Mit ARP-Guard will ISL erstmalig ein wirksames System zum Aufbau eines aktiven Schutzschildes gegen fremde Geräte und interne Angriffe entwickelt haben. Mit ihm sollen Unternehmen eine Sicherheitslücke schließen können, die übliche Systeme wie Firewalls, Anti-Viren-Lösungen oder Intrusion Detection Systeme nicht abdecken.
ARP-Guard durchsucht selbsttätig das Netzwerk nach Geräten, indem er mit den darin enthaltenen Routern und Switches kommuniziert. Administratoren erhalten so einen Überblick über alle angeschlossenen Geräte. Die Lösung soll selbst sämtliche Geräte in heterogenen Switch-Umgebungen erkennen.
Hintergrund der Entwicklung von ARP-GUARD ist die Tatsache, dass immer mehr Außenstehende Unternehmensnetzwerke benutzen. „Zu einem echten Problem wird diese Erweiterung des Firmennetzes dann, wenn sich etwa der angeschlossene Gast-PC ohne aktuellen Virenschutz ins Internet begibt. Oder über andere, mangelhaft abgesicherte, Geräte das Firmennetz durchlässig wird. Hiervor schützt ARP-GUARD wirkungsvoll,“ ISL-Geschäftsführer Dr. Andreas Rieke.
ARP-Guard ist als Hardware- (Appliance) oder als Softwarelösung erhältlich. Auf der CeBIT zeigte ISL nun neue Appliances mit – dank verbesserter CPU-Mainboard-Kombination – deutlich erhöhter Rechenleistung. Neu ist auch die Unterstützung des RADIUS-Servers (Remote Authentication Dial-In User Service), ein geläufiger Authentifizierungsdienst für sich einwählende Benutzer.
Sowohl Softwarelösung wie auch Appliance sollen sich problemlos und ohne großen Konfigurationsaufwand in bestehende IT-Sicherheitsumgebungen einbinden lassen. ARP-Guard soll zudem Hersteller- und Plattform-unabhängig mit allen gängigen programmierbaren Switches zusammenarbeiten und beliebig skalierbar sein. Investitionen in neue Endgeräte oder neue Strukturen sind nicht erforderlich. (Quelle: ISL Internet Sicherheitslösungen GmbH/GST)