Intrusion Detection: Zywall IDP 10
Feinderkennung
Aktive Abwehr
Intrusion Detection: Zywall IDP 10
Die Zywall IDP 10 (Intrusion-Detection and -Prevention) ist eine Appliance, die in Echtzeit verschiedenste Attacken auf Netzwerke erkennt und verhindert. Die Abwehr richtet sich gegen Würmer, Trojaner, Backdoor, Netzwerk- und Portscans sowie Buffer-Overflow. Im Gegensatz zu anderen Appliances analysiert die IDP 10 auch fragmentierte IP-Daten-Pakete.
Es bleibt jedoch nicht wie bei passiven Intrusion-Detection-Systemen beim reinen Monitoring. Rund 1600 vordefinierte Signaturen sorgen für eine wirkungsvolle Abwehr fast aller denkbaren Angriffsvarianten. Maximal 3000 Signaturen können bei der IDP 10 definiert werden, entweder per Update über das Netz oder durch die Definition eigener Signaturen und Policys.
Eine Verzögerung beim Datendurchsatz ist trotz der hohen Zahl an Signaturen beim Test, bei dem die IDP zwischen DSL-Modem und Switch installiert ist, nicht erkennbar. Der Hersteller verspricht einen Durchsatz von 10 MBit/s.
Einrichtung
Intrusion Detection: Zywall IDP 10
Für die Installation der IDP gibt es verschiedene Varianten. Neben der Position zwischen Internet und Firewall beziehungsweise Switch ist auch die Installation hinter der Firewall denkbar. Das garantiert dann Schutz vor Angriffen aus dem lokalen Netzwerk zum Beispiel durch einen infizierten Rechner. Optimalen Schutz erhält man natürlich bei einer Doppelinstallation vor und hinter einer Firewall.
Für die Konfiguration der IDP gibt es zwei Methoden. Komfortabel kann diese Aufgabe über ein Web-GUI erfolgen. Der weniger komfortable Weg erfolgt über ein serielles Kabel und ein Terminalprogramm. Alle notwendigen Kabel gehören zum Lieferumfang.Die Signatur-Updates sind für ein Jahr kostenlos, dann fallen 18 Prozent des Anschaffungspreises pro Jahr an, was immerhin einem Betrag von rund 400 Euro entspricht. Ein kleiner Wermutstropfen bei einem Gerät, das ansonsten voll überzeugen kann.
Fazit.Eine leistungsfähige IDP-Lösung mit einer Unzahl an Signaturen, die sich einfach installieren und konfigurieren lässt.
Auf einen Blick
Intrusion Detection: Zywall IDP 10
Positiv
– einfache Installation
– viele Signaturen
– gutes Preis-Leistungs-Verhältnis
Negativ
– hohe Folgekosten für Updates
Info
Vertrieb:
Zyxel
Preis: 2298 Euro
Plattform: Administration über Web-GUI oder Terminalsoftware