Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
News

Normans Netzwerkscanner als Appliance

Normans Netzwerkscanner als Appliance

Geschrieben am 19.02.2009 von Mirko Kulpa

Abgelegt unter: Sicherheit

Norman Data Defense Systems, Spezialist für Antiviren-, Antispyware-, und Antispam-Lösungen, bringt den Netzwerkscanner Norman Network Protection (NNP) jetzt auch als Appliance auf einem Standardserver auf den Markt. NNP wird im Unternehmensnetz zwischen einzelnen Komponenten installiert und prüft den Datenstrom in zwei Fließrichtungen auf Schadsoftware. Dadurch wird auch Malware erfasst, die unter Umgehung zentraler Schutzlösungen beispielsweise über lokale Ports oder VPN-Tunnels ins Unternehmensnetz gelangt ist. Als Out-of-the-Box-Lösung kann NNP innerhalb weniger Minuten in Betrieb genommen werden: Anpassungen an bestehende Konfigurationen oder Komponenten im Unternehmensnetz sind nicht erforderlich.

Norman Network Protection schützt Netzwerkkomponenten, auf denen kein lokaler Virenschutz installiert werden kann, beispielsweise Produktionssysteme oder Datenbanksysteme wie Microsoft Sharepoint Server. Die Lösung lässt sich auch einsetzen, wenn sich unterschiedliche Personen bzw. Personengruppen einen Internetzugang teilen, wie in Hotels, Internetcafés oder auch in Firmen, die ihren Gästen WLAN anbieten. Sie verhindert dann sowohl, dass Malware ins Unternehmensnetz gelangt, als auch, dass Internetnutzer den Zugang gezielt zur Verbreitung von Malware missbrauchen.

NNP kann an beliebiger Stelle im oder am Rand des Netzwerks installiert werden und führt von dort aus den Scan-Prozess in Echtzeit mit minimaler Latenz aus. Aufgrund vollständiger Transparenz kann NNP zur Mehrfachabsicherung im Bereich AV genutzt werden. Die Lösung arbeitet unabhängig von Netzwerktopologien, so dass Änderungen von Netzwerkeinstellungen, Proxysettings oder Gatewayeinstellungen entfallen. Eine webbasierte grafische Benutzeroberfläche vereinfacht das Management. Updates werden automatisch vorgenommen, Protokolle, Statistiken und Warnmeldungen automatisch generiert.

NNP basiert auf der Debian GNU/Linux-Distribution 4.0 und scannt alle Protokolle, die Malware-infizierten Datenverkehr transportieren können, wie FTP, HTTP, SMTP, POP3, RPC, TFTP, IRC und CIFS/SMB. Zusätzlich wird eine proaktive verhaltensbasierte Komponente eingesetzt, die Norman SandBox. In dieser simulierten Rechnerumgebung kann auch unbekannte Malware identifiziert werden, deren Signatur noch nicht in der Datenbank hinterlegt ist. Die von Proxy-basierten Lösungen bekannten Latenzzeiten treten bei NNP nicht auf. Proxys halten beim Scan einer Datei den gesamten Datenstrom zurück, bis sie alle Daten erhalten und gescannt haben, und leiten sie erst dann an das Ziel weiter - NNP sendet eine zu scannende Datei bis auf einige Datenpakete gleich an den Client. Falls NNP Schadcode identifiziert, werden die zurückgehaltenen Datenpakete verworfen und damit die gesamte Datei auch beim Client.

Norman Network Protection kommt im Februar 2009 als Appliance in den Handel und wird über die Norman-Partner vertrieben. Die Preise hängen von der Anzahl der Nutzer-Lizenzen und der Laufzeit ab und können ab Anfang Februar bei den Vertriebspartnern bzw. bei Norman direkt angefragt werden. Im Lieferumgang enthalten ist ein USB-Stick mit dem NNP-Image als Backup für den Fall einer Neuinstallation.

 

Kommentieren Sie diese Meldung

Schreiben Sie Ihre Meinung zu diesem Beitrag. Zur Vermeidung von Kommentar-Spam tragen Sie bitte im Feld Captcha das Wort Spamschutz ein. Pflichtfelder sind mit einem * gekennzeichnet. Ihre Email-Adresse wird nicht veröffentlicht.

Name *
Email-Adresse
Homepage
Captcha *
Kommentar *

 

Suchbegriffe: Norman Network Protection (NNP), Proxy

Aktuelle Artikel
Offene Ports - was ist das eigentlich?
Grundlagen zu UDP- und TCP-Port, offenen Ports und der Nutzung von netstat unter Linux und Windows

Iperf als Service konfigurieren
Der Artikel beschreibt wie sich Iperf3 auf einem Linux-System als Dienst einrichten lässt, um so einen permanenten Iperf-Server zu betreiben.

JPerf - grafische Oberfläche für iperf
Mit iperf kann die Übertragungsgeschwindigkeit von Netzwerken gemessen werden. JPerf ist eine grafische Oberfläche für iperf. Der Artikel beschreibt die Messung mit TCP und UDP und gibt Anregungen zur Fehlersuche bei Performanceproblemen.

Alle Artikel...
Neue Tutorials
Prometheus Node Exporter
Mit dem Prometheus Node Exporter lassen sich viele interessante Metriken von Linux-Servern auslesen. Die so gewonnenen Daten können in Prometheus gespeichert werden und mit Grafana in Dashboards anschaulich visualisiert werden.

VPN mit der FritzBox
Die Fritz!Box von AVM unterstützt den Aufbau von VPN-Verbindungen mit dem Protokoll IPsec. AVM stellt dafür die Windows-Software FRITZ!Fernzugang zur Verfügung. Das Tutorial beschreibt die Konfiguration eines VPNs mit der AVM FRITZ!Box Fon WLAN 7270.

Virtuelle Netze mit VMware Server
VMware Server bietet drei Arten der virtuellen Vernetzung für ein Gastsystem an: Bridged Networking, Network Address Translation (NAT) und Host-only Networking. Das Tutorial beschreibt die Möglichkeiten der einzelnen Betriebsarten und deren Konfiguration.

Alle Tutorials...
Neue Testberichte
Net Optics iBypass Switch
Der iBypass von Net Optics ist Bypass Switch zum unterbrechungsfreien Einschleifen eines Intrusion Prevention Systems.

ePowerSwitch-4
Der ePowerSwitch-4 ist eine Schuko-Steckdosenleiste mit Ethernet-Interface und integriertem Webserver. Über einen Browser lassen sich die vier Schuko-Steckdosen über das Netzwerk schalten.

Alle Testberichte...

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 25.01.2023