Die Versuche, unerlaubt aus dem Internet auf Netzwerke bestimmter Firmen und Organisationen zuzugreifen, nehmen täglich zu und werden immer komplexer. Teilweise so komplex, dass viele gängige Firewall-Lösungen diese nicht mehr entdecken, geschweige denn aufhalten können.

Bei Qbik, dem Spezialisten für Internet-Sharing-Lösungen, hat man die Zeichen der Zeit erkannt, und entwickelte eine Softwarelösung zum Schutz vor unerwünschten Besuchern im eigenen Netz: NetPatrol.

Einzelne Rechner und ganze Netzwerke

NetPatrol kann alle Netzwerkverbindungen des Rechners überwachen, auf dem es installiert ist und eine detaillierte Übersicht über sämtliche Daten von und zu diesen Interfaces liefern (Standard-Version). Ebenso bietet NetPatrol aber auch die Möglichkeit, den Datenverkehr im gesamten Netzwerk oder bestimmten Netzwerksegmenten zu überwachen, mit denen der Rechner, auf dem die Software installiert ist, verbunden ist (Enterprise-Version). Die Software kann dabei über verschiedene Regeln so konfiguriert werden, dass verschiedene Vorkommnisse, basierend auf den definierten Regeln, unterschiedlich behandelt werden. Administratoren haben so die Möglichkeit, NetPatrol individuell auf die eigenen Sicherheitsbedürfnisse abzustimmen.

Skalierbares modulares System

NetPatrol basiert komplett auf einzelnen Modulen, denen jeweils unterschiedliche Aufgaben zugeordnet sind. Aufgrund dieser Architektur eignet sich die Lösung ganz besonders als verteiltes IDS-System und bietet eine besonders hohe Leistungsfähigkeit beim Einsatz in sehr aktiven Netzwerken.

Der gesamte IP-Verkehr kann mit NetPatrol gesichert werden. Bei Bedarf können so ganze Sitzung rekonstruiert werden. Eine Grafik zeigt dabei übersichtlich und ständig den aktuellen Bedrohungslevel an, und von der Hauptkonsole aus können permanent alle Rechner im Netz beobachtet werden. Das mitgelieferte PortList-Modul ermöglicht außerdem eine äußerst komfortable Echtzeitüberwachung aller Verbindungen und den betroffenen Systemprozessen. Von der Hauptkonsole aus können Systemprozesse und sogar Systemdienste jederzeit bequem beendet werden.

 

Standard- und Enterprise-Version

NetPatrol ist in zwei Versionen erhältlich - Standard und Enterprise, welche im Grunde die gleiche Funktionsweise haben. Der Unterschied zwischen den beiden Versionen ist, dass NetPatrol Enterprise das ganze Netzwerk von einem einzigen Rechner aus überwachen kann, während NetPatrol Standard den Verkehr von und zu dem Rechner überwacht, auf dem es installiert ist.

Netzwerkbasiertes Intrusion-Detection-System

NetPatrol ist ein High-End-Intrusion-Detection-System und zeigt jedes Datenpaket, das durch Ihr Netzwerk fließt, sowohl im eingehenden als auch im ausgehenden Netzwerkverkehr in Echtzeit. NetPatrol arbeitet als Stand-alone-Überwachungssystem, stellt Informationen zum relevanten Datenverkehr zur Verfügung und gibt Alarm, wenn ein Eindringling oder ein Angriff auf Ihr Netzwerk vermutet wird.

Identifizieren von bekannten Angriffen

NetPatrol analysiert den Netzwerk-Trend, um Gefahren und bekannte Netzwerkangriffe zu identifizieren. Mithilfe der High-Level-Inspection von NetPatrol wird jedes einzelne Datenpaket untersucht, und Administratoren werden bei Angriffen auf Ihr Netzwerk, wie z.B. bei einer DoS- oder SynFlood-Attacke benachrichtigt.

Erweiterbare Module

Die Engine von NetPatrol erlaubt die Installation verschiedener Module. Diesen Modulen können verschiedene Aufgaben zugewiesen werden, wie z.B. eine Überwachung von besonderen Funktionen und deren Pakete.

Dezentralisiertes IDS

Aufgrund der Architektur von NetPatrol und den erweiterbaren Modulen, welchen verschiedene Aufgaben zugewiesen werden können, wird NetPatrol auch als dezentralisiertes Intrusion-Detection-System bezeichnet. Somit ist es möglich, nur spezifischen Datenverkehr zu überwachen, was die Auslastung in einem Netzwerk mit hohem Datenverkehr optimiert. Infolgedessen bietet NetPatrol eine bessere Performance und ein besseres Verhältnis in Bezug auf überprüfte oder verloren gegangene Pakete als andere Überwachungstools.

Protokollierung

NetPatrol bietet eine umfangreiche Protokollierung. Hier können verschiedene Informationen zum Datenverkehr eingesehen werden.

Rekonstruktion von Sitzungen

NetPatrol erlaubt die Rekonstruktion einer gesamten Sitzung. Mit diesem Feature kann man genau nachvollziehen, was mit jedem einzelnen Paket bei einem Angriff auf das Netzwerk oder während des Datenverkehrs passiert ist.

Grafische Auswertung

NetPatrol kann eine grafische Auswertung der Angriffe und böswilligen Attacken in Echtzeit vornehmen.

Qbik PortList-Modul

NetPatrol beinhaltet das nützliche Qbik PortList-Modul, welches die derzeit aktiven Anwendungen auf dem NetPatrol-Rechner und die dafür verwendeten Ports auflistet. Dieses Modul gibt dem Administrator eine exakte Auskunft über die jeweilige Anwendung und deren eingehende oder ausgehende Kommunikation mit anderen Rechnern.

Einfache Überwachung

NetPatrol überwacht sämtliche eingehende und ausgehende Verbindungen, die auf dem NetPatrol-Rechner stattfinden. Verbindungen und Prozesse können einfach und bequem von der Benutzeroberfläche aus beendet werden.

Stand-Alone-Service

NetPatrol arbeitet als Stand-Alone-Service, d.h. es muss z.B. kein WinGate-Server auf dem zu überwachenden Rechner installiert sein. NetPatrol kann auf jedem Rechner im Netzwerk installiert werden, der überwacht werden soll.

Identifizierung von Prozessen

NetPatrol kann Prozesse auf dem zu überwachenden Rechner identifizieren, welche in die Netzwerk-Aktivität mit einbezogen werden.

top

top