IT Sicherheit heißt: Informationen (Daten) werden vor, während und nach der Verarbeitung vor Verlust der Vertraulichkeit, Integrität und Verfügbarkeit geschützt. Die IT-Sicherheit ist bedroht durch Irrtum, Vorsatz und Fahrlässigkeit.

Die Sicherheit der IT eines Unternehmens wird von Außen und von Innen bedroht. Der Schutz nach Außen wird üblicherweise am Perimeter des Netzes durch Firewalls, IDS, IPS u.ä gewährleistet.

 

Für den Schutz nach Innen, innerhalb des schwarzen Kastens, der zunehmend wichtiger wird (geschätzter Anteil der  Angriffe von Innen 2006: 25%, 2007/ 33%, Tendenz bleibt), sieht Extreme Networks eine Kombination aus Sentriant AG (Sicherstellung der Integrität der Endgeräte) sowie Sentriant NG (Feststellung und Sicherung sich schnell ausbreitender Angriffe aus dem Inneren des Unternehmensnetzes, vor.

Heutige übliche interne Sicherheitssysteme arbeiten In-Line mit dem Datenfluss. Dies ist als Status Quo dargestellt.

Der Ansatz, den die Sentriant-Produktfamilie verfolgt, ist der einer virtuellen Security, d.h. Analyse und Entscheidung über die Sicherheitsmassnahme wird über eine gesonderte, netzwerkzentrale Instanz (auch redundant möglich), den Sentriant NG durchgeführt, während die Detektion und die Umsetzung am Switch selbst eingeleitet wird.

 

 

 

 

 

 

 

Neben dem Aufdecken von Anomalien im Netzwerk ist die Beobachtung der Endgeräte und derer Sicherheitsrisiken eine weitere Aufgabe innerhalb des Campus.

Eine Reihe von Fragen ist durch die Netzwerkadministration zu beantworten:
     Wie lassen sich Sicherheitsrichtlinien auf Notebooks durchsetzen?
     Wie kann ich Gästen, Kunden und Partnern Netzwerk-Zugang ermöglichen ohne mein Unternehmensnetzwerk zu gefährden?

     Wie kann ich Mitarbeiter-Notebooks und Zugänge über RAS, VPN und WLAN auf Sicherheitsrisiken überprüfen?
     Wie kann das Unternehmen kontrollieren wen und was sie ins Netzwerk lassen möchte? (- oder eben auch nicht!)

Diese Aufgabe kann der Extreme Networks Sentriant AG erfüllen:
     Jedes Gerät, das sich am Netzwerk anmeldet, wird auf Sicherheitsrisiken überprüft.
     Es muss keine Software installiert werden (Gäste…)
     Wer nicht den Sicherheitsanforderungen entspricht bleibt draußen!
     Je nach Gefährdungspotential und Berechtigung werden die User automatisch einem VLAN zugeordnet (Quarantäne, Gäste-VLAN, internes Netz usw…)
     Hunderte von Parametern können überprüft werden – je nach Sicherheitsanforderungen und Richtlinien.

 

 

Sentriant NG (Network Guard)

Der Sentriant NG ist eine effektive Lösung zur Feststellung von Netzwerkanomalien, um unbekannte Gefahren wie Viren und Würmer verhaltensbasiert zu erkennen und sich dagegen zu verteidigen.

Dabei ist Sentriant im Gegensatz zu herkömmlichen Intrusion Prevention Systemen nicht inline, das heisst er hat keinen Einfluss auf die Performance des Netzes und stellt auch keinen single-point-of-failure dar.

Die verhaltensbasierte Analyse hat im Gegensatz zu einer Erkennung mit Signaturen den Vorteil, dass der administrative Aufwand im Betrieb ungleich niedriger ist und die Anzahl möglicher false positives enorm reduziert wird.

Obwohl Sentriant NG nicht inline ist, kann er Anomalien nicht nur erkennen, sondern auch verteidigen. Dabei gibt es verschiedene Verfahren:
-    Der Angreifer kann wie bei einem klassischen Honey Pot von realen Opfern abgelenkt bzw. eingebremst werden.
-    Darüber hinaus kann Sentriant NG einen Angreifer mittels Cloaking sogar komplett aus dem Netz isolieren und somit die Attacke schnell und effektiv eindämmen.
-    In Verbindung mit der CLEARflow-Technologie auf den Extreme Networks Switches kann Sentriant NG direkt mit diesen kommunizieren und skaliert somit sogar bis zu mehrfach 10 Gigabit in der Performance.



Sentriant AG (Access Guard)

Der Sentriant AG ist eine agnostische Network Access bzw. Host Integrity Check Lösung.

Autorisierte Clients werden zunächst in einem Quarantäne-Bereich isoliert und einem Scan unterzogen. Dabei können umfangreiche Eigenschaften des Clients überprüft werden (z.B. Betriebssystem, Patchlevel, Security Updates, Service Packs, installierte Software, unerwünschte Software u.v.m.).

Nur wenn der Client den vorgegebenen Sicherheitsstandards genügt, wird er in das Produktivnetz weitergeleitet. Genügt der Client dem gewünschten Sicherheitsstandard nicht, wird er z.B. auf die unerwünschte Software hingewiesen, kann diese beseitigen um ins Produktivnetz zu gelangen.

Durch seinen offenen Ansatz mit unterschiedlichen Implementierungsmöglichkeiten, ist Sentriant AG auch für heterogene Umgebungen bestens geeignet.

IP Security

Der Extreme XOS IP Security Konzept schützt sowohl die Netzwerkinfrastruktur als auch Netzwerkdienste wie DHCP und DNS, und auch Hostcomputer vor Spoofing und Man-in-the-Middle-Attacken. Daneben erlaubt es, das Netzwerk vor statisch konfigurierten und/ oder gespooften IP-Adressen zu schützen. Zusätzlich dazu wird der Aufbau einer external-trusted Datenbasis verbundener IP/ MAC/ Ports ermöglicht, so dass immer bekannt ist, woher ein spezieller Verkehr kommt, so dass umgehend verteidigt werden kann.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

In einer komplexen Netzwerkumgebung, in der man mit konvergenten Applikationen, multiplen User-Gruppen, heterogenen Betriebssystemen und Systemen sowie diversen Sicherheitsanforderungen zu tun hat, gibt Ihnen Extreme Networks die Möglichkeit, volle Transparenz ins Netzwerk zu erhalten sowie die totale Kontrolle über die Netzwerkaktivitäten.

Das Netzwerk der Interop Berlin 2007, die auf dem Gelände der Messe Berlin stattfand, wurde intern durch die Sentriant-Produktfamilie abgesichert.