adressiert konsequent die veränderten Bedrohungsszenarien und die durch moderne Anwendungen erforderlichen integrierten Sicherheitstechniken.

Hierzu gehören beispielsweise dynamisch oder zufällig vergebene Portnummern und die zunehmende Emulation und Virtualisierung von Anwendungen.

Die nächste Generation der Threat Managementsysteme muss nach Meinung der Marktexperten folgende Kernbereiche adressieren:

• Firewall/UTM Kernel
• Stealth™-Technologie zum IP-losen und somit nicht kompromittierbaren Betrieb
• TLS Engine zur Entschlüsselung jedes TLS-basierten Protokolls (HTTPS, SPOP, SMTPS, P2P)
• ASICs: hoch spezialisierte Chips zur Optimierung der Leistung und zur Verbesserung der Scannergeschwindigkeit

Das MF Security Gateway™ bietet Sofortschutz für jedes Netzwerk, den Webzugriff und den Datenverkehr. Die mehrfach ausgezeichnete underground_8-Komplettlösung integriert unter einer einheitlichen Managementoberfläche mehr Sicherheitsapplikationen als jeder andere Mitbewerber.

Filterfunktion schnell und verzögerungsfrei auszuführen. Die Untersuchung der niedrigeren Schichten 2 bis 4 wird „Network Processing“ genannt und beinhaltet Routing and einige DoS-Erkennungsmethoden.

Die Untersuchung der höheren Schichten, so wie es mit dem MF Security Gateway™ möglich ist, wird üblicherweise mit den Schichten 4 bis 7 und dem Begriff „Content Processing“ beschrieben. Diese tiefergehende Analyse ist Grundvoraussetzung, um die neuesten Angriffsmethoden, wie sie beispielsweise von Malware, Spam, Phishing genutzt werden, überhaupt zu entdecken. Diese Funktionen werden auch benötigt, um jeglichen Peer-to-Peer-Datenverkehr zu monitoren, zu kontrollieren und zu blockieren.

komplett unsichtbar arbeitet.

Das Filtern des Datenverkehrs ist im Stealth™ Mode gestattet, ohne eine entsprechende Unterteilung in Subnetze vornehmen zu müssen. Somit arbeitet der Stealth™ Mode, bezogen auf die Netzwerktopologie, vollkommen transparent.

Der Stealth™ Modus wird immer dann eingesetzt, wenn ein Netzwerk bereits von einer Firewall geschützt wird, jedoch die erweiterten Kontroll- und Filtermöglichkeiten des MF Security Gateway™ benötigt werden.

Das MF Security Gateway™ kann ohne Änderung der Netzwerktopologie zwischen der bestehenden Firewall/dem Router und den anderen Netzwerkkomponenten integriert werden. Auch bestehende Komponenten, wie beispielsweise DHCP-Server, können weiterhin problemlos betrieben werden.

Intrusion Detection System (IDS) erkennt automatisch die Angriffe, die an ein Netzwerk bzw. einen Rechner gerichtet sind.

Moderne IDS gehen über die reine Generierung von Ereignissen (Events) hinaus, um Funktionen bereitzustellen, die einen entdeckten Angriff verhindern können.

Applikationen aus, um dann herauszufinden, dass diese über WAN und Internet nicht effizient funktionieren.

Diese Anwendungen müssen sich ihre Bandbreite von weniger wichtigen Applikationen erkämpfen, da die Bandbreitenressourcen beschränkt sind. Diese „Frei-für-alle-Anwendungen“-Philosophie verzögert wichtige Informationen, behindert die Leistung der Anwendungen und schadet dadurch dem Unternehmen. Die meisten Netze benötigen heute keine zusätzliche Bandbreite, sondern Wege, die existierende Bandbreite zu managen und deren Verbrauch zu kontrollieren.

Genau diese Lösung unterstützt das MF Security Gateway™ mit dem integrierten portbasierten Traffic Shaping. Dadurch werden Dienste wie VoIP, HTTP, POP3, FTP usw. optimiert. Der Administrator ist in der Lage, anhand der unterschiedlichen Protokolle die vorhandene Bandbreite unter den Anwendungen aufzuteilen. Hierfür lassen sich die jeweiligen Regeln frei miteinander kombinieren.

Prinzip sehr einfach.

