|
|
Astaro Intrusion Protection
Die Astaro Intrusion Protection erkennt und blockiert über 1.500
verschiedene Einbruchsmethoden, wie Denial of Service Attacken (DoS)
und Versuche Exploits in Software auszunutzen, sowie verdächtige
Daten. Die Option kann Administratoren über kritische Aktivitäten
alarmieren oder im Zusammenspiel mit der Firewall externe Attacken
sofort unterbinden.
Der Administrator hat die Möglichkeit, sich im Falle kritischer
Aktivitäten alarmieren zu lassen, verdächtigen Datenverkehr
zu blockieren und Regeln aus Performancegründen auszuschalten.
Umfangreiches Regelwerk
Astaro's Intrusion Protection nutzt über 2.000 Regeln und Signaturen
um folgendes Verhalten zu erkennen:
| Feindliche Ausspähversuche
Port Scans, Backdoor-Programme, illegale Anfragen, Host Sweeps
und andere Aktivitäten. |
| DoS-Attacken (Denial of Service) wie SYN Flood. |
Exploits, die Schwachstellen
in Netzwerkprotokollen und –anwendungen
wie z. B. DNS, FTP, ICMP, IMAP, POP3, RPC, SNMP, X11 ausnutzen. |
| Attacken auf Applikationsebene, die Programmierfehler
in intern entwickelter Software und CGIScripts ausnutzen oder
populäre Anwendungen und Datenbanken wie Oracle, MySQL
Server, Coldfusion und Frontpage angreifen. |
Zielgerichtete Attacken, die
Sicherheitsrisiken bei Messaging und
Chat-Diensten ausnutzen. |
Intrusion Detection und Prevention
Die Astaro Software verwendet Intrusion-Detection-Techniken, um verdächtige
Aktivitäten zu erkennen und den Systemadministrator frühzeitig
zu informieren.
Die Software kann als Intrusion-Prevention-System im Zusammenspiel
mit Firewall und VPN Gateway externe Attacken sofort stoppen.
Die Datenbank der Regeln und Signaturen wird über den komfortablen
Astaro-Up2Date-Service automatisch aktualisiert. Astaro überwacht
neue Einträge in die Datenbank des Snort Projektes, eines der
bekanntesten und bedeutendsten Open Source Projekte, und trifft eine
qualitative Auswahl neuer Signaturen und Regeln.
Performance und Kontrolle
Die enge Integration von Intrusion Protection mit der Firewall im
sog. „Inline-Mode“ stellt sicher, dass der gesamte Datenverkehr
analysiert wird. Es entstehen keine Verzögerungen oder Performanceverluste
durch das Verteilen an separate Sensoren.
Administratoren können die Einstellungen für Netzwerk und
Server individuell festlegen:
 Aktivierung
oder Deaktivierung jeder der über 2.000 Regeln.
Anpassung bestehender
oder Erstellung neuer Regeln.
Analyse einzelner
Netzwerke oder des Datenverkehrs einzelner Server
(z. B. E-Mail
Regeln explizit auf den Mail-Server anwenden).
Ausgewählte Regeln
| Zugriffsversuche und
Attacken: |
Applikationen und Dienste: |
Protokolle: |
|
Backdoor software |
Messaging und chat |
DNS |
| Denial
of service |
MySQL
Server database |
FTP |
Distributed denial
of service |
Oracle database |
ICMP
|
| Network
scanning |
CGI
scripts |
IMAP |
|
Unwanted traffic |
P2P networks |
NetBIOS
|
|
Coldfusion
|
NNTP |
|
FrontPage |
P2P |
|
Microsoft
IIS |
POP2 |
|
Multimedia streaming software
|
POP3
|
|
|
RPC |
|
|
SMTP
|
|
SQL |
|
|
TFTP
|
|
|
X11 |
|
| |
|
|
|
|
|
