Security

Windows 2000: Sichere Systeme über das Jahr 2010 hinaus

Teil 4: Network-Security-Appliances einfach zu integrieren

So steht etwa mit der mGuard-Technologie von Innominate eine ganze Familie solcher Geräte in verschiedenen Bauformen zur Verfügung, die sich im Schaltschrank auf der Hutschiene, in 19-Zoll-Schränken, mit Stromversorgung über USB extern an PCs oder als PCI-Karte direkt im PC-Gehäuse verbauen lassen. Der Clou dabei: Durch ihren patentierten Single-Stealth-Mode sind die Geräte im Zuge einer Nachrüstung völlig transparent in ein bestehendes Netzwerk integrierbar. Sie übernehmen dabei automatisch die MAC- und IP-Adressen ihres jeweiligen Schützlings, so dass weder zusätzliche Adressen für das Management der Geräte selbst vergeben, noch sonst irgendwelche Änderungen an der Netzwerkkonfiguration der beteiligten Systeme vorgenommen werden müssen.

Trotz dieses bezüglich der Netzwerktopologie transparenten Betriebs überwachen und filtern sie fortan als „Stateful Packet Inspection Firewall" anhand eines konfigurierbaren Regelwerks den Netzwerkverkehr von und zu den geschützten Systemen. Dank bidirektionalem „Wire Speed" werden sie dabei auch nicht zum Flaschenhals für ein 100-MBit/s-Ethernet-Netzwerk.

Durch eine flexible, skriptbare Flash- und Rollout-Prozedur lassen sich die Security-Appliances zudem sehr effizient „ausrollen" und sowohl einzeln über ein integriertes Web-Interface als auch gemeinsam zentral über den Device-Manager von Innominate verwalten. Bei Bedarf kann der Anwender die Sicherheit mit weiteren auf den Geräten vorhandenen Mechanismen noch erhöhen: etwa durch eine User-Firewall zur gezielten Berechtigung individuell angemeldeter Benutzer, durch VPN-Technologie (Virtual Private Networking) zur sicheren Authentisierung von Gegenstellen und Verschlüsselung von Datenverkehr, oder durch die neuartige CIFS-Integrity-Monitoring-Funktionalität zur Überwachung auf Basis von CIFS/SMB (Common Internet File System, Server Message Blocks) freigegebener Windows-Dateisysteme auf unerwartete Veränderungen.

Die Automobilindustrie etwa hat mit einem solchen, auf Security-Appliances basierten Schutzkonzept seit Jahren Erfahrung und viele der noch älteren produktionsnah eingesetzten Windows- 95-, Windows-98- und Windows-NT-Systeme auf diese Weise geschützt und sicher in Betrieb.

• Teil 1: Windows 2000: Sichere Systeme über das Jahr 2010 hinaus
• Teil 2: Upgrade auf neues Betriebssystem aufwendig
• Teil 3: Security zum Nachrüsten
• Teil 4: Network-Security-Appliances einfach zu integrieren
• Teil 5: Nicht alle Systeme sind patchbar

Weiterführende Links:

• Microsoft Support Lifecycle (extern)
• Microsoft TechNet (extern)