Man erzeugt über Verschlüsselung ein kleines Netzwerk innerhalb eines großen Netzes, das nur mit den passenden Adressen und Passwörtern zugänglich ist, das heißt, nur berechtigte Benutzer können miteinander kommunizieren.
Ein VPN stellt somit eine Art überwachte private Leitung innerhalb des Internets her. Es verbindet Rechner oder Netzwerke miteinander, indem es andere Netzwerke als Transportweg benutzt.

Dem Benutzer bleibt der tatsächliche Übertragungsweg verborgen, er ahnt nichts vom zwischengeschalteten (virtuellen) Netzwerk. Das MF Security Gateway™ unterstützt zwei VPN-Szenarien: Client to Network sowie Network to Network.

Dadurch wird die Integration des MF Security Gateway™ von underground_8 in heterogenen Systemumgebungen vereinfacht. Über IPSEC basiertes Site-to-Site VPN werden die MF Security Gateways™ schnell und komfortabel mit Fremdprodukten verbunden. Die detaillierten Einstellungen, für die im Markt am häufigsten anzutreffenden Produkte anderer Hersteller, befinden sich bereits auf der Appliance.

VPN-Lösung ist auch ohne vorangehende Installation einer Client Software möglich.

Dadurch erhalten die Nutzer von underground_8-Lösungen auf Basis des MF Security Gateway™ mehr Flexibilität beim Remote-Access- und VPN-Zugriff als in anderen UTM-Appliances, um von außen sicher auf das Unternehmensnetzwerk zugreifen zu können.

Der Verbindungsaufbau der Endgeräte zum MF Security Gateway™ erfolgt ohne jegliche Zusatz-Software – also clientless – und der Anwender benötigt für den Aufbau des SSL-Tunnels nur einen Browser. Damit kann auch von fremden Rechnern (beispielsweise aus einem Internetcafé) oder von unternehmensfremden Standorten (Flughafen, Hotel, Bahnhof) gesichert auf die Unternehmensinformationen zugegriffen werden.

Während bei anderen UTM-Lösungen SSL-Lizenzen oft pro Tunnel abgerechnet werden, gibt es bei dem MF Security Gateway™ keinerlei Beschränkung hinsichtlich der gleichzeitigen Benutzertunnel. Unternehmen können so ihre Remote Access-Lösung je nach Bedarf flexibel skalieren.

Programm-Exploits) geschützt werden. Die mobile Security ist fester Bestandteil der MF Security Gateway™-Lösung.

Erfolgt der sichere Zugriff des mobilen Endgeräts (beispielsweise Windows Mobile-Geräte, iPhone/iPodTouch) über IPSec, L2TP oder ein SSL-VPN, sorgt das MF Security Gateway™ für den automatischen Virenschutz. Damit bietet underground_8 den professionellen iPhone-Anwendern ab sofort sichere Verbindungen zwischen Heim- und Unternehmensnetzwerken.

Besitzer des iPhones verfügen damit über eine einfache Zugriffsmöglichkeit für E-Mails und Daten auf internen Servern, die von MF Security Gateways™ geschützt werden. Mobile Mitarbeiter müssen nun nicht mehr umständlich ihre Laptop-Rechner hochfahren, wenn sie außerhalb des Netzwerks sind oder von unterwegs auf Geschäftsdaten zugreifen möchten.

Status einer Verbindung undordnen die Datenpakete einem logischen Datenstrom zu.

Dadurch lassen sich auch Angriffe und Ereignisse aus nicht zusammenhängenden Datenströmen herausfiltern und abwehren.

Mit dem durch DLA™ (Dual Layer Anti-Virus) gesteuerten voll integrierten Virenschutz bieten die underground_8™ Appliances einen der leistungsfähigsten Virenschutzmechanismen in der Branche und schützten Kommunikationsplattformen so vor Denial of Service-Attacken (DoS) bei groß angelegten Virenangriffen. Die DLA™-Technologie integriert unter anderem die mehrfach ausgezeichnete Anti-Virus-Engine von Kaspersky Labs und dadurch ein von Westcoast Labs® zertifiziertes Anti-Virus Programm.

Kommunikation effizient auf Spams, Viren, Spyware, Phishing und Malware untersuchen. Filterfunktionen sowie Inhaltsanalysen müssen sicherstellen, dass die Übermittlung der E-Mails abgesichert wird.

Spam ändert oft seine Form, so dass selbst eine Kombination mehrerer Technologien keine langfristige Sicherheit bietet. Zu eng gefasste Filterregeln haben die Folge, dass auch erwünschte E-Mails blockiert werden. Genau bei diesem Problem setzt die Anti-Spam Engine des MF Security Gateway™ an.

Die Integration des MF Security Gateway™ in eine bestehende IT-Infrastruktur erfolgt auf dem Gateway Level und erfordert absolut keine Konfigurationsänderung am Mailserver. Ein Verändern von DNS-MX Records ist ebenfalls überflüssig. Überprüft werden eingehende SMTP- und POP3-Verbindungen.

eindringen, relativ hoch.

• durch fehlende Transparenz gehört Skype zu den Applikation, die in der Regel mit der Sicherheitspolitik von Unternehmen unvereinbar sind
  
• Skype verhindert das schnelle Auffinden vorhandener oder zukünftiger Backdoors
  
• durch den Einsatz von Skype ist das Netzwerk gegen Angriffe ungeschützt, da sich die Angreifer auf Basis von Skype “verstecken” können
  
• der über Skype übermittelte Datenverkehr lässt sich durch die genutzte Verschlüsselung kaum überwachen.
  
• der Einsatz von Skype in den Unternehmen lässt sich mit gängigen Maßnahmen kaum blockieren.

Das MF Security Gateway™ von underground_8 erkennt, klassifiziert und blockiert alle Skype-Programme.

Clients hinter einer Firewall, die eine Verbindung zu einem externen Server aufbauen wollen, verbinden sich stattdessen zu einem SOCKS-Proxy. Dieser Proxyserver überprüft die Berechtigung des Clients, den externen Server zu kontaktieren, und leitet die Anfrage an den Server weiter. Das MF Security Gateway™ unterstützt darüber hinaus auch, einen protokollunabhängigen SOCKS-Proxy. Die Regeln zur Weiterleitung des Datenverkehrs durch den SOCKS-Proxy lassen sich anhand spezifischer Merkmale vom Administrator festlegen.

Die Grenzen des Vertrauens bilden damit auch Grenzen der Kooperation in P2P-Netzen. Unter Vertrauen wird die „freiwillige Erbringung einer Vorleistung unter Verzicht auf rechtliche Sicherungs- und Kontrollmaßnahmen“ verstanden.

Dies geschieht auf Basis der Erwartung, dass „der Vertrauensnehmer freiwillig auf ein unsachgemäßes bzw. illegales Verhalten verzichtet“.

Die Öffnung eines Systems zum Zwecke der Kommunikation oder des Zugriffs anderer kann dabei kritische Seiteneffekte haben. So werden bei der direkten Kommunikation in P2P-Netzen häufig konventionelle Sicherheitsmechanismen, wie die Firewall-Software von Unternehmen, umgangen. P2P-Netze verstopfen die Bandbreite eines Firmennetzwerks, zudem verbreiten sich Schadprogramme in Windeseile.

P2P ist somit die einfachste Möglichkeit, Schadprogramme völlig unkontrolliert ins Firmennetzwerk zu bringen.
Mit Hilfe der P2P-Filter schützt das MF Security Gateway™ die Unternehmen gegen Peer to Peer-Netzzugriffe und blockiert deren Ausführung. Darüber hinaus kann der Administrator festlegen, welches Filesharing-System (beispielsweise e-Donkey, KaZaA, Gnutella usw.) im Unternehmen genutzt werden kann.

 (DoS-Attacken) oder das Nachladen anderer Programme sind dabei nur die gängigsten Möglichkeiten.

Damit Botnetze überhaupt entstehen können, bedarf es so genannter Botviren. Diese werden auf klassischem Wege verbreitet: als E-Mail-Anhänge, über Schwachstellen von Betriebssystemen und Anwendungen oder als Trojaner. Einmal installiert, lassen sich die befallenen Rechner fernzusteuern.

Die von underground_8 entwickelten Sicherheitslösungen schützen die Unternehmen zuverlässig vor Botnets, denn unabhängig von Signaturen werden durch Verhaltensbeobachtung und Kontrolle des Netzwerkverkehrs selbst völlig neue Botschädlinge erkannt und gemeldet.

Größtes Manko: Der Informationsaustausch über IM wird nicht oder selten dokumentiert und nicht zentral archiviert.

Damit entzieht sich IM den unternehmensüblichen Reportings. Zudem fehlt jegliche Integration mit anderen betrieblichen Kommunikationssystemen. Wird Instant Messaging für die Geschäftskorrespondenz verwendet und werden per Chat wichtige Themen, wie beispielsweise Auftragserteilungen, besprochen, bringt dies auch Compliance- und damit rechtliche Probleme mit sich.

Das MF Security Gateway™ von underground_8 beinhaltet Layer-7-Protokollerkennung und ermöglicht somit eine Verhaltensanalyse aller Datenpakete. Daher sorgt das MF Security Gateway™ für eine geregelte Nutzung der IM-Programme bei gleichzeitiger Kontrolle und Sicherheit. Alle empfangenen Daten werden auf Inhaltsebene gescannt und bei Gefahr bereits am MF Security Gateway™ aussortiert.

für wichtige Geschäftsprozesse dar. Um Funktionsstörungen zu vermeiden, ist die MF Security Gateway™-Familie für Hochverfügbarkeit ausgelegt:

Die freie Schnittstellenwahl erlaubt es, einen beliebigen Port für die Hochverfügbarkeitsfunktion des MF Security Gateway™ zu definieren. Selbst die kleinste verfügbare Version des MF Security Gateway™ unterstützt diese Funktion.

die komplexen Netzwerkfunktionen von den Administratoren nicht vollständig verstanden und in korrekte Konfigurationen umgesetzt werden.

Die neue Administrationsoberfläche des dem MF Security Gateway™  wurde gemäß aktuellen Webstandards entwickelt. Plattform- und Browserunabhängige, gleichmäßige Darstellung, sowie sehr schneller Seitenaufbau und verbesserte Aufbereitung von großen Datenmengen sind nur ein paar Punkte, auf die Wert gelegt wurde.

Mit der Einführung mehrerer Navigationsmöglichkeiten für die gesamte Oberfläche findet sich auch der unerfahrene Benutzer schnell zurecht. Wichtige Features sind nicht versteckt, sondern von jeder Seite aus sichtbar und mit nur zwei Klicks zugänglich.

Durch den Einsatz eines eigens entwickelten Interface Framework werden selbst komplizierte Aufgaben wesentlich übersichtlicher und können nicht nur schneller, sondern auch einfacher erledigt werden.

Auf Basis der intelligenten Log-Infrastruktur des MF Security Gateway™ wird die Überwachung kritischer Systemereignisse noch einfacher. Das MF Security Gateway™ stellt Aufzeichnungsfunktionen (Logs) über alle Netzwerkaktivitäten, von der Paketebene bis hin zur Applikationsebene, zur Verfügung.

Hiermit lassen sich auch spezifische Daten, wie beispielsweise HTTP URLs, VPN-Verbindungen, Verbindungsversuche, alle NAT-Verbindungen (aus- sowie eingehend) protokollieren. Die einfach bedienbare Benutzeroberfläche ermöglicht umfassende Analyse- und übersichtliche Darstellungsmöglichkeiten der Log-Dateien.

Der im MF Security Gateway™ integrierte Live-Log-Viewer stellt die gesammelten Daten in Echtzeit dar. Dadurch können Administratoren gezielt auf Attacken reagieren, ihre Verteidigung überprüfen, die Effizienz ihrer Sicherheitsinfrastruktur dokumentieren und Compliance-Richtlinien einhalten.

Der Vorteil dieses Darstellungsansatzes besteht darin, dass der Nutzer einen guten Überblick über die jeweiligen Informationen erhält. Eine genauere Inspektion von Teilzeiträumen und -mengen ist in dieser Darstellungsvariante jedoch nicht möglich. Das MF Security Gateway™ verfolgt hier einen revolutionären Ansatz: Anstatt dem Benutzer vorzuschreiben, welche Daten interessant sein könnten, und diese starr darzustellen, bietet XC™ folgende Möglichkeiten:

• Zeiträume lassen sich beliebig ändern
• Zeiträume können per Zoom dynamisch geändert werden
• einzelne Teilgraphen lassen sich beliebig ein- oder ausblenden

Damit erhält der Benutzer die Möglichkeit, zu jedem beliebigen Zeitpunkt die genauen Datenwerte darzustellen und diese exakt zum gewünschten Zeitpunkt auszulesen. Zusätzlich besteht die Möglichkeit, von jeder gewählten Darstellung die entsprechende Ansicht als Bilder zu exportieren.

Die von underground_8 entwickelte Art der Datenaufbereitung ermöglicht eine optimale Darstellung für umfangreiche Abbildungen, wie beispielsweise die gesamten Netzwerkstatistiken, Viren-Scanner-Effizienz, E-Mail-Verarbeitung oder HTTP Proxy-Statistiken.