Support  |  Kontakt  |  Impressum  |  Datenschutz  |  Sitemap  |  Länder-Websites  |
Home
Unternehmen
SAP Consulting
Produkte / Lösungen
Karriere
Investor Relations
Allgemein
Application Management
IT Service Management
SAP Add-on Lösungen
Training
IT Service Management
Business Process
Management
System- und Netzwerkmanagement
Service Management nach ITIL
Asset, Inventory und Configuration Management
theGuard! Produkte
theGuard! Service Management Center
theGuard! NetworkManager
User Interface
Event Management
PSM-Liste
Device Management
Device Configuration / Provisioning
Visual Assisted Analysis
Topology und VLAN Management
Accounting Management
Security Management
Performance Management
Node Management
Reporting
Systemvarianten
Multi User
Multi Site
Download
theGuard! ServiceDesk
News
30 Tage Testversion
Produkt Demo
Schulungen
Referenzen
Vertriebspartner
Partner-Login
Kunden
 
Druckversion  |  Seite empfehlen
REALTECH AG
theGuard! NetworkManager<br />
Security Management

Security Management für Ihre Sicherheit gegen Viren und Würmer

80% der Vergehen gegen die Sicherheitspolitik eines Unternehmens im Datennetzwerk geschehen von innerhalb! Viren und Würmer können sich im harmlosesten Gewand in Ihr Unternehmensnetzwerk einschleichen und immense Schäden verursachen. Diese reichen von Störungen bis hin zur kompletten Lahmlegung des Netzwerkbetriebs. Über die Netflow-Integration werden Anomalien im aktiven Netzwerk-Verkehr in Echtzeit erkannt und alarmiert.

Gefahren durch Einsatz von Wireless LANs

Drahtlose Netze haben durch ihre flexiblen Einsatzmöglichkeiten Vorteile und finden deshalb immer mehr Verbreitung. Funkwellen halten aber an Grundstücksgrenzen nicht an! Unbefugte Dritte können sich ohne physikalischen Zutritt möglicherweise zu Teilnehmern des WLAN machen und anschließend andere Endgeräte angreifen. Dies wird durch technische Unzulänglichkeiten bei der Benutzerauthentifikation begünstigt.

Angriffe erkennen und abwehren

Um Angreifer frühzeitig zu erkennen und abzuwehren, werden neuerdings WLAN-Sensoren in den Funknetzsegmenten installiert. Diese Sensoren sind im Idealfall in den Accesspoints integriert. Sie überprüfen den Netzwerkverkehr und melden Anomalien oder Angreifer an das Netzwerk Management.

Einfache und effektive Gefahrenabwehr durch theGuard! NetworkManager

Auf die o.g. Meldung an das Netzwerk-Management und damit an den zuständigen Administrator werden dann weitere Schritte eingeleitet. Diese können auch automatisiert werden, z.B. um alle Kommunikationsversuche der Angreifer durch automatische Deaktivierung des WLAN-Segmentes abzublocken.

theGuard! NetworkManager bietet eine alternative Lösung für bereits bestehende WLAN-Netzwerke. Der praktische Anwendungsfall ist verblüffend einfach wie effektiv und erfordert zudem keine besonderen Hardware-Voraussetzungen:

 

  • Die WLAN-Accesspoints melden Adressen von Stationen, die sich einloggen wollen, per Syslog (oder Trap) an theGuard! NetworkManager.
  • Damit ist der Ort bekannt, an dem eventuell ein Angriff erfolgt.
  • Die Event-Meldung enthält zudem die Adresse der Station. Diese wird automatisch mit bereits bekannten Adressen in der theGuard!NetworkManager Datenbank abgeglichen.
  • Ist die Adresse bekannt und autorisiert, erfolgt keine Aktion.
  • Ist diese jedoch unbekannt und damit nicht autorisiert, erfolgt ein Alarm!

 

theGuard! NetworkManager erkennt über Discovery zudem illegal installierte Accesspoints!


 

Firewalls - Attacken erkennen und abwehren

Die oben beschriebene Funktion lässt sich genauso in Verbindung mit Firewalls abbilden. Diese sind aus Sicherheitsgründen oft nicht per SNMP managebar, können aber Meldungen (Syslogs) generieren. Diese lassen sich mit theGuard! NetworkManager einfach und effektiv auswerten und führen bei Attacken zu automatischen Alarmreaktionen.


Interessiert am Security Management by REALTECH? Kontaktieren Sie uns!

Zurück