Netzwerkanalyse, Fehlersuche, Testberichte
Home / News
Netzwerkanalyse
Grundlagen
Verkabelung
Erste Schritte
Baselining
Let's sniff
Tools
Auswerten/Filtern
Typische Probleme 1
Typische Probleme 2
Sicherheit
Bücher
Tutorials
Cacti
DSL einrichten
DynDNS einrichten
m0n0wall | pfSense
Nmap
VirtualBox
Wireshark
FAQ
Know How
Testberichte
Hardware-DB
Netzwerklexikon
Links / Service
Suche
Kontakt
Impressum
Feedback
Sitemap
News

IPv6-Schattennetze monitoren mit PacketShaper von Blue Coat

IPv6-Schattennetze monitoren mit PacketShaper von Blue Coat

Geschrieben am 03.04.2012 von Mirko Kulpa

Abgelegt unter: Sicherheit

Blue Coat Systems stellt heute PacketShaper Version 9 vor. Das neue Betriebssystem für die Blue Coat PacketShaper-Appliances ist mit den branchenweit ersten Funktionen für das Monitoring und die Kontrolle von IPv6-Schattennetzen auf Netzwerk-, Anwendungs- und Inhaltsebene ausgestattet. Zudem erhöht die neue Software den Durchsatz von PacketShaper-Appliances auf bis zu 8 GBit/s, um auch die wachsenden Anforderungen an Netzwerke durch Videos und andere große Software-Downloads zu bedienen.

Selbst wenn die meisten Unternehmen ihre internen Netzwerke noch nicht auf IPv6 migriert haben, verfügen viele dieser Firmen bereits über einen IPv6-fähigen Internetzugang. Gleichzeitig arbeiten die Mitarbeiter in diesen Unternehmen mit Computern und mobilen Endgeräten wie Tablets und Smartphones, die IPv6 bereits vollständig unterstützen. Was viele Unternehmen dabei nicht wissen: Über IPv6 sind diese Endgeräte öffentlich adressierbar und arbeiten in vielen Fällen außerhalb der traditionellen Sicherheitskonfigurationen. Daher spricht man hier auch von IPv6-Schattennetzen, die sich innerhalb von klassischen IPv4-Netzwerken bilden.

Steigende Risiken durch IPv6-Schattennetze

Neben Internet-Providern und Client-Betriebssystemen unterstützen auch zahlreiche Inhalte-Anbieter wie beispielsweise Netflix oder YouTube sowie Peer-to-Peer-Filesharing-Anwendungen bereits heute IPv6. Daher können Anwender über IPv6-Schattennetze auch auf diese Inhalte problemlos zugreifen und so Dateien austauschen, Videofilme herunterladen oder Pornographie konsumieren – und das alles, ohne dass es klassische Sicherheitsvorkehrungen wie IPv4-Firewalls verhindern. Die dadurch entstehenden Compliance-Probleme werden durch eine weitere Tatsache noch verschärft: Denn auch Cyberkriminelle nutzen IPv6-Schattennetze vermehrt als Hintertür, um in Unternehmensnetze einzudringen, dort Kommunikationsverbindungen zu bereits ausgebrachter Malware herzustellen sowie Arbeitsplatzrechner unbemerkt in Botnetze einzubinden.

PacketShaper Version 9 sperrt Schattennetze aus

Das neue Betriebssystem PacketShaper Version 9 erweitert die leistungsstärkste verfügbare Echtzeit-Klassifizierungs-Engine um die Überwachung von IPv6-Anwendungen und -Inhalten. Mit der Engine erkennen und verstehen PacketShaper-Appliances über 700 Anwendungen und zigmillionen Websites aus 84 Inhaltskategorien. PacketShaper-Appliances werden dabei für Unternehmen und Organisationen zunehmend zu einem unverzichtbaren Werkzeug, um den Verkehr von Anwendungen auf Internet-Gateways und WAN-Links zu verstehen, die Leistungsfähigkeit von Anwendungen über diese Netze zu verwalten und potentielle Sicherheitsbedrohungen und Compliance-Verletzungen aufzuzeigen. Ohne das Monitoring und die Kontrolle von IPv6-Inhalten und -Anwendungen riskieren Unternehmen, ihre Compliance durch nicht-autorisierten Datenverkehr zu kompromittieren sowie ihre Sicherheit durch neue und potentiell hoch effektive Bedrohungen zu gefährden. PacketShaper Version 9 bietet Unternehmen und Organisationen jetzt die Möglichkeit, ein- und ausgehenden IPv6-Datenverkehr einzusehen und diesen detailliert auf Basis der Anwendungen und Inhalte zu kontrollieren. PacketShaper-Appliances können IPv6-Sicherheitsrisiken, spezifische Inhalte und Anwendungen sowie einzelne Benutzer und Clients identifizieren.

Leistungsstark und skalierbar

Die neue Software PacketShaper Version 9 erhöht den Durchsatz von PacketShaper-Appliances je nach Modell um mehr als das Doppelte. Mit neuen PacketShaper-Geräten der Serie 12000 können Unternehmen jetzt beispielsweise zwischen zwei Rechenzentren bis zu 8 GBit/s an Durchsatz erreichen. Am WAN-Core und Internet-Gateway von Unternehmen sind zwischen 3,5 und 5 GBit/s an aggregiertem Durchsatz möglich. Die verbesserte Skalierbarkeit ermöglicht es Unternehmen, pro Niederlassung und Anwendung differenziertere

Quality-of-Service- und Kontrollrichtlinien einzusetzen. Dies wiederum erweitert das Einsatzspektrum einer zentralisierten PacketShaper-Appliance zur virtuellen Verwaltung von Außenstellen. PacketShaper Version 9 hat zudem das Antwortverhalten der Benutzeroberfläche um den Faktor 10 beschleunigt, was den Umgang mit den Geräten jetzt sehr interaktiv gestaltet. Die neue Benutzerschnittstelle integriert auch Workflows besser und ist auf allen PacketShaper-Plattformen lauffähig.

"PacketShaper Version 9 zeigt auf einzigartige Art und Weise IPv6-Verkehr auf, der unerkannt über IPv4-Netzwerke von Unternehmen läuft", sagt Qing Li, Blue Coat Chief Scientist und bekannter Autor und Experte für IPv6. "PacketShaper ermöglicht es Unternehmen, die Kontrolle über ihr Netzwerk zurückzugewinnen, Compliance bei IPv6 zu überwachen, Audits im Sicherheitsbereich und bei Migrationen der Infrastruktur durchzuführen und das Netzwerk wieder in Einklang mit dem Unternehmensziel zu bringen."

Preise und Verfügbarkeit

Die PacketShaper-9-Software ist ab sofort verfügbar. Kunden mit einem bestehenden Wartungsvertrag erhalten das Upgrade kostenfrei. Preise für PacketShaper-Appliances beginnen bei 1.950 Euro.

 

Im Firmenprofil finden Sie alle Meldungen von Blue Coat Systems

 

Kommentieren Sie diese Meldung

Schreiben Sie Ihre Meinung zu diesem Beitrag. Zur Vermeidung von Kommentar-Spam tragen Sie bitte im Feld Captcha das Wort Spamschutz ein. Pflichtfelder sind mit einem * gekennzeichnet. Ihre Email-Adresse wird nicht veröffentlicht.

Name *
Email-Adresse
Homepage
Captcha *
Kommentar *

 

Suchbegriffe: IPv6, Schattennetze, Packet Shaper

Aktuelle Artikel
Offene Ports - was ist das eigentlich?
Grundlagen zu UDP- und TCP-Port, offenen Ports und der Nutzung von netstat unter Linux und Windows

Iperf als Service konfigurieren
Der Artikel beschreibt wie sich Iperf3 auf einem Linux-System als Dienst einrichten lässt, um so einen permanenten Iperf-Server zu betreiben.

JPerf - grafische Oberfläche für iperf
Mit iperf kann die Übertragungsgeschwindigkeit von Netzwerken gemessen werden. JPerf ist eine grafische Oberfläche für iperf. Der Artikel beschreibt die Messung mit TCP und UDP und gibt Anregungen zur Fehlersuche bei Performanceproblemen.

Alle Artikel...
Neue Tutorials
Prometheus Node Exporter
Mit dem Prometheus Node Exporter lassen sich viele interessante Metriken von Linux-Servern auslesen. Die so gewonnenen Daten können in Prometheus gespeichert werden und mit Grafana in Dashboards anschaulich visualisiert werden.

VPN mit der FritzBox
Die Fritz!Box von AVM unterstützt den Aufbau von VPN-Verbindungen mit dem Protokoll IPsec. AVM stellt dafür die Windows-Software FRITZ!Fernzugang zur Verfügung. Das Tutorial beschreibt die Konfiguration eines VPNs mit der AVM FRITZ!Box Fon WLAN 7270.

Virtuelle Netze mit VMware Server
VMware Server bietet drei Arten der virtuellen Vernetzung für ein Gastsystem an: Bridged Networking, Network Address Translation (NAT) und Host-only Networking. Das Tutorial beschreibt die Möglichkeiten der einzelnen Betriebsarten und deren Konfiguration.

Alle Tutorials...
Neue Testberichte
Net Optics iBypass Switch
Der iBypass von Net Optics ist Bypass Switch zum unterbrechungsfreien Einschleifen eines Intrusion Prevention Systems.

ePowerSwitch-4
Der ePowerSwitch-4 ist eine Schuko-Steckdosenleiste mit Ethernet-Interface und integriertem Webserver. Über einen Browser lassen sich die vier Schuko-Steckdosen über das Netzwerk schalten.

Alle Testberichte...

 

 
© 2004-2023, network lab - we make your net work - Netzwerkforum
aktualisiert am 25.01.2023