Host-basierte Sicherheit für Clients

Die Software wird auf dem Server installiert. Von dort verteilt sie entsprechende Agenten auf die Notebooks und Desktop-PCs und sorgt da an für eine bessere Abwehr von Angriffsversuchen in das Netzwerk.

Die Integrity-Lösung stammt noch aus dem Fundus von Zone Labs, die von Check Point vor gut einem Jahr übernommen wurde. Das Programm agiert als Host-basiertes Intrