Intrusion Detection: Zywall IDP 10
Feinderkennung

NetzwerkeSicherheitSicherheitsmanagement

Die kleine Box bietet einen wirkungsvollen Schutz gegen Würmer, Viren und andere Angriffe auf ein lokales Netzwerk. Allerdings fallen nach einem Jahr Kosten für die Signatur-Updates an.

Aktive Abwehr

Intrusion Detection: Zywall IDP 10

Die Zywall IDP 10 (Intrusion-Detection and -Prevention) ist eine Appliance, die in Echtzeit verschiedenste Attacken auf Netzwerke erkennt und verhindert. Die Abwehr richtet sich gegen Würmer, Trojaner, Backdoor, Netzwerk- und Portscans sowie Buffer-Overflow. Im Gegensatz zu anderen Appliances analysiert die IDP 10 auch fragmentierte IP-Daten-Pakete.

Es bleibt jedoch nicht wie bei passiven Intrusion-Detection-Systemen beim reinen Monitoring. Rund 1600 vordefinierte Signaturen sorgen für eine wirkungsvolle Abwehr fast aller denkbaren Angriffsvarianten. Maximal 3000 Signaturen können bei der IDP 10 definiert werden, entweder per Update über das Netz oder durch die Definition eigener Signaturen und Policys.

Eine Verzögerung beim Datendurchsatz ist trotz der hohen Zahl an Signaturen beim Test, bei dem die IDP zwischen DSL-Modem und Switch installiert ist, nicht erkennbar. Der Hersteller verspricht einen Durchsatz von 10 MBit/s.


Einrichtung

Intrusion Detection: Zywall IDP 10

Für die Installation der IDP gibt es verschiedene Varianten. Neben der Position zwischen Internet und Firewall beziehungsweise Switch ist auch die Installation hinter der Firewall denkbar. Das garantiert dann Schutz vor Angriffen aus dem lokalen Netzwerk zum Beispiel durch einen infizierten Rechner. Optimalen Schutz erhält man natürlich bei einer Doppelinstallation vor und hinter einer Firewall.

Für die Konfiguration der IDP gibt es zwei Methoden. Komfortabel kann diese Aufgabe über ein Web-GUI erfolgen. Der weniger komfortable Weg erfolgt über ein serielles Kabel und ein Terminalprogramm. Alle notwendigen Kabel gehören zum Lieferumfang.Die Signatur-Updates sind für ein Jahr kostenlos, dann fallen 18 Prozent des Anschaffungspreises pro Jahr an, was immerhin einem Betrag von rund 400 Euro entspricht. Ein kleiner Wermutstropfen bei einem Gerät, das ansonsten voll überzeugen kann.


Fazit.
Eine leistungsfähige IDP-Lösung mit einer Unzahl an Signaturen, die sich einfach installieren und konfigurieren lässt.


Auf einen Blick

Intrusion Detection: Zywall IDP 10

Positiv
– einfache Installation
– viele Signaturen
– gutes Preis-Leistungs-Verhältnis

Negativ
– hohe Folgekosten für Updates

Info
Vertrieb:
Zyxel

Preis: 2298 Euro
Plattform: Administration über Web-GUI oder Terminalsoftware