Virtuelle Intrusion Detection und Intrusion Prevention

Sourcefire liefert virtuelle Snort-Sensoren für XEN

Sourcefire erweitert das Angebot für seine virtuellen Sensoren. Ab sofort werden nicht nur VMware-Umgebungen sondern auch XEN-basierte Systeme unterstützt.

Virtuelle Maschinen lassen sich normalerweise nur sehr schwer in Intrusion-Prevention und Intrusion-Detection-Umgebungen integrieren. Sourcefire, eine Sicherheitsfirma, von der unter anderem die populäre IDS/IPS-Lösung Snort stammt, löst dieses Problem mit virtuellen Sensoren. Diese werden innerhalb der virtuellen Infrastruktur aufgestellt und überwachen den Netzwerkdatenverkehr zwischen den virtuellen Systemen.

Nachdem Sourcefire bereits eine Lösung für VMware vorgestellt hat, unterstützt der Sicherheitsanbieter nun auch die XEN-Lösung von Citrix. Sowohl einzelne Sensoren wie auch die Verwaltungskonsole, das SourceFire Defense Center, können als virtuelle Maschine integriert werden. Die Sensoren selbst verhalten sich nicht anders als die normalen Hardware-Appliances. Sie verbinden sich mit einem oder mehreren Verwaltungssysteme und liefern diesen Informationen über ihren jeweiligen Netzwerkabschnitt. Weitere Informationen zu Sourcefire finden Sie in unserem Workshop „Sourcefire: Intrusion Detection in der Praxis“. (mja)