3Com: platform független hálózati végpont-védelem
forrás Prim Online, 2006. február 13. 12:41
A 3Com TippingPointTM Quarantine Protection a korábbi rendszerfüggő
végponti megoldásokkal ellentétben, platform független és végponti
kliens szoftver modul beiktatása nélkül oldja meg a különböző hálózati
végberendezések védelmét.
A 3Com, TippingPoint részlege ma jelentett be új, végpont-védelmi megoldását, TippingPoint Quarantine Protection néven. A Quarantine Protection valamennyi hálózatra kapcsolt eszköz megvédésére és az esetleges fertőzöttség kijavítását magában foglaló, végpont-védelmi stratégia alapvető építőeleme, amely a hálózati infrastruktúrán keresztül képes a fertőzött eszközöket elszigetelni a hálózat többi – egészséges - részétől.
A megfertőzött gépek elkülönítésével, a cégek megőrizhetik hálózatuk egészséges működését, és meggátolhatják a vírusok, férgek hálózaton belüli tovább terjedését, ezzel csökkentve az adatvesztés veszélyét és az ezt követő karbantartási költségeket. Emellett, a hálózatfelügyeleti és a végberendezéseken szükséges szofverfrissítések költségei is csökkenthetők, mert a TippingPoint Quarantine Protection kliens nélküli, hálózatra épülő védelmi megoldás.
A Quarantine Protection a TippingPoint IPS, a TippingPoint Security Management System (SMS: adatvédelem-felügyeleti rendszer) és a hálózati kapcsolók, illetve felügyeleti rendszerek segítségével gátolja a káros forgalmat, szigeteli el a fertőzött végpontokat, illetve ezek felhasználásával segíti a fertőzött eszközök kijavítását. A karanténműveletek rugalmasan testre szabhatók: lehetőség van a javítással kapcsolatos weboldal megjelenítésére, portok blokkolására, illetve a fertőzött végpont forgalmának elszigetelt hálózati szegmensbe, VLAN-ba való átirányítására az adott cégnél kialakított szabályrendszernek megfelelően.
A Quarantine Protection szabvány alapú architektúra, ami képes együttműködni más gyártók hálózati eszközeivel is, így a már meglevő hálózati infrastruktúrát nem kell módosítani. Fontos azonban megemlíteni, hogy egy 3Com hálózati elemekből épített rendszer esetén a szolgáltatások skálája szélesebb és további előnyt jelent hogy könnyebben integrálhatók, továbbá a terméktámogatást minden elemre a 3Com garantálja. A TippingPoint IPS-hez és az SMS-hez kapcsolódó Quarantine Protection már előre beállított módon támogatja a 3Com kapcsolóit, illetve a 3Com Enterprise Management Systemet (EMS: vállalati felügyeleti rendszer). A 3Com vezeték nélküli kapcsolóival való automatikus együttműködés idén nyártól lesz elérhető.
A Quarantine Protection alapból támogatja a Cisco 6500 Catalyst kapcsolóival való együttműködést is. Beállítás követően azonban tetszőleges hálózat-felügyeleti rendszerrel vagy kapcsolókkal együtt is használható. Az egyedi beállítások egyszerűen engedélyezhetők a 3Com Professional Services segítségével.
Három lehetőség van a Quarantine Protection kiépítésére, attól függően, hogy a vállalat milyen jogosultság kezelést, illetve meglévő hálózati eszközöket alkalmaz.
Karantén a TippingPoint IPS-en keresztül
Ebben az esetben, az IPS meggátolja a fertőzött eszközöktől jövő káros forgalmat, emellett pedig egy javítási weboldalt jelenít meg, amely a fertőzés eltávolítására vonatkozó útmutatást tartalmazza. Az IPS megállít minden további forgalmat, amely az adott állomástól származik.
Karantén a TippingPoint IPS és a TippingPoint Security Management System (SMS) felhasználásával
Az IPS alapvető működésen túlmutatva a TippingPoint SMS össze tudja kapcsolni a hálózati eseményeket, és összetett értesítéseket tud küldeni, illetve utasítani tudja a hálózati kapcsolókat, hogy blokkolják a káros forgalmat kibocsátó eszköz hálózati kapcsolatát. Ezt a folyamatot az SMS-nek szóló, egy előre meghatározott utasítás készlettel lehet személyre szabni és automatizálni. Az SMS ezek alapján tud kommunikálni a hálózati kapcsolókkal, hogy azonosítsa és a megfelelő művelettel karanténba helyezze a káros forgalmat kibocsátó eszközt.
Karantén a TippingPoint IPS-szel, a TippingPoint SMS-szel és hálózat-felügyeleti rendszerrel
Bár a második esetben a műveletek már nagyobb mértékben automatizálhatók, az előre beállított szabályok segítségével, a szervezetek a meglevő hálózat-felügyeleti rendszerük segítségével is kialakíthatnak karantént, amennyiben már létrehozták ezeket a szabályokat. Ezt a forgatókönyvet követve, az IPS megállítja a fertőzött géptől származó forgalmat, és értesíti a hálózat-felügyeleti rendszert. Ezután a hálózat-felügyeleti rendszer végzi el a megfelelő műveletet, amelyet rendszergazda írt elő, vagy lehetővé teszi hogy a rendszergazda manuálisan beavatkozzon.