Tags: Sicherheit, Monitoring, Netzwerk, WLAN, Firewall
Was wirklich in einem kabelgebundenen und funkgestützten Unternehmensnetz vor sich geht, machen die Next Generation Firewalls und Unified-Threat-Management-Systeme von WatchGuard sichtbar. Die Systeme sind als Hardware-Appliances und als virtuelle Maschinen verfügbar.
Der Hersteller hat nun Release 11.11 der Systemsoftware "Fireware" veröffentlicht. Details sind in den Release Notes zu finden. Mit dem Service Network Discovery können Administratoren nicht autorisierte Systeme im Netzwerk identifizieren. Das sind beispielsweise Endgeräte oder WLAN-Access-Points, die Mitarbeiter eigenmächtig installiert haben. Alle Systeme werden in einer grafischen Netzwerkkarte aufgezeigt.
Network Discovery steht als Dienst auf Abonnement-Basis zur Verfügung. Der Service überwacht zudem alle offenen Ports und die Netzwerkprotokolle, um Angriffe oder irreguläre Aktivitäten zu erkennen und zu unterbinden. Der Dienst ist für die WatchGuard-Systeme Firebox M und T sowie XTMv verfügbar.
Mobile Systeme prüfen
Ebenfalls um einen Subskriptionsdienst handelt es sich bei Mobile Security. Er erlaubt es Administratoren, Android- und iOS-Mobilsysteme im Netz zu identifizieren und verwalten. Microsofts Windows Mobile wird nicht unterstützt. Allerdings ist dies nachvollziehbar, da Microsoft die Zukunft seiner Mobilsystem-Sparte im Mai auf den Prüfstand gestellt hat.
Mobile Security prüft, ob Mobilsysteme die Compliance- und Sicherheitsregeln eines Unternehmens einhalten, frei von Schadsoftware sind und nicht "gejailbreakt" (iOS) beziehungsweise "gerootet" (Android) wurden. Nur Systeme, die gewissermaßen "sauber" sind, dürfen auf das Netzwerk zugreifen.
Botnet Detection wiederum prüft in Echtzeit, ob beziehungsweise welche Clients von Cyber-Kriminellen gekapert und in ein Bot-Netz integriert wurden. Der Datenverkehr zwischen dem Kontrollzentrum (Command-and-Control-Servern) des Angreifers und den Clients kann auf Knopfdruck gestoppt werden.
Neues beim Management-Tool Dimension
Auch Dimension, WatchGuards Software-Suite für die Visualisierung von Daten und das Erstellen von Reports, hat Neues zu bieten. Etwa ein Subscription Services Dashboard. Es zeigt, welche Scan-Vorgänge in einem Firebox-Firewall-System abliefen und welche Attacken abgewehrt wurden.
Ein Policy Usage Report führt auf, welche Policies das Firewall-System in der Praxis einsetzt. Dadurch lassen sich überflüssige Regeln identifizieren, anpassen oder ganz entfernen.
User Anonymization wiederum ist eine Funktion, die für Anwender in Deutschland und der EU wichtig ist. Sie ermöglicht es, Informationen über Nutzer zu anonymisieren. Das erfordert die neue Datenschutz-Grundverordnung (DS-GVO) der Europäischen Union. Details zu dieser Funktion sind in diesem Technical-Briefing-Dokument zu finden.
Täglich Know-how für IT-Pros mit unserem Newsletter
Bei der Zeitschrift "Network World" war Reder als stellvertretender Chefredakteur tätig. Von 2006 bis 2010 baute er die Online-Ausgabe "Network Computing" auf.
Derzeit ist Bernd Reder als freier Autor für diverse Print- und Online-Medien sowie für Firmen und PR-Agenturen aktiv.
// Kontakt: E-Mail, XING //
Verwandte Beiträge
Weitere Links