Detektive fürs LAN: Intrusion Detection-Systeme im Test

E-Trust Intrusion Detection von Computer Associates ist eine sehr gute IDS-Plattform, um potenzielle Gefahren und Angriffe zu protokollieren und mögliche Anomalien im Innern des Netzwerks aufzuspüren. Entercept 5.0 von McAfee bietet Host-basierten IPS-Schutz und eine Firewall für einzelne Host-Rechner – eine letzte Verteidigungslinie, auf die es im Ernstfall ankommen kann. Snort ist zwar eher ein einfach strukturiertes IDS ohne viel Schnickschnack, aber nichtsdestotrotz effektiv.

Die Serie IDP10 bis IDP1000 von Juniper Networks bietet eine Reihe zuverlässiger Hardware-basierter IPS-Optionen. Die Ausstattungsserien Intrushield I-1200 bis I-4000 von McAfee verfügen über IPS-Funktionalitäten und eine integrierte interne Firewall, wobei sowohl das IPS als auch die interne Firewall virtuell genutzt werden können. Die Produktpalette von Sonic Wall bietet ebenfalls optionale Firewall-Funktionen, sie kann darüber hinaus aber auch einen drahtlosen Sicherheitsgateway sowie Verwaltungsaufgaben in Verbindung mit drahtlosen Access-Points von Sonic Point handhaben.

Insgesamt bieten alle diese Systeme beeindruckend viel Ausstattung für Sicherheitsteams, jedes mit einem anderen Schwerpunkt. Richtig kombiniert bieten sie dem Systemadministrator eine Vielzahl von Optionen und Möglichkeiten, um potenzielle Schwachstellen in einem Netzwerk aufzuzeichnen und zu erkennen, bevor diese sich zu großen Sicherheitslücken ausweiten. Neueste Entwicklungen in der IT-Sicherheit lassen darauf schließen, dass diese Lösungen in den nächsten Monaten an Popularität hinzugewinnen werden. Es empfiehlt sich daher, jetzt schon einmal einige Produkte anzusehen und zu evaluieren, die sich mit möglichst wenig Aufwand in bestehende Netzwerke und Sicherheitsverfahren integrieren lassen. Da so viele Unternehmen bereits auf diese Lösungen schwören, sollte man hier den Anschluss nicht verpassen. Ein Tipp an die IT-Abteilungen: Immer auf die Protokolle achten …