Detektive fürs LAN: Intrusion Detection-Systeme im Test

Die in einem Single-Rack-System integrierten IDP-Systeme von Juniper sind gut durchdacht und basieren auf gängigen Hardware-Designs. Bekanntermaßen hat Juniper Networks Anfang des Jahres Netscreen, einen großen Anbieter von IT-Sicherheitssystemen, aufgekauft. Ursprünglich hat Juniper Netzwerkausstattung (Router, DSLAM und so weiter.) hauptsächlich für große Carrier-Grade-Netzwerke vertrieben. Durch den Kauf von Netscreen erweitert das Unternehmen seine Produktpalette im Bereich der Netzwerksicherheit. Die Ziffer hinter der Bezeichnung IDP steht für den Durchsatz, so hat IDP-10 einen Durchsatz von 10 MBit/s, bis hin zum IDP-1000 mit einem Durchsatz von 1 GBit/s.

Vor dem Einsatz einer Juniper IPS-Lösung im Netzwerk müssen zunächst die Netzwerkgrenzen definiert werden, um festzustellen, an welchen Stellen, je nach erforderlicher Redundanz, eine oder mehrere IDP-Engines, so genannte Sensoren, eingesetzt werden sollen. Jeder Sensor erstattet Bericht an einen zentralen Managementserver, auf dem alle Protokolle gesammelt sowie Richtlinien und Zugangsdaten gespeichert werden. Die Sicherheitsadministratoren können über Fernzugriff die Protokolle auf dem zentralen Server abfragen, Berichte erstellen lassen und die Konfiguration der Sensoren verwalten. Die Verwaltungsschnittstelle der IDP-Serie beeindruckt vor allem durch Benutzerfreundlichkeit.

Insgesamt bietet Juniper mit seiner Reihe von IDP-Systemen eine gut skalierbare und zuverlässige Lösung. Diese bietet sich vor allem für Unternehmen mit komplexen, weit verzweigten Netzwerken an, die an unterschiedlichen Standorten verschiedene Durchsatzgeschwindigkeiten und Arten von IPS-Lösungen benötigen. Zusätzlich wird der Administrationsaufwand durch die zentrale Verwaltungskonsole reduziert.