04.07.2006 (10:33)brak komentarzy
ICSA Labs testuje IPS
Laboratorium testowe ICSA przeprowadziło pierwsze testy systemów Intrusion Prevention - urządzeń chroniących sieć firmową przed włamaniami z Internetu. Jedynie trzy urządzenia przeszły pozytywnie całą procedurę testową, zyskując certyfikaty ICSA.
Badano urządzenia dostarczone do ICSA przez 10 wiodących producentów. Testy miały na celu ocenę oferowanego poziomu bezpieczeństwa, łatwości administrowania i szybkości działania podczas pracy w realnych warunkach. Przygotowania do testów rozpoczęły się już w listopadzie 2005 roku.
Ataki ukryte zostały w tysiącach gigabajtów legalnego ruchu kierowanego na serwery Cybertrust przez jego partnerów handlowych, którzy wzięli udział w teście na zasadzie ochotników. W rankingu nie szeregowano urządzeń pod względem szybkości, jednak wyznaczone zostały minimalne warunki czasu reakcji, które urządzenia musiały spełnić, by zyskać certyfikat ICSA.
Jak potwierdziły ICSA Labs NetKeeper chroni sieć firmową przed atakami Denial of Service (DoS) i Distributed Denial of Service (DDoS), robakami i wirusami sieciowymi, a także atakami jednopakietowymi (jak np. SQL Slammer). Ponadto umożliwia blokowanie aplikacji typu peer-to-peer czy instant messaging oraz dostępu do wybranych usług (np. chat) i stron internetowych. Rodzina urządzeń NetKeeper składa się z modelu Eulen - dla małych i średnich firm, Eulen Pro - z centralnym zarządzaniem dla firm o strukturze rozproszonej; model linii 3000 - średnie i duże firmy oraz 5105 (korporacje, providerzy Internetowi).
Podczas testów BroadWeb NetKeeper zneutralizował wszystkie z 219 różnych rodzajów ataków wykorzystujących luki w aplikacjach i systemach operacyjnych, a także rozpoznał i zapobiegł atakom typu Denial of Service (m.in. SYN flood). Zestaw narzędzi użyty do testów zawierał m.in. Tomahawk - specjalistyczne narzędzie typu open-source służące do testowania urządzeń IPS, zestaw testów penetracyjnych Core Impact, a także skrypty specjalnie przygotowane przez programistów ICSA.
Ataki ukryte zostały w tysiącach gigabajtów legalnego ruchu kierowanego na serwery Cybertrust przez jego partnerów handlowych, którzy wzięli udział w teście na zasadzie ochotników. W rankingu nie szeregowano urządzeń pod względem szybkości, jednak wyznaczone zostały minimalne warunki czasu reakcji, które urządzenia musiały spełnić, by zyskać certyfikat ICSA.
Jak potwierdziły ICSA Labs NetKeeper chroni sieć firmową przed atakami Denial of Service (DoS) i Distributed Denial of Service (DDoS), robakami i wirusami sieciowymi, a także atakami jednopakietowymi (jak np. SQL Slammer). Ponadto umożliwia blokowanie aplikacji typu peer-to-peer czy instant messaging oraz dostępu do wybranych usług (np. chat) i stron internetowych. Rodzina urządzeń NetKeeper składa się z modelu Eulen - dla małych i średnich firm, Eulen Pro - z centralnym zarządzaniem dla firm o strukturze rozproszonej; model linii 3000 - średnie i duże firmy oraz 5105 (korporacje, providerzy Internetowi).
Komentarze