Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
Forum
Shop
FAQ
Know How
Testberichte
Hardware-DB
Events
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
Partner
Unser Partner für
SSL Zertifikate
ist Checkdomain GmbH.
News

Sourcefire-Appliance inspiziert SSL-verschlüsselten Datenverkehr

Sourcefire-Appliance inspiziert SSL-verschlüsselten Datenverkehr

Geschrieben am 20.05.2010 von Mirko Kulpa

Abgelegt unter: Sicherheit

Sourcefire, Erfinder von Snort und ein führendes Unternehmen im Bereich der intelligenten Cybersecurity-Lösungen, kündigt die sofortige Verfügbarkeit seiner neuen SSL Appliance an, die es dem Sourcefire Intrusion Prevention System (IPS) ermöglicht, SSL (Secure Sockets Layer) gesicherte Kommunikation zu inspizieren. So kann schädlicher Datenverkehr blockiert werden, der infolge der Verschlüsselung sonst nicht als solcher erkennbar wäre. Die SSL Appliance dechiffriert den Traffic vor dem Weiterleiten an das IPS und leitet den inspizierten, SSL-verschlüsselten Verkehr anschließend für den weiteren Weg an seinen Bestimmungsort im Netzwerk zurück. All dies geschieht mit minimaler Latenz und ohne Veränderungen an den SSL-Paketen.

Die SSL Appliance erlaubt den Anwendern das hohe Niveau an Sicherheit, das die SSL-Verschlüsselung bietet, zu nutzen ohne dass etwaige Malware und andere Angriffe im Datenverkehr durch die Verschlüsselung unentdeckt bleiben. Durch die ausgelagerte Funktionalität wird SSL für Anwender von Sourcefire IPS transparent und die Performance des IPS-Sensors bleibt dabei unverändert.

„SSL ist die marktbeherrschende Form der Datenverschlüsselung, die von Unternehmen auf der ganzen Welt zum Schutz ihrer Kommunikation genutzt wird”, erklärt Greg Fitzgerald, Senior Vice President of Marketing bei Sourcefire. „Bei vielen Unternehmen hat dies allerdings dazu geführt, dass ihre Schutzbemühungen eine gravierende Lücke aufweisen. Mit der SSL Appliance trägt Sourcefire diesem “blinden Fleck” auf dem Schutzschirm Rechnung. Indem wir für unsere SSL und IPS-Funktionen separate, speziell hergestellte Hardware verwenden, kann das Sourcefire IPS verschlüsselten schädlichen Datenverkehr inspizieren und blockieren, ohne dass sich Auswirkungen auf die Performance des IPS ergeben.”

Im Unterschied zu On-Box-SSL-Entschlüsselungslösungen, die die vorhandenen Hardware-Ressourcen auch zur Inspektion nutzen, bietet die Sourcefire-Architektur die Möglichkeit, die IPS und SSL-Prozesse auf verschiedenen Systemen laufen zu lassen. Dadurch werden alle Ver- und Entschlüsselungs-Operationen aus dem Sourcefire IPS ausgelagert. Für den Anwender zahlt sich dies durch die höhere Leistung und Skalierbarkeit des IPS aus.

Zurzeit werden zwei Modelle der Sourcefire SSL Appliance angeboten: ein 4-Port 1G Glasfaser-Modell und ein 4-Port 1G Kupfer-Modell (beide in Fail-Open-Ausführung). Für weitere Informationen wenden Sie sich bitte an ein Mitglied der Sourcefire Global Security Alliance oder besuchen Sie die Website von Sourcefire.

 

Im Firmenprofil finden Sie alle Meldungen von Sourcefire

 

Kommentieren Sie diese Meldung

Schreiben Sie Ihre Meinung zu diesem Beitrag. Zur Vermeidung von automatisertem Kommentar-Spam tragen Sie bitte im Feld Captcha das Wort Spamschutz ein. Pflichtfelder sind mit einem * gekennzeichnet. Ihre Email-Adresse wird nicht veröffentlicht.

Name *
Email-Adresse
Homepage
Captcha *
Kommentar *

 

Suchbegriffe: Sourcefire, SSL, Appliance

Aktuelle Meldungen

Netgear präsentiert ProSAFE 28-Port 10-Gigabit Smart Managed Switches XS728T

Netgear bringt Speicherlösung für Großunternehmen

SFP-Transceiver für explosionsgefährdete Umgebungen

Neue Generation nicht-managebarer Switche von SMC Networks

Universeller IPsec VPN Client für Android

Diskussionen im Forum

Sitecom Router als Accesspoint konfigurieren

Buchempfehlung

Zwei logisch getrennte Netz an einem Router erstellen

Wireshark - keine ausgehenden Pakete

Optimierung

Aktuelle Artikel
JPerf - grafische Oberfläche für iperf
Mit iperf kann die Übertragungsgeschwindigkeit von Netzwerken gemessen werden. JPerf ist eine grafische Oberfläche für iperf. Der Artikel beschreibt die Messung mit TCP und UDP und gibt Anregungen zur Fehlersuche bei Performanceproblemen.

Fehlersuche im VPN
Der Artikel liefert dem Admin einige Anregungen zur Fehlersuche in IPsev-VPN-Installationen. Was ist beim Aufbau von VPN-Tunneln zu beachten, was sind typische Fehler.

Alle Artikel...
Neue Tutorials
VPN mit der FritzBox
Die Fritz!Box von AVM unterstützt den Aufbau von VPN-Verbindungen mit dem Protokoll IPsec. AVM stellt dafür die Windows-Software FRITZ!Fernzugang zur Verfügung. Das Tutorial beschreibt die Konfiguration eines VPNs mit der AVM FRITZ!Box Fon WLAN 7270.

Virtuelle Netze mit VMware Server
VMware Server bietet drei Arten der virtuellen Vernetzung für ein Gastsystem an: Bridged Networking, Network Address Translation (NAT) und Host-only Networking. Das Tutorial beschreibt die Möglichkeiten der einzelnen Betriebsarten und deren Konfiguration.

Outlook einrichten
Sie möchten Ihre E-Mails von Web.de, GMX oder T-Online mit Outlook abrufen? Das Tutorial beschreibt die Einrichtung eines IMAP-Kontos mit Outlook 2007 an einem Beispiel.

Alle Tutorials...
Neue Testberichte
Net Optics iBypass Switch
Der iBypass von Net Optics ist Bypass Switch zum unterbrechungsfreien Einschleifen eines Intrusion Prevention Systems.

ePowerSwitch-4
Der ePowerSwitch-4 ist eine Schuko-Steckdosenleiste mit Ethernet-Interface und integriertem Webserver. Über einen Browser lassen sich die vier Schuko-Steckdosen über das Netzwerk schalten.

Alle Testberichte...

 

 
© 2004-2015, network lab - we make your net work - Netzwerkforum
aktualisiert am 19.09.2015