Standort A als Unternehmenszentrale und Heimat der IT-Abteilung möchte die Datenpakete an ihrem Standort auf Angriffe untersuchen und sich die Möglichkeit einer aktiven Reaktion darauf eröffnen.
Weitergehende Forderungen des fiktiven Unternehmens sind die Einbindung der Standorte B, C und D in die neu zu implementierende Sicherheitslösung. Des weiteren eine zentrale Administrierung sämtlicher vorgesehener IDS & IPS-Systeme, inklusive eines Reportings. Da das Unternehmen bereits über ein Firewall-System verfügt, soll die Installation, ohne neuerliche Änderung der IP-Adressen, sowie der bestehenden IT-Struktur erfolgen.
Der Einsatz des funkwerk packetalarm IPS Systems im Bridging Modus, erlaubt eine transparente Integration hinter der bereits vorhandenen Firewall. Durch die Firewall-Funktionalität in funkwerk packetalarm IPS kann so auf einfache Art und Weise ein zweistufiges Firewall-Konzept realisiert werden. Durch die Integration im Inline Modus können Angriffe, die von einer Firewall nicht erkannt werden können, gezielt verhindert werden.
Alle im Unternehmensnetzwerk zu integrierende funkwerk packetalarm Systeme können durch ihre Sensor/Manager-Funktionalitäten zentral von einem als Manager installierten System konfiguriert, administriert und überwacht werden.
Die Auto-Prevention Funktion der funkwerk packetalarm IPS Systeme unterstützt den Administrator aktiv in der Entscheidung, wie ein analysierter Angriff behandelt werden soll. Die mehr als 9.000 (Stand: März 2009) in funkwerk packetalarm integrierten Signaturen sind in einem Expertensystem klassifiziert. Ist die Auto-Prevention im funkwerk packetalarm System aktiviert, so werden alle gefundenen Signaturen gemäß der im Expertensystem definierten Reaktion behandelt. Neue, durch das Online-Update gelieferte Signaturen, werden automatisch diesen Richtlinien untergeordnet. Hierdurch wird eine zeitnahe automatisierte Abwehr neuer Angriffe ermöglicht.
Einsatzbeispiel
Standort A - funkwerk packetalarm im Bridging Modus
Standort B - funkwerk packetalarm im Routing Modus
Standort B als Niederlassung des Unternehmens soll im Zuge einer Reorganisation seines Netzwerkes ebenfalls die Möglichkeit zu einer aktiven Reaktion auf Angriffe erhalten, die sich mit den Forderungen der Zentrale decken. Das System soll die zuvor eingesetzte Firewall ersetzen und durch die Mehrfunktionen von funkwerk packetalarm IPS, dem Standort einen höheren Schutz bieten.
Der Einsatz von funkwerk packetalarm IPS im Routing Modus ermöglicht hier die Verwendung als Gateway. Mit der IP-Adresse der abgelösten Firewall versehen sind keine weiteren Änderungen in der IT-Struktur des Unternehmensstandortes notwendig. Das System reportet an den zentralen funkwerk packetalarm Manager in Standort A. Der Datenverkehr wird nun durch die IPS Funktionalitäten sowohl durch die integrierte Firewall auf Zulässigkeit, als auch durch die aktive Prevention Engine auf Angriffe, untersucht.
Der Einsatz von funkwerk packetalarm IPS im Routing Modus ermöglicht hier die Verwendung als Gateway. Mit der IP-Adresse der abgelösten Firewall versehen sind keine weiteren Änderungen in der IT-Struktur des Unternehmensstandortes notwendig. Das System reportet an den zentralen funkwerk packetalarm Manager in Standort A. Der Datenverkehr wird nun durch die IPS Funktionalitäten sowohl durch die integrierte Firewall auf Zulässigkeit, als auch durch die aktive Prevention Engine auf Angriffe, untersucht.
Standort C - funkwerk packetalarm IPS als redundates System
Der Standort C betreibt im internen Hosting den Webshop des Unternehmens und muss deshalb unbedingt den ausfallsicheren Zugriff auf den Server gewährleisten. Durch den Einsatz als High-Availability Lösung ist die Verfügbarkeit für Shop-Nutzer und Betreiber sichergestellt. Sämtliche Dienste und Aufgaben werden vom Stand-By System im Bedarfsfall übernommen.
Standort D - funkwerk packetalarm IDS im Sniffing Modus
Der Standort D hat als Einziger die Notwendigkeit zur Überwachung des internen Datenverkehrs. Die Performance des bestehenden Netzwerkes darf dabei unter keinen Umständen beeinträchtigt werden.
Durch den Einsatz von funkwerk packetalarm IDS und seiner Installation im Sniffing Modus kann diese Forderung stets erfüllt werden. Auch kann damit der interne Datenverkehr von Client zu Server, von Client zu Client und vom Netzwerk/Client ins Internet analysiert werden. Die von funkwerk packetalarm IDS gesammelten Daten werden dem zentralen Manager in Standort A übermittelt und stehen dort zum Reporting zur Verfügung.
Durch die in funkwerk packetalarm IDS integrierte Funktion zum Senden eines TCP-Resets oder Aktivieren eines Firewall-Hardenings ist es möglich, trotz fehlender Prevention Engine auf einen Angriff zu reagieren. Wie alle funkwerk packetalarm Produkte verfügt auch das IDS über die Funktionen des Traffic-Trace. Diese Funktion steht für die Möglichkeit eine beliebige Anzahl von Datenpaketen, nach Eingang eines mit einem Angriff behafteten Paketes, zu speichern.
Durch den Einsatz von funkwerk packetalarm IDS und seiner Installation im Sniffing Modus kann diese Forderung stets erfüllt werden. Auch kann damit der interne Datenverkehr von Client zu Server, von Client zu Client und vom Netzwerk/Client ins Internet analysiert werden. Die von funkwerk packetalarm IDS gesammelten Daten werden dem zentralen Manager in Standort A übermittelt und stehen dort zum Reporting zur Verfügung.
Durch die in funkwerk packetalarm IDS integrierte Funktion zum Senden eines TCP-Resets oder Aktivieren eines Firewall-Hardenings ist es möglich, trotz fehlender Prevention Engine auf einen Angriff zu reagieren. Wie alle funkwerk packetalarm Produkte verfügt auch das IDS über die Funktionen des Traffic-Trace. Diese Funktion steht für die Möglichkeit eine beliebige Anzahl von Datenpaketen, nach Eingang eines mit einem Angriff behafteten Paketes, zu speichern.
Gesamtbetrachtung
Die funkwerk packetalarm Produktfamilie bietet mit ihrer Ausstattung für alle Anwendungsgebiete eine technisch erprobte und preislich attraktive Lösung. Durch ihre Flexibilität in Installation und Administration werden die heutigen Anforderungen an erweiterbare Sicherheitslösung erfüllt. Durch den Einsatz mehrerer Systeme kann unkompliziert ein kostengünstiges und umfassendes Sicherheitskonzept aufgebaut werden. Die einzigartige funkwerk packetalarm Management Technologie ermöglicht eine einfache und zentrale Administration. Unabhängig davon ob nur ein oder mehrere Systeme eingesetzt werden. Funkwerk packetalarm garantiert Skalierbarkeit und Investitionssicherheit vom Technologieführer in Sachen Angriffserkennung und Angriffsvermeidung.