Die Versuche, unerlaubt aus dem Internet auf Netzwerke bestimmter Firmen und Organisationen zuzugreifen, nehmen täglich zu und werden immer komplexer. Teilweise so komplex, dass viele gängige Firewall-Lösungen diese nicht mehr entdecken, geschweige denn aufhalten können.

Bei Qbik, einem Softwarehaus mit langjähriger Interneterfahrung (unter anderem wurde von Qbik mit WinGate die erste Internet-Sharinglösung für Microsoft Windows überhaupt entwickelt) hat man die Zeichen der Zeit erkannt und entwickelte eine Softwarelösung für Administratoren zum Schutz vor unerwünschten Besuchern im eigenen Netz, welches Netzwerke beobachtet, analysiert und verdächtige Aktivitäten vom und zum WinGate-Server umgehend meldet: NetPatrol.

Einzelne Rechner und ganze Netzwerke

NetPatrol kann alle Netzwerkverbindungen des Rechners überwachen, auf dem es installiert ist und eine detailierte Übersicht über sämtliche Daten von und zu diesen Interfaces liefern (Standard-Version), ebenso bietet NetPatrol aber auch die Möglichkeit, den gesamten Datenverkehr im gesamten Netzwerk oder bestimmten Netzwerksegmenten zu überwachen, mit denen der Rechner, auf dem die Software installiert ist, verbunden ist (Enterprise-Version). Die Software kann dabei über verschiedenen Regeln so konfiguriert werden, dass verschiedene Vorkommnisse basierend auf den definierten Regeln unterschiedlich behandelt werden. Administratoren haben so die Möglichkeit, NetPatrol individuell auf die eigenen Sicherheitsbedürfnisse abzustimmen.

Skalierbares modulares System

NetPatrol basiert komplett auf einzelnen Modulen denen jeweils unterschiedliche Aufgaben zugeordnet sind. Aufgrund dieser Architektur eignet sich die Lösung ganz besonders als verteiltes IDS-System und bietet eine besonders hohe Leistungsfähigkeit beim Einsatz in sehr aktiven Netzwerken.

Der gesamte IP-Traffic kann mit NetPatrol gesichert und bei Bedarf können so ganze Sitzung rekonstruiert werden. Eine Grafik zeigt dabei übersichtlich und ständig den aktuellen Bedrohungslevel an und von der Hauptkonsole aus können permanent alle Rechner im Netz beobachtet werden. Das mitgelieferte PortList-Modul ermöglicht ausserdem eine äußerst komfortable Echtzeitüberwachung aller Verbindungen und den betroffenen Systemprozessen. Von der Hauptkonsole aus können Systemprozesse und sogar Systemdienste bequem und jederzeit beendet werden.

 

Standard- und Enterprise-Version

NetPatrol ist in zwei Versionen erhältlich - Standard und Enterprise, welche im Grunde die gleiche Funktionsweise haben. Der Unterschied zwischen den beiden Versionen ist, dass NetPatrol Enterprise das ganze Netzwerk von einem einzigen Rechner aus überwachen kann, während NetPatrol Standard den Verkehr von und zu dem Rechner überwacht auf dem es installiert ist.

Netzwerk-basierendes Intrusion Detection System

NetPatrol ist ein High-End Intrusion Detection System und zeigt jedes Datenpaket, das durch Ihr Netzwerk fließt, sowohl im eingehenden als auch im ausgehenden Netzwerkverkehr in Echtzeit. NetPatrol arbeitet als Stand-Alone-Überwachungssystem, stellt Informationen zum relevanten Datenverkehr zur Verfügung und gibt Alarm, wenn ein Eindringling oder ein Angriff auf Ihr Netzwerk vermutet wird.

Identifizieren von bekannten Angriffen

NetPatrol analysiert den Netzwerk-Trend, um Gefahren und bekannte Netzwerkangriffe zu identifizieren. Mithilfe der High-Level-Inspection von NetPatrol wird jedes einzelne Datenpaket untersucht und Administratoren werden bei Angriffen auf Ihr Netzwerk, wie z.B. bei einer DoS- oder SynFlood-Attacke benachrichtigt.

Erweiterbare Module

Die Engine von NetPatrol erlaubt die Installation von verschiedenen Modulen. Diesen Modulen können verschiedene Aufgaben zugewiesen werden, wie z.B. eine Überwachung von besonderen Funktionen und deren Pakete.

Dezentralisiertes IDS

Aufgrund der Architektur von NetPatrol und den erweiterbaren Modulen, welchen verschiedene Aufgaben zugewiesen werden können, wird NetPatrol auch als dezentralisiertes Intrusion Detection System bezeichnet. Somit ist es möglich nur spezifischen Datenverkehr zu überwachen, welches die Auslastung in einem Netzwerk mit hohem Datenverkehr besser optimiert. Infolgedessen bietet NetPatrol eine bessere Performance und ein besseres Verhältnis in Bezug auf überprüfte oder verloren gegangene Pakete, als andere Überwachungstools.

Protokollierung

NetPatrol beinhaltet eine umfangreiche Protokollierung. Hier können verschiedene Information zum Datenverkehr eingesehen werden.

Rekonstruktion von Sitzungen

NetPatrol erlaubt die Rekonstruktion einer gesamten Sitzung. Mit diesem Feature kann man genau nachvollziehen, was mit jedem einzelnen Paket bei einem Angriff auf das Netzwerk oder während dem Datenverkehr passiert ist.

Grafische Auswertung

NetPatrol kann eine grafische Auswertung der Angriffe und böswilligen Attacken in Echtzeit vornehmen.

Qbik PortList-Modul

NetPatrol beinhaltet das nützliche Qbik PortList-Modul, welches die aktuell aktiven Anwendungen auf dem NetPatrol-Rechner und die dafür verwendeten Ports auflistet. Dieses Modul gibt dem Administrator eine exakte Auskunft über die jeweilige Anwendung und deren eingehenden oder ausgehenden Kommunikation mit anderen Rechnern.

Einfache Überwachung

NetPatrol überwacht sämtliche eingehende und ausgehende Verbindungen, die auf dem NetPatrol-Rechner stattfinden. Verbindungen und Prozesse können einfach und bequem von der Benutzeroberfläche aus beendet werden.

Stand-Alone-Service

NetPatrol arbeitet als Stand-Alone Service, d.h. es muss z.B. kein WinGate-Server auf dem zu überwachenden Rechner installiert sein. NetPatrol kann auf jedem Rechner im Netzwerk installiert werden, der überwacht werden soll.

Identifizierung von Prozessen

NetPatrol kann Prozesse auf dem zu überwachenden Rechner identifizieren, welche in die Netzwerk-Aktivität mit einbezogen werden.

top

top