22.03.2011 • Produkt

Norman Network Protection und ARP-GUARD für optimalen Netzwerkschutz

Hagen / Düsseldorf – Der Anti-Malware-Spezialist Norman und die ISL Internet Sicherheitslösungen GmbH, Hersteller von ARP-GUARD, sind eine Technologie-Partnerschaft eingegangen. Die Zusammenarbeit betrifft den Einsatz von Normans Inline Detection-Lösung Norman Network Protection in Verbindung mit der NAC-Lösung der ISL GmbH. ARP-GUARD erkennt unternehmensfremde Geräte, die sich mit dem Netzwerk zu verbinden versuchen, und behandelt sie gemäß des zugrunde gelegten Regelwerkes. In Unternehmen auf Enterprise-Level, in denen jeden Tag Wirtschaftsprüfer, SAP-Consultants oder Wartungstechniker mit ihren Notebooks Zugang zum Unternehmensnetz erhalten müssen, erkennt ARP-GUARD fremde Geräte und verschiebt sie in ein gesichertes VLAN statt sie zu blockieren. Dort wird der Datenverkehr zwischen den ungesicherten Clients und dem Unternehmensnetz durch die Appliance Norman Network Protection geleitet und in Echtzeit auf Schadsoftware gescannt. Infizierte Dateien werden erkannt und blockiert. Damit ist das Unternehmensnetz vor Malware geschützt, die die Clients an den zentralen Sicherheitssystemen vorbei ins Netz einbringen könnten.

Gegen das Eindringen von Schadsoftware sichern Unternehmen ihre Netzwerke mit Firewalls, Virenschutz und Intrusion Detection-Systemen. Malware von mobilen Geräten lässt sich damit nicht erfassen. Gute Sicherheitskonzepte reglementieren deshalb den Zugang fremder Geräte zum Unternehmensnetz. Mit ARP-GUARD können Unternehmen das Netzwerk vor diesen fremden Clients schützen, unabhängig vom jeweiligen Betriebssystem und ohne Softwareinstallation auf den Geräten. ARP-GUARD erkennt am Netzwerk-Port alle Geräte, die ans Netz angeschlossen werden, und prüft sie unter anderem auf ihre Zugehörigkeit zum Unternehmensnetz. Clients, die den unternehmensspezifischen Richtlinien nicht entsprechen, können beispielsweise vom Zugang ausgeschlossen oder in ein VLAN verschoben werden. „Norman Network Protection ergänzt ARP-GUARD hier perfekt“, kommentiert Dr.-Ing. Andreas Rieke, Geschäftsführer der ISL GmbH, die Partnerschaft. „Die Kombination beider Produkte stellt sicher, dass externe Personen im Unternehmensnetz arbeiten können, ohne dass von den Notebooks eine Gefährdung für das Netzwerk ausgeht.“

Malware-Scan am Netzzugang
„Norman Network Protection ist die ideale Lösung, um den Datenverkehr zwischen den von ARP-GUARD als ungesichert identifizierten Notebooks und dem Netzwerk auf Malware zu scannen“, ergänzt Stefan Angerer, Geschäftsführer von Norman Deutschland. „Die Lösung verhält sich vollständig transparent und muss nicht an bestehende Komponenten angepasst werden.“ Gescannt werden mit HTTP, FTP, SMTP, POP3, RPC, TFTP, IRC, SMB/SMB2 und CIFS alle für den Datenverkehr relevanten Protokolle; BitTorrent und MSN können geblockt werden. Im HTTP- und FTP-Datenstrom prüft die Lösung Dateien auf ihren Dateityp und kann beispielsweise EXE-Dateien oder Batch-Files blocken. Außerdem gibt es eine URL-Blockliste, die die Systemadministration manuell pflegen kann.

Corporate Security

Wie Unternehmen und Polizei zusammenarbeiten

Wie Unternehmen und Polizei zusammenarbeiten

GIT SICHERHEIT im Interview mit Julia Vincke (Unternehmenssicherheit BASF) und Bettina Rommelfanger (LKA BW).

Corporate Security

Globale Konzernsicherheit bei der BMW Group

Globale Konzernsicherheit bei der BMW Group

CSO ­Alexander Klotz ist für die globale Konzernsicherheit bei BMW Group zuständig. GIT SICHERHEIT hat sich mit ihm über Aufgaben und potentielle Bedrohungen unterhalten.

Top-Feature

Meist gelesen