Virtuelle Maschinen lassen sich normalerweise nur sehr schwer in Intrusion-Prevention und Intrusion-Detection-Umgebungen integrieren. Sourcefire, eine Sicherheitsfirma, von der unter anderem die populäre IDS/IPS-Lösung Snort stammt, löst dieses Problem mit virtuellen Sensoren. Diese werden innerhalb der virtuellen Infrastruktur aufgestellt und überwachen den Netzwerkdatenverkehr zwischen den virtuellen Systemen.
Nachdem Sourcefire bereits eine Lösung für VMware vorgestellt hat, unterstützt der Sicherheitsanbieter nun auch die XEN-Lösung von Citrix. Sowohl einzelne Sensoren wie auch die Verwaltungskonsole, das SourceFire Defense Center, können als virtuelle Maschine integriert werden. Die Sensoren selbst verhalten sich nicht anders als die normalen Hardware-Appliances. Sie verbinden sich mit einem oder mehreren Verwaltungssysteme und liefern diesen Informationen über ihren jeweiligen Netzwerkabschnitt. Weitere Informationen zu Sourcefire finden Sie in unserem Workshop „Sourcefire: Intrusion Detection in der Praxis“. (mja)
Bildergalerie: IDS/IPS mit Sourcefire
Getestet: Sourcefire Intrusion Detection
Sourcefire wertet sämtliche Informationen aus dem Netzwerk aus und bereitet sie über das Webinterface auf.
Getestet: Sourcefire Intrusion Detection
Die Dashboards lassen nahezu beliebig anpassen und erweitern.
Getestet: Sourcefire Intrusion Detection
Das Asset-Dashboard im Defence Center.
Getestet: Sourcefire Intrusion Detection
Überblick auf den Systemstatus.
Getestet: Sourcefire Intrusion Detection
Das Compliance-Dashboard.
Getestet: Sourcefire Intrusion Detection
Das System bietet eine Reihe an Optionen bei der Erstellung von Berichten an.
Getestet: Sourcefire Intrusion Detection
Richtlinien lassen sich zentral anlegen und werden im Defense Center gespeichert. Anschließend kann man sie auf die Sensoren übertragen.
Getestet: Sourcefire Intrusion Detection
Sourcefire bringt eine Reihe von Standardrichtlinien mit, die sich weiter verfeinern lassen.
Getestet: Sourcefire Intrusion Detection
Auch die Alamierung bei entsprechenden Vorfällen lässt sich regeln....
Getestet: Sourcefire Intrusion Detection
... hier als Beispiel die E-Mail-Alarmierung.
Getestet: Sourcefire Intrusion Detection
RNA legt eine Karte aller Geräte im Netzwerk an. Dadurch kann man unter anderem sehen, für welche Schwachstellen das LAN anfällig ist.
Getestet: Sourcefire Intrusion Detection
Über die Suchfunktion lassen sich gezielt Berichte auswählen.
Getestet: Sourcefire Intrusion Detection
Aufgaben werden gesammelt und abgearbeitet. Auch nachträglich kann man die Liste noch einsehen, etwa um Zugriffe oder Änderungen zu prüfen oder um sich über den Status zu informieren.
Getestet: Sourcefire Intrusion Detection
Das Defense Center überwacht auch den Zustand der Sensoren. Hier meldet beispielsweise ein Sensor, dass er keine Pakete empfangen kann.
Getestet: Sourcefire Intrusion Detection
Überblick über die Detection Engines.
Getestet: Sourcefire Intrusion Detection
Sensoren werden direkt über das Webinterface hinzugefügt. Auch lokale Agents sind möglich.
Getestet: Sourcefire Intrusion Detection
Aktualisierungen für Firmware und die Schwachstellendatenbank werden zentral gesteuert und ausgerollt.