:: NORMAN :: Antivirus | Firewall

Proaktive IT-Sicherheit

Startseite

News

Produkte und Dienstleistungen

Viren und Sicherheit

Support

Download

Partner

Kaufen

Land auswählen

Produkt auswählen

Produkte und Dienstleistungen » Lösungen » Norman Network Protection » Warum das Netzwerk schützen?

Warum das Netzwerk schützen?

Netzwerke vor Viren und anderem schädlichen Code zu schützen kann sehr aufwändig sein. Für viele Netzwerke sind darüber hinaus verschiedene Antivirenprodukte erforderlich, da ansonsten kein vollständiger Schutz aller Server und Clients gewährleistet ist. Ein vollständiger Schutz ist sowohl im Hinblick auf die Anschaffung als auch auf die Wartung kostspielig. Bei unsachgemäßer Konfiguration oder Wartung können Angriffe durchkommen. Standardlösungen sind nach wie vor keine Garantie dafür, dass jedes potenzielle Sicherheitsrisiko abgedeckt wird, sodass Vireninfektionen und Ausbrüche immer noch auftreten können. Wenn ein oder mehrere Computer im Netzwerk nicht ordnungsgemäß aktualisiert werden oder ein Benutzer einen ungeschützten Laptop an das Unternehmensnetzwerk anschließt, kann das gesamte Netzwerk einem Virenausbruch ausgesetzt werden.

Die Herausforderungen

Netzwerke sind bislang ähnlich wie eine Festung aufgebaut. Es gibt einen sicheren zentralen Einlass und eine hohe Festungsmauer, die unüberwindbar sein soll. Mobile Computing und eine immer ausgeklügeltere Kommunikationstechnologie stellen für diese Schutzstrategie allerdings eine Gefahr dar.

Der sichere zentrale Einlass kann nicht mehr als sicher eingestuft werden, da über jeden Port und jedes Protokoll Malware in das Netzwerk eingeschleust werden kann. Außerdem kann durch das Tunneln des Netzwerkverkehrs jegliche Firewall-Technologie umgangen werden.

Zudem ist HTTP mittlerweile zum universellen Transportprotokoll geworden, und der HTTP-Datenverkehr fließt ungehindert durch das Haupttor.

Eine Firewall bietet zwar einen gewissen Schutz vor schädlichem Code, unterscheidet jedoch nicht zwischen verschiedenen Dateninhalten. Im Mittelpunkt steht vielmehr der Ursprungsort und der direkte Zugriff auf Dienste innerhalb des Netzwerks.

Die neue Bedrohung

In den Anfangsjahren der Computernetzwerke gingen die Bedrohungen von externen Quellen aus. Heute kommen die Bedrohungen sowohl von innerhalb als auch von außerhalb des Netzwerks. Ein Computer wird heute mit großer Wahrscheinlichkeit mit Malware infiziert, wenn er in einem fremden Netzwerk verwendet wird oder wenn versehentlich oder absichtlich Malware heruntergeladen wird.

Sandman Stonehenge wide

20 Prozent aller Unternehmensendknoten sind ungeschützt

Malware ist ein Sammelbegriff für Software, die Ihr System auf die eine oder andere Art schädigt. Eine Antivirenanwendung ist eine wichtige Komponente der Strategie zum Schutz Ihres Systems.

Die zunehmend ausgeklügelte Malware-Technologie und die nahezu unerfüllbare Aufgabe, den Computer frei von Malware zu halten, erfordern ein neues Sicherheitsmodell. Studien der Gartner Group zufolge werden 20 % der Endknoten großer Netzwerke nicht verwaltet, und ein erheblicher Anteil der verbleibenden 80 % wird nicht ordnungsgemäß gewartet.

Die Frage lautet daher nicht, ob Ihr Netzwerk infiziert wird, sondern wann. Der Preis, den Sie zahlen müssen, besteht bestenfalls in einer Ausfallzeit und kostspieligen Rettungsaktionen.

Die heutigen Verfahren zum Schutz von LANs haben einige Nachteile

Das Netzwerk eines Unternehmens lässt sich auf verschiedene Arten schützen. Beispiel:

Proxy Server – Alle in das LAN eingehenden Datenstreams werden abgefangen und gescannt, bevor sie an das Zielgerät weitergegeben werden.

Firewall – Der Zugriff auf bestimmte Netzwerkadressen und/oder Dienste wird entsprechend der in der Firewall konfigurierten Regeltabellen beschränkt.

Der größte Nachteil beim Verwenden eines Proxy Servers zum Scannen eingehender Datenstreams besteht darin, dass der gesamte Stream gesammelt werden muss, bevor er gescannt werden kann. Die Daten werden erst an den Empfänger weitergegeben, wenn der gesamte Datenstream gescannt und für virenfrei befunden wurde. Dies kann zu Verzögerungen führen.

Proxy Norman Network Protection

Herkömmliche Proxy-Lösungen haben verschiedene Nachteile. Der größte Nachteil besteht jedoch in den Latenzeffekten. Latenzeffekt bedeutet, dass der Proxy den gesamten Datenstream zurückhält, bis er alle Daten erhalten und vollständig analysiert hat. NNP umgeht dieses Problem, da es nicht mehr Daten zurückhält als nötig. Das Produkt entnimmt dem Stream einige Pakete und setzt sie lokal als Datei zusammen. Sobald der Scanner die angeforderte Datenmenge erhält, werden die Pakete in NNP dupliziert und die Originale weitergegeben. Der Stream wird beim Durchlaufen des Systems gescannt. Sobald schädliche Daten gefunden werden, wird der Stream angehalten.

Für Proxy Server sind nicht unerhebliche Konfigurationseinstellungen sowohl auf Servern als auch auf Clients erforderlich. Für die Proxy-Lösung ist außerdem bei der Ausführung im Netzwerk eine Wartung notwendig. NNP tritt während des Netzwerkbetriebs nicht in Erscheinung (Netzwerktransparenz). Es erfordert keine Netzwerkanpassung und nur sehr geringen Wartungsaufwand. Da NNP auf Paketebene funktioniert, hat das System die vollständige Kontrolle über den Datenfluss im Netzwerk.

Norman zählt weltweit zu den führenden Herstellern von Daten- und Netzwerksicherheits-Lösungen. Mit Produkten zum Schutz vor Viren, Spyware, Adware, Phishing und Spam spielt das Unternehmen eine entscheidende Rolle in der Datenindustrie.