPN-1 SecureClient von Check Point enthält eine integrierte Personal-Firewall, die zentral konfiguriert werden kann. Damit schützt der VPN-Client die Anwender im WLAN wie auch das gesamte Unternehmensnetz vor Hackerangriffen. Sicherheitsfunktionen, die auf der «Stateful Inspection Technology» basieren, kontrollieren den Zugriff des WLAN-Clients auf das Unternehmensnetz, und die Unterstützung für starke Verschlüsselungsmethoden gewährleistet die Vertraulichkeit der Daten. (fis)
