Ab 1. Mai 2008 vereinfacht sich das Sidewinder Portfolio. Aus diesem Grund ergeben sich folgende wichtige Änderungen:

- Keine Limitierung der IP-Adressen mehr bei den Modellen. D.h. alle Appliances sind ab Mai unlimited!
- Die 110 und 210 werden konsolidiert und durch die neue 210 E abgelöst und dies zu einem sehr interessanten Preis.
- Die 410 hat ein vollkommen neues Chassis, Gigabit Interfaces und bis zu 8 Interfaces statt früher 6. Desweiteren wurden die Preise gesenkt.
- Die 510 hat nun 10 statt 6 Interfaces und wurde ebenfalls im Preis gesenkt.
- Die 2100 wurde entsprechend angepasst und ebenfalls im Preis gesenkt.
- Mehr Performance bei allen Enterprise Maschinen (1100 - 4150)
- Wie angekündigt: TrustedSource (Anti-Spam, Multi-Protocol Reputation Protection) und neue Geo-Lokaler Filterung ist nun kostenlos in der Sidewinder v7.x enthalten.

Quelle: Secure Computing

Die Funkwerk Enterprise Communications GmbH (FEC), hält ab sofort zwei neue Access Points für den professionellen Einsatz in Unternehmen bereit: Die Access Points funkwerk W1002 mit einem und funkwerk W2002 mit zwei Funkmodulen besitzen jeweils zwei Antennen pro Funkmodul. Deshalb eignen sich die Geräte besonders für anspruchsvolle Anwendungsgebiete wie die Ausleuchtung komplexer Gebäudestrukturen. Sie unterstützen alle aktuellen Übertragungs- und Sicherheitsstandards für das Bridging zwischen Gebäuden, den Betrieb von Hot Spots oder die störungsfreie Übertragung von Video- und Audiosignalen bei zeitkritischen Anwendungen. FEC, der Komplettanbieter für professionelle Kommunikations- und Netzwerklösungen, ermöglicht auch für den funkwerk W1002 und funkwerk W2002 Voice over IP oder Videoconferencing.

FEC stattet die neuen Access Points mit allen aktuellen Standards aus, die für einen sicheren und performanten WLAN-Betrieb notwendig sind. So beherrschen der funkwerk W1002 und der funkwerk W2002 sowohl die üblichen Standards 802.11b, g und a im 2,4-GHz-Spektrum mit bis zu 54 Mbit/s Datendurchsatz als auch den europäischen Standard 802.11h im 5-GHz-Bereich. Damit lassen sich insbesondere Bridge-Lösungen zwischen Gebäuden im Außenbereich realisieren, wenn die normalen 2,4-GHz-Kanäle belegt sind. Der funkwerk W2002 mit zwei Funkmodulen kann dabei sogar in beiden Frequenzbereichen gleichzeitig arbeiten – beispielsweise lassen sich mit mehreren Geräten so einzelne Hot Spots im 2,4-GHz-Bereich über 5-GHz-Bridges verbinden.

Für die Realisierung von Hot Spots oder Gastzugängen mit verschiedenen Berechtigungen unterstützen beide Geräte Multi-SSID und VLAN, mit denen sich bis zu 16 virtuelle Access Points pro Funkmodul realisieren lassen, die gegeneinander abgesichert sind. Speziell für den Hot-Spot-Betrieb verfügen beide Geräte über sogenannte PHS(Public Hot Spot)-Filter, die die Datenkommunikation zwischen den einzelnen Funkclients in einem Hot Spot unterbinden – sowohl innerhalb der Funkzelle als auch Access-Point-übergreifend.

Da immer mehr Unternehmen über Wireless LAN auch zeit- und bandbreitenkritische Anwendungen wie Voice over IP oder Videoconferencing einsetzen, hat FEC in den funkwerk W1002 und funkwerk W2002 den Wireless-Multimedia(WMM)-Standard der WiFi Alliance implementiert. WMM priorisiert die Übertragung von Sprach- und Videosignalen, um eine optimale Übertragungsqualität sicherzustellen.

Sicherheit im Vordergrund
Die neuen Access Points unterstützen alle aktuellen Sicherheitsstandards und schützen so die Unternehmenskommunikation vor unerlaubten Zugriffen. Neben den älteren Authentifizierungs- und Verschlüsselungsstandards WEP und WPA sind auch WPA2 Personal und WPA2 Enterprise (802.11i) implementiert. Die Geräte erlauben aber auch den Einsatz von zentralen RADIUS-Servern. Im Bridge-Betrieb unterstützen beide Modelle den Automatic-Bridge-Mode und sichern Verbindungen mit TKIP- oder AES-Codierung ab.
Key Features funkwerk W1002 / funkwerk W2002
- Übertragungsstandards 802.11a/b/g/h
- Sicherheitsstandards 802.1x und 802.11i (WPA2), RADIUS, Konfiguration über SSH oder HTTPS
- Zwei Antennen pro Funkmodul; funkwerk W1002 mit einem Funkmodul, funkwerk W2002 mit zwei Funkmodulen
- Bridge: Proprietäres funkwerk-Protokoll mit verschlüsselter Übertragung; Einsatz von Hochsicherheits-TKIP und -AES möglich
- Zwei Ethernet-Ports

Quelle: Funkwerk Enterprise Communications

Norman Data Defense, einer der weltweit führenden Hersteller von Daten- und Netzwerksicherheitslösungen, hat von der TÜV Saarland Group eine TÜV-Zertifizierung für seinen proaktiven Virenschutz erhalten. Norman ist bundesweit das erste Unternehmen, das sich in diesem Bereich der strengen Prüfung unterzogen hat und somit auch der erste Anbieter auf dem Markt, der den Titel „geprüfter pro-aktiver Virenschutz“ tragen darf. Das Spezialunternehmen tekit Consult Bonn GmbH (www.tekit.de) der TÜV Saarland Group hat bei der Prüfung die Sandbox-Technologie von Norman unter die Lupe genommen. Dieser stellt einen Lösungsansatz dar, der einen vollständigen Rechner mit einer hohen Anzahl an API’s zum Betriebssystem und zu anderen Anwendungsprogrammen simuliert.

So wird die verdächtige Datei in dieser eigenständigen, aber virtuellen Umgebung ausgeführt und kann keinen Schaden anrichten. Dabei wird die mutmaßliche Schadsoftware auf ihr Zusammenspiel mit den vorgehaltenen API’s hin untersucht. Es wird weiter festgestellt, welche Schreib-/Lesezugriffe auf Dateisystem, Registry oder Netzwerkschnittstelle stattfinden, und anhand des ermittelten Verhaltens des ausgeführten Programms ermittelt, ob es sich um Schadsoftware handelt oder nicht. Ziel dieser Untersuchung ist es, festzustellen, in welchem Maße die Sandbox Schadsoftware von Nicht-Schadsoftware unterscheiden kann.

Die Untersuchung
Um die Fähigkeit der Sandbox zu ermitteln, war es notwendig, diese über reale Viren oder andere Schadsoftware zu testen. Diese Tests fanden in einer abgeschotteten Hochsicherheitsumgebung innerhalb des Labores der Tekit statt. Zur Verfügung standen unterschiedliche Viren-Sets mit einer unterschiedlichen Zahl und Art an Viren oder anderen Schadprogrammen sowie die Virensammlung der Wild List. Da nicht alle Viren in der Sandbox ausgeführt werden konnten, musste zur Verifizierung der tatsächlich vorhandenen Anzahl an Viren in den einzelnen Sets eine Durchmusterung mit einer Musterdatei eines Antivirenprogrammes dienen. Hierfür wurde die eigentliche Norman Antiviren Software herangezogen.

Die Tests gegen einzelne Sets aus der Virensammlung ergaben Erkennungsraten von 56% (WildList) bis zu 70%, was sogar über den Erwartungen lag. Bei neueren Viren konnten sogar alle Viren durch die Sandbox erkannt werden. Allerdings ist hier die Testbasis sehr klein, und es steht auch nicht zu erwarten, dass solche Zahlen im realen Betrieb erzielt werden können. Dies liegt an der zugrunde liegenden Philosophie der Sandbox. Da Viren (oder andere Schadsoftware) sich überwiegend durch bestimmte gemeinsame Merkmale (z.B. Schreiben in das Windows System Verzeichnis) auszeichnen, und die Sandbox schließlich in endlicher Zeit einen Test beenden soll, kann sie nicht jede API simulieren, die ein einzelner Virus nutzen könnte, sondern muss sich auf eine ausreichend große gemeinsame Schnittmenge an Aktionen der verschiedenen Viren beschränken. Vor diesem Hintergrund sind Erkennungsraten um bis zu 70% hoch.

Die Ergebnisse
Bei den Tests einzelner Sets wie auch der gesamten Sammlung konnten Erkennungsraten durch die Sandbox im Bereich von 56% bis zu 70% verzeichnet werden. Diese Art von Test lässt sich naturgemäß nur mit bereits bekannten Viren durchführen, so dass die Erkennungsrate für neue Viren durch die Sandbox eher an der unteren Grenze liegen wird. Da aber bestimmte Charakteristiken eines Virus auch in Zukunft gleich bleiben werden (Benutzung bestimmter Schnittstellen, Zugriff auf das File-System oder die Registry), steht zu vermuten, dass die Erkennungsrate für neue, noch unbekannte Viren im Regelfall in ähnlicher Größenordnung liegen wird. Dies bedeutet insbesondere bei Zero Day Attacken alleine durch die Sandbox bereits einen relativ hohen Schutzgrad für die Anwender.

Das TÜV-Siegel
Mit dem TÜV-Siegel „geprüfter pro-aktiver Virenschutz“ werden Programme von einer unabhängigen Stelle ausgezeichnet, die mehrere Tests durchlaufen haben und als zuverlässig getestet wurden. Die Norman Sandbox-Technologie hat bewiesen, dass sie in der Lage ist pro-aktiv, also noch vor der Erstellung einer Signatur, Viren anhand ihrer Auswirkungen erkennt. So ist die Technologie in der Lag, dass der Virus nicht erst einen Computer Schaden anrichtet und danach als Schädling identifiziert wird, sondern die Datei in einer virtuellen Umgebung getestet und im Bedarfsfall als Schädling identifiziert oder gar gelöscht wird. "Wir sind sehr stolz, dass wir durch ein renommiertes, unabhängiges Institut wie den TÜV Saarland mit diesem hochwertigen Gütesiegel zertifiziert wurden", freut sich Oliver Kunzmann, Leiter Professional Services & Support, Norman GmbH Deutschland. "Dies zeigt uns dass wir mit unseren pro-aktiven Sicherheits-Lösungen auf dem richtigen Weg sind, und unsere Kunden optimal schützen können."

Quelle: NORMAN Data Defense Systems