Heuristischer Scan des Netzwerks und des Datenverkehrs

LINDY mit neuer embedded Security-Lösung Ally IP100 für kleine und große Netze

Mannheim, 20. November 2006

LINDY bringt eine eigenständige, kompakte Sicherheitslösung auf den deutschen und europäischen Markt. Sie ist für den Einsatz in kleinen und mittleren Netzwerken sowie im SOHO-Bereich konzipiert und dient auch zur Absicherung und Überwachung einzelner Segmente in großen Unternehmens-LANs. Auch in Verbindung mit Wireless Access Points verstärkt und ergänzt diese Lösung das Sicherheitskonzept.

Das neue Ally IP100 wird dabei einfach zwischen Router und Netzwerk bzw. zwischen Router und Firewall positioniert. Das Einbinden eines Ally IP100 dauert in der Regel nicht länger als 10 Minuten und erfordert keinerlei Änderungen in der Netzwerk-Topologie oder -Konfiguration. Die Fernwartung kann auf einfachste Weise über einen Internet-Browser erfolgen und erfordert ebenfalls nur minimale Netzwerkkenntnisse.

Schutz nach Außen und Innen

Wenn, wie in der Mehrzahl der kleinen und mittleren Unternehmen, das interne Netzwerk nur an seinen Grenzen nach außen geschützt ist, bleibt es verwundbar gegen so einfache Dinge wie beispielsweise ein infiziertes Notebook innerhalb des Netzwerkes. Oder gegen das Einschleppen von Malware über USB Sticks oder infizierte CD/DVDs. Ally IP100 überwacht den Datenverkehr auf beiden Seiten und in beiden Richtungen im gesamten Netzwerksegment. Es erkennt verdächtige Aktivitäten und Datenpakete und sperrt gegebenenfalls interne Netzwerkteilnehmer aus (Intrusion Detection & Prevention).

Embedded Linux und Unsichtbarkeit im Netz

Im Vergleich zu bisher häufig eingesetzten Systemen, die im Firewall-Bereich oder im Netzwerk 'dahinter' eingesetzt werden, läuft Ally mit einem embedded Linux Betriebssystem. Das Gerät besitzt keine IP- und MAC-Adresse und verändert auch während der Bearbeitung und Weiterleitung des Netzwerkverkehres die HOP-Zähler der einzelnen IP-Pakete nicht. Somit ist es im LAN nicht sichtbar und damit keinen gezielten Angriffen ausgesetzt, die die Sicherheits-Software in sich selbst verändern können.

Klein aber Leistung

Das gerade mal 15 cm lange Gerät besitzt einen kleinen hoch integrierten Rechner, der auf einem Intel XScale-Prozessor PXA255 mit 200 MHz unter einem embedded Linux Betriebssystem arbeitet und somit ausreichend Power hat, um auch bei höchsten Anforderungen und Attacken den gewohnten Netzwerk-Traffic aufrechterhalten zu können. Mit seiner 10/100Base-T Netzwerkschnittstelle bietet er mehr als genug Performance und übertrifft die der WAN Anbindung in der Regel mehr als deutlich.

Durch neue patentierte Technologien keine Pattern-Updates nötig

Das Ally IP100 baut nicht auf Signaturdatenbanken auf und benötigt daher keine Online-Verbindung und keine hohe Rechenpower zum Durchsuchen solcher Datenbanken in Echtzeit.

Durch Kombination patentierter Technologien wie Plug and Protect™ (PnPro™) und Tagged Universal Resource Information Transmission™ (Tag-Ur-It™) ist Ally IP100 in der Lage, einen sicheren Schutz gegen Malware oder Eindringlinge durch gezielte Kontrolle des Verhaltens einzelner Datenpakete und offener Verbindungen zu gewährleisten. Somit können Angriffe durch Erkennen von Paketanomalien (Anomaly Intrusion Detection) geblockt werden. Erzwingen regulärer Protokollstrukturen (Protocol Enforcement), Anti-Reconnaissance zur erweiterten Spionageabwehr und Adressauthentifizierung runden die Gesamtpalette der Sicherheitsmechanismen ab. Alle Produkte, die PnPro verwenden, sind schnell einsetzbar, leicht zu administrieren und für Hacker praktisch nicht zu orten, geschweige denn anzugreifen.

Vollständige Protokollabsicherung durch Tag-Ur-It-Technologie

Statt den Netzwerkverkehr mit großen Signaturdatenbanken zu vergleichen stoppt die Tag-Ur-It-Technologie Zero-day-Attacken durch Erkennen ungewöhnlichen oder abnormalen Verhaltens der Datenpakete – die einzig wirksame und zuverlässige Verteidigung gegen neueste, bisher noch unbekannte Viren, Würmer oder sonstige Malware.

Die Tag-UR-IT-Technologie erzwingt korrektes Protokollverhalten und authentifiziert IP-Adressen, um deren Missbrauch zu unterbinden. Hierzu fügt Tag-UR-IT jedem Paket, das Ally IP100 passiert, einen so genannten Tag oder Fingerabdruck hinzu. Er enthält speziell codierte Informationen über die Quell- und Ziel-IP-Adresse und andere sitzungsrelevante Daten, die sonst typischerweise in einer Statustabelle gehalten werden. Die Lösung hält keinerlei Statustabellen, da diese ein hervorragendes Ziel für Denial of Service (DoS)-Attacken abgeben würden. Diese DoS- und andere Flood-Attacken können so auf einfache Weise unterbunden werden, bevor sie einen Firewall-Rechner, Server oder Router treffen. Ferner werden die Tag-UR-IT-Tags vom Ally IP100 dazu verwendet, die übertragenen Daten permanent zu verifizieren und zu authentifizieren, um so beispielsweise Address-Spoofing, eine sehr verbreitete Methode sowohl für das Ausspionieren als auch das Angreifen von Netzwerken, zu unterbinden.

Tag-UR-IT ist 100% kompatibel mit allen Hard- und Software-Standards im Netzwerk.

Preise und Verfügbarkeit

Die neue Security-Lösung von LINDY, Ally IP100, ist in einem stabilen Kunststoffgehäuse verschweißt und ist mit den Abmessungen von 136 x 32 x 19 mm sehr handlich. Sie ist ab sofort verfügbar und im Fachhandel oder im LINDY-Shop erhältlich. Für den Endkunden kostet die Lösung 1290 Euro inklusive Umsatzsteuer. Händler erfragen ihre Konditionen direkt bei LINDY.