Sicherheit für das LAN: ConSentry neuer Herstellerpartner von entrada

Paderborner Value-Add-Distributor startet mit der Vermarktung der Secure LAN Controller-Familie

(PresseBox) (Paderborn, ) Die entrada Kommunikations GmbH vermarktet ab sofort die Secure LAN Controller-Familie von ConSentry. Die Appliances überwachen im LAN den Traffic auf allen Netzwerkebenen, setzen Security Policies durch, protokollieren das Teilnehmerverhalten und verhindern die Ausbreitung von Malware. "Unternehmen verschanzen ihre Netze hinter Abwehrsystemen, die das Eindringen von Hackern oder Viren verhindern sollen", erklärt Ingolf Hahn, Geschäftsführer bei entrada. "Dabei passieren die meisten Sicherheitsverstöße im Inneren des Netzwerks. ConSentry hat jetzt eine innovative Appliance entwickelt, die das LAN von innen heraus sauber hält."

Mit den im Sommer 2005 auf dem amerikanischen Markt eingeführten Security-Appliances der Secure LAN Controller-Familie schließt der neue Partner ConSentry eine Schwachstelle vieler großer Unternehmensnetze: IT-Security findet oft nur an der Peripherie des Netzwerks statt, genauer: in der Demilitarisierten Zone (DMZ) zwischen LAN und WAN. Sicherheitsverstöße, die sich im Inneren des LANs ereignen - etwa die Infektion über ein virenverseuchtes Notebook oder Schäden durch eingedrungene Hacker und verärgerte Mitarbeiter - bleiben daher oft unbemerkt. Der potenzielle Schaden ist hoch: Denn anders als im WAN stehen im Unternehmensnetz Bandbreiten von zwei oder vier Gigabit zur Verfügung. "In solchen Umgebungen können böswillige Angriffe sehr schnell immensen Schaden anrichten", so Ingolf Hahn.

Patentierte Prozessor-Technologie

Die ConSentry Secure LAN Controller-Familie setzt auf drei eigenentwickelten Prozessoren auf. Basierend auf diesem Chipsatz sind die Appliances in der Lage, den gesamten Datenstrom im LAN zu überwachen, ohne dass es zu nennenswerten Verzögerungen käme: Die durchschnittliche Latenzzeit liegt bei gerade einmal 30 Mikrosekunden. Der Datendurchsatz beträgt bei Deep-Packet-Inspection für die Ebenen 2 bis 7 bis zu 10 Gigabit pro Sekunde. Die Appliances werden transparent im LAN installiert, meist in den Uplinks der Etagen-Switches. Dadurch ist eine Integration ohne Änderung der Netzwerktopologie möglich.

Der Secure LAN Controller überwacht alle Geräte, die versuchen, auf das Netzwerk zuzugreifen - etwa die PCs von Mitarbeitern, aber auch die Notebooks von externen Partnern. Das System arbeitet hierbei transparent mit vorhandenen Authentifizierungssystemen wie Active Directory, Kerberos, RADIUS oder LDAP zusammen, um sicherzustellen, dass nur bekannte Teilnehmer mit aktuellem Softwarestand auf die kritischen Teile des Netzwerks zugreifen können. Kommt es trotz dieser Vorsichtsmaßnahmen zu einem Virenausbruch, nutzt der Secure LAN Controller ein zum Patent angemeldetes, auf Algorithmen basierendes Erkennungsverfahren, um die Ausbreitung der Malware binnen weniger Millisekunden zu blockieren.

Teilnehmerbasierte Netzwerke

Weiteres Highlight: Sobald sich ein Teilnehmer am Netz anmeldet, registriert der Secure LAN Controller dessen Namen sowie die zugehörige IP- und MAC-Adresse. Ab diesem Zeitpunkt lassen sich die Useraktivitäten detailliert regeln und durchgängig protokollieren. Dies macht es dem Betreiber leicht, Security Policies netzwerkweit durchzusetzen, etwa indem er regelt, welche Ressourcen, Applikationen oder Gruppen einem bestimmten Teilnehmer offen stehen. Hinzu kommt, dass der Secure LAN Controller das Teilnehmerverhalten in Echtzeit protokolliert und aufzeichnet. "Insbesondere im Hinblick auf die im Sarbanes Oxley-Akt geforderte Transparenz und Nachverfolgbarkeit von Prozessen ist das ein wichtiges Kriterium", betont entrada-Geschäftsführer Ingolf Hahn.

Der Secure LAN Controller ist in zwei Ausführungen erhältlich: als CS1000 mit einem Datendurchsatz von 2 GBit/s und als CS2400 mit einem Datendurchsatz von 10 GBit/s.

Westcon

Die entrada Kommunikations GmbH wurde 1996 von Ingolf Hahn, Robert Jung und Matthias Nixdorf mit Sitz in Paderborn gegründet. Als Partner von Herstellern weltweit bietet entrada ein umfassendes Produktportfolio auf dem Gebiet der IT-Security an. entrada versteht sich als Allround-Dienstleister, der seinen Kunden einen qualifizierten Mehrwert in den Bereichen Produkteinführung, Vertrieb und Support anbieten kann. In Zusammenarbeit mit einem bundesweiten Netz von IT-Security-Partnern konfiguriert und implementiert entrada individuelle Sicherheitskonzepte in Deutschland, Österreich und der Schweiz. Damit fungiert das Unternehmen als Bindeglied zwischen Produzent und Systemhaus. Hinzu kommt ein vielfältiges Serviceangebot vom technischen Support bis hin zum umfangreichen Schulungsprogramm im hauseigenen Trainingzentrum.

Diese Pressemitteilungen könnten Sie auch interessieren

News abonnieren

Mit dem Aboservice der PresseBox, erhalten Sie tagesaktuell und zu einer gewünschten Zeit, relevante Presseinformationen aus Themengebieten, die für Sie interessant sind. Für die Zusendung der gewünschten Pressemeldungen, geben Sie bitte Ihre E-Mail-Adresse ein.

Es ist ein Fehler aufgetreten!

Vielen Dank! Sie erhalten in Kürze eine Bestätigungsemail.


Ich möchte die kostenlose Pressemail abonnieren und habe die Bedingungen hierzu gelesen und akzeptiert.