AT-8500: a hálózatblokkoló támadások ellenszere
forrás Prim Online, 2004. szeptember 1. 13:00
Az elmúlt évben a vállalatok mintegy fele, 2002-höz képest 25%-al többen estek úgynevezett "Denial of Service" (DoS) vagy különböző vírustámadások áldozatául. Ezen cégek hálózati szolgáltatásaiban a fél napos kimaradásoktól kezdve egészen az egy hónapon át tartó zavarokig is kitolódott a támadások hatása. E kritikus terület figyelmen kívül hagyásával a számítógépes hálózatokban keletkezett leállások, vagy kapacitásblokkolások a felhasználóknak komoly kellemetlenségeket, nem kevés esetben százezres, vagy milliós nagyságrendű veszteségeket okozó kimaradásokat jelentenek.
A Magyarországon nemrég képviseletet nyitó, végponttól végpontig terjedő hálózati megoldásokat szállító Allied Telesyn e támadások kivédésére kifejlesztett egy hálózati kapcsolót, amely hat jól ismert DoS támadást detektál - SYN Flood, SMURF, Land, Teardrop, Ping of Death és IP Options. Az L2-L4 intelligenciával* rendelkező, AT-8500 névre keresztelt eszköz kiegészítő megoldást jelent a WAN tűzfalak és a különböző PC antivírus szoftverek mellé - mondta el Szuszkó László képviseletvezető. Amint a forgalom egy bizonyos szintre ugrik és DoS támadás éri a hálózatot, az AT-8500-as közbelép, hogy analizálja és csökkentse a forgalmat, elhárítsa a veszélyt. Ez azt jelenti, hogy ha a tűzfalon túl is jut a DoS behatolás, még azelőtt blokkolja, hogy a hálózatban kárt tehetne. Párosítva más biztonsági szolgáltatásokkal - IEEE 802.1x, Radius/TACACS+ - az AT 8500-as minden portján hatékony, többszintű védelmet nyújt.
A hálózatoknak általánosságban három része van: a központi gerinchálózat; a felhasználói linkeket összefogó és a forgalmat a központ felé irányító aggregációs szint; végül a PC-k csatlakozását biztosító hozzáférési pontok, vagyis a "hálózat szélei" - ide kellenek az olyan eszközök, mint az AT 8500. Az első két hálózati részben az elmúlt években nagyobb sávszélességre álltak át. 100 Mbit sebességről általában 1Gigabitre. Ez a migráció az eszközök cirka 70%-ában megtörtént. Ezután a sebességváltás után az IP hálózatok üzemeltetői intelligens, könnyen menedzselhető és nem utolsósorban költséghatékony megoldásokat keresnek a hálózatok széleire is. Az Allied Telesyn kapcsolók ezen családja ezt az igényt kívánja kielégíteni, s a növekvő L2+ piaci szegmenst** célozza meg.
Az Allied Telesyn kapcsolók legfrissebb családja összetett megoldást kínál a hálózati erőforrások jól átgondolt menedzseléséhez is, mivel az eszköz előre konfigurálható a sávszélességet pazarló alkalmazások - akár video streaming jelzések - kezelésére, például a prioritási szintek változtatásával, vagy a sávszélesség korlátozásával.
A Magyarországon nemrég képviseletet nyitó, végponttól végpontig terjedő hálózati megoldásokat szállító Allied Telesyn e támadások kivédésére kifejlesztett egy hálózati kapcsolót, amely hat jól ismert DoS támadást detektál - SYN Flood, SMURF, Land, Teardrop, Ping of Death és IP Options. Az L2-L4 intelligenciával* rendelkező, AT-8500 névre keresztelt eszköz kiegészítő megoldást jelent a WAN tűzfalak és a különböző PC antivírus szoftverek mellé - mondta el Szuszkó László képviseletvezető. Amint a forgalom egy bizonyos szintre ugrik és DoS támadás éri a hálózatot, az AT-8500-as közbelép, hogy analizálja és csökkentse a forgalmat, elhárítsa a veszélyt. Ez azt jelenti, hogy ha a tűzfalon túl is jut a DoS behatolás, még azelőtt blokkolja, hogy a hálózatban kárt tehetne. Párosítva más biztonsági szolgáltatásokkal - IEEE 802.1x, Radius/TACACS+ - az AT 8500-as minden portján hatékony, többszintű védelmet nyújt.
A hálózatoknak általánosságban három része van: a központi gerinchálózat; a felhasználói linkeket összefogó és a forgalmat a központ felé irányító aggregációs szint; végül a PC-k csatlakozását biztosító hozzáférési pontok, vagyis a "hálózat szélei" - ide kellenek az olyan eszközök, mint az AT 8500. Az első két hálózati részben az elmúlt években nagyobb sávszélességre álltak át. 100 Mbit sebességről általában 1Gigabitre. Ez a migráció az eszközök cirka 70%-ában megtörtént. Ezután a sebességváltás után az IP hálózatok üzemeltetői intelligens, könnyen menedzselhető és nem utolsósorban költséghatékony megoldásokat keresnek a hálózatok széleire is. Az Allied Telesyn kapcsolók ezen családja ezt az igényt kívánja kielégíteni, s a növekvő L2+ piaci szegmenst** célozza meg.
Az Allied Telesyn kapcsolók legfrissebb családja összetett megoldást kínál a hálózati erőforrások jól átgondolt menedzseléséhez is, mivel az eszköz előre konfigurálható a sávszélességet pazarló alkalmazások - akár video streaming jelzések - kezelésére, például a prioritási szintek változtatásával, vagy a sávszélesség korlátozásával.
*L2-L4 intelligencia: Layer 2 - Layer 4 rövidítése. Az IP hálózatokon belül hét szintet különböztetünk meg L1-től L7-ig. Ezt hivatalosan OSI layernek hívják. Az L1 a fizikai szint, tehát hogy pl. milyen kábelt használnak az eszközök összeköttetésére (Pl. réz v. üveg...) és így tovább. Az L2 és L4 között az eszközök tudásában nagyon nagy különbség van. Ez az eszköz L2 szintű eszköz, amely azonban már "néhány" fontosabb L3 funkciót is tud. Ennél az eszköznél nem kell "megvenni" a teljes L3 tudást - az úgysem lenne kihasználva - de a legszükségesebb és legelterjedtebb dolgok benne vannak.
** L2+ piaci szegmens: Egyre többen jönnek rá, hogy nem használják ki a teljes L3 tudást, ezért bővül azon eszközöknek az értékesítése amelyek L2 szintűek, de vagy van bennük némi L3 tudás (mint esetünkben az AT 8500-as) vagy később szoftveresen fejleszthetők L3-ra. Ezeket a felhasználókat jelenti az L2+ szegmens.
Kapcsolódó cikkek
- Hangüzenet kíséretében pusztít a BotVoice.A trójai
- Kritikus fontosságú Windows-, Office-, Excel-javítások érkeznek
- Támadások melegágya az IWIW?
- A cégvezetők 87 százaléka rosszul méri fel az IT-kockázatokat
- Biztonságos hangalapú online fizetés
- Microsoft Update-nek álcázott trójai
- Check Point: webalapú biztonságfelügyeleti megoldás
- Minden negyedik internetező elárulja a jelszavát
- Még drágább az adatod
- A legextrémebb vírusok toplistája