Firewall mit tiefem Einblick
NetScreen stellt auf der Systems ihre Deep Inspection Technik vor, mit der die Firewalls der Firma gegen Angriffe auf Applikations- und Protokollebene schĂĽtzen sollen.
NetScreen stellt auf der Systems die Deep-Inspection-Technik vor, mit der die Firewalls der Firma gegen Angriffe auf Applikations- und Protokollebene geschützt sein sollen. Herkömmliche Firewalls filtern zum einen anhand von IP-Informationen wie Adresse und Port von Absender und Zielrechner, zum anderen über verbindungsspezifische Daten (Stateful Inspection). Deep Inspection soll darüber hinaus Pakete auf Konformität mit dem jeweiligen Anwendungsprotokoll (HTTP, SMTP, etc.) überprüfen und damit Angriffe erkennen, die über gezielte Verletzung dieser Spezifikationen funktionieren. Zudem enthalten die 250 Deep-Inspection-Regeln einer NetScreen-Firewall auch Signaturen konkreter Angriffe, die beispielsweise bestimmte Zeichenketten im Datenteil eines Paketes aufweisen.
Der Schutz vor protokoll- und anwendungspezifischen Angriffen, oft auch als Intrusion Prevention bezeichnet, ist nach der Stateful Inspection die nächste Evolutionsstufe der Firewall-Technologie. Bereits vor einigen Monaten hat beispielsweise Checkpoint mit der Applikation Intelligence Technology ein ähnliches Verfahren vorgestellt. Während jedoch Checkpoints Lösung ähnlich wie ein Proxy arbeitet, bleibt NetScreens Deep Inspection auf den tieferen Protokollebenen und ist eher mit den match-Modulen der iptables/netfilter-Architektur von Linux vergleichbar.
Die NetScreen Deep Inspection Firewall ist Bestandteil des herstellereigenen Betriebssystems ScreenOS 5.0, das ab November fĂĽr die ersten NetScreen-Plattformen verfĂĽgbar sein soll. (ju)
