Categories: FirewallSicherheit

Detektive fürs LAN: Intrusion Detection-Systeme im Test

Überblick
Produkt	Security Intrushield I-1200, I-2600 und I-4000
Bild
Hersteller	McAfee
Website	www.mcafee.com
Ungefährer Preis	I-1200: 11.500 Euro

McAfee deckt beide Varianten der Intrusion Detection und Prevention ab, indem sowohl Hardware- als auch Software-basierte Lösungen angeboten werden. Zuerst ein Blick auf die Hardware-basierte Lösung.

Die Serien 1200 und 2600 von Intrushield IPS sind als kompakte Single-Rack-Units erhältlich, während die 4000er-Version als 2-Rack-Unit angeboten wird. Alle Gehäuse sind stabil und gut verarbeitet. Sie bieten vollständige Transparenz bei der Überwachung des Netzwerk-Traffics.

Ein interessantes Merkmal sind die festverdrahteten Durchgangsports für Netzwerk-Verbindungen: So wird das Netzwerk bei einem Ausfall des jeweiligen Systems nicht blockiert.

Wie auch die Juniper-Systeme werden die Einheiten von McAfee an verschiedenen kritischen Punkten im Unternehmensnetzwerk eingesetzt und fungieren als Sensoren, die Informationen an den Hauptmanagementserver übermitteln und Updates von diesem empfangen. Für die Verwaltungssoftware werden zwei Versionen angeboten: Intrushield Global Manager ist für mehrere hundert IPS-Sensoren geeignet, und mit Intrushield Manager können bis zu sechs Sensoren eingesetzt werden. I-1200 kann bei bis zu 100 MBit/s betrieben werden, I-2600 bei bis zu 600 MBit/s und I-4000 bei bis zu 2 GBit/s.

McAfee spricht gerne von virtuellen IDP-Systemen, ähnlich dem Konzept eines Netzwerk-Switches mit VLAN-Unterstützung. Das bedeutet im Prinzip, dass jeder Sensor in eine Anzahl virtueller Sensoren unterteilt werden kann. Diese können dann mit unterschiedlichen Regeln und Richtlinien angepasst und einer einzelnen IP-Adresse im Netzwerk bis hin zu einer Gruppe von Rechnern zugeordnet werden. Diese Einheiten oder Sensoren verfügen zudem über eine interne Firewall, die ebenfalls virtuell ausgelegt werden kann. Diese interne Firewall kann jedoch nicht die Firewall, die an den Netzwerkgrenzen eingesetzt wird, ersetzen. Dennoch bietet sie die Option, strengere Sicherheitsrichtlinien und -verfahren zu implementieren, um den Schutz für kritische Ressourcen im Netzwerk durch die intelligente Positionierung von Sensoren zu verstärken.

Insgesamt überzeugen die McAfee-Anwendungen durch hohe Skalierbarkeit, weshalb sie bei der Evaluierung insbesondere für große Unternehmen und deren Sicherheitsanforderungen nicht fehlen dürfen. Besonders hervorzuheben sind die interne Firewall und die Virtualisierungsfunktionen des IPS.

Wertung
Kategorie	Punkte (von 10)	Begründung
Kompatibilität	8	mehrere Modelle mit hervorragenden Features
Zukunftssicherheit	8	breite Palette mit klarer Aufrüst-Strategie
Preis-Leistungsverhältnis	8	in Anbetracht der Leistung ein wettbewerbsfähiger Preis
Service	7	Service über Jahresverträge, beliebig verlängerbar
Gesamtwertung	8	sehr gut