Weltweite Standorte mit GeNUAs Intrusion Detection System zentral überwachen
Firewall-Hersteller präsentiert auf der CeBIT 2003 IDS-System auf Basis hierarchischer Konsolen / Erste Erfahrungen mit GeNUBoxen
Kirchheim bei München, 19. Februar 2003: Die weltweiten Standorte zentral mit einem intelligenten, hierarchisch aufgebauten IDS-System managen - der Firewall-Hersteller GeNUA präsentiert sein neues Release 2.0 auf der CeBIT 2003. Das Angriffserkennungssystem IDS (Intrusion Detection System) basiert auf der Open Source Software Snort. Unternehmen mit weltweiten Niederlassungen können damit unerlaubte Aktivitäten an kritischen Punkten im eigenen Netzwerk identifizieren und umgehend Gegenmaßnahmen einleiten. Der IT-Sicherheitsspezialist aus Kirchheim bei München baut mit der neuen Version seine Kompetenz im IDS-Bereich weiter aus.
Neu ist der Einsatz von hierarchischen Konsolen für Distributed Network-IDS. Dies bedeutet, dass beliebig viele Central Server weltweit verteilt stehen können. Die sichere Kommunikation über Internet gewährleistet der Einsatz von verschlüsselten SSL-Verbindungen.
Die Authentisierung erfolgt über ein Public Key-Verfahren mit X509-Zertifikaten. Sollte in einer Außenstelle ein unerlaubter Zugriff erfolgen, wird der Alarm prioritätsbezogen gefiltert, konsolidiert und zu definierten Upstream-Servern weitergereicht. Der Vorteil von GeNUAs Intrusion Detection System: Jede Hierarchie-Ebene sieht nur die Alarme, die für sie relevant ist. Will sich der Administrator einen Überblick über den aktuellen Sicherheitszustand des gesamten Unternehmens-Netzwerks verschaffen, kann er die Daten über einen Top-Level-Server abrufen.
Das Intrusion Detection System arbeitet netzwerkbasiert und verwendet eine eigens von GeNUA entwickelte Managementsoftware. Die eingesetzten Sensoren überwachen den gesamten Netzwerkverkehr. Anhand von hinterlegten Mustern, den sogenannten Signaturen, erkennt das IDS-System Angriffe und löst Alarme aus. Diese Signaturen können individuell konfiguriert und in das System integriert werden.
Erste Anwendungen mit GeNUBox
Auf der Systems 2002 präsentierte GeNUA die VPN-Appliance GeNUBox. Den praktischen Einsatz bei Produktions- und Anlagebauunternehmen hat das kryptographische Multitalent bereits erfolgreich absolviert. Auf der CeBIT informiert GeNUA über den konkreten Einsatz der GeNUBoxen, den Erfahrungen bei Implementierung und Service sowie potenziellen Anwendungsgebieten.
Über GeNUA
GeNUA, 1992 in München gegründet, hat sich auf Netzwerksicherheit und Netzwerkadministration spezialisiert. Neben der Firewall-Produktfamilie GeNUGate bietet GeNUA Intrusion Detection Systeme auf der Basis von snort sowie Security Consulting und System Management an. Als bisher einzige Firewall ist GeNUGate beim BSI, dem Bundesamt für Sicherheit in der Informationstechnik, nach dem internationalen Standard ITSEC in der Stufe E3 hoch zertifiziert. Damit ist die Firewall für den Einsatz bei sicherheitsbewussten Industrie- und Dienstleistungsunternehmen sowie in der öffentlichen Verwaltung bestens geeignet.
Weitere Informationen:
GeNUA, Gesellschaft für Netzwerk- und UNIX-Administration mbH
Stephanie Bachmann
Domagkstr. 7
85551 Kirchheim bei München
Tel.: 089/ 99 19 50-188
Fax: 089/ 99 19 50-999
WWW: http://www.genua.de
Email: Steffi_Bachmann@genua.de
