Der Netzwerkspezialist 3Com erweitert seine Intrusion-Prevention-Produkte TippingPoint IPS um ein neues Feature namens Quarantine Protection. Damit lassen sich einzelne Netzwerk-Clients, die beispielsweise von Schadsoftware befallen wurden, automatisch vom Zugriff auf das Netzwerk ausschließen oder in separaten, virtuellen Netzwerken unter Quarantäne stellen.
Als Besonderheit stellt 3Com die Kompatibilität zu bestehenden Sicherheitslösungen für Netzwerke heraus. Die Unterstützung gängiger Standards, wie der Netzwerkzugriffskontrolle IEEE 802.1x und dem Authentifizierungs-Server Radius, soll auch das Zusammspiel mit Microsofts Network Access Protection (NAP) und dem Network Admission Control (NAC) der Switches aus Ciscos Catalyst-Serie ermöglichen.
Mit NAP und NAC ist es möglich, über auf den Endpunkten installierten Clients vorgegebene Sicherheitsrichtlinien wie beispielsweise aktuelle Virenscanner zu erzwingen, bevor der Netzwerkzugriff Switch-seitig freigegeben wird. Eine Demonstration des Zusammenspiels zwischen Quarantine Protection und NAP will 3Com auf der gerade in den USA laufenden RSA-Konferenz vorführen.
Quelle und Links :
http://www.heise.de/security/news/meldung/69616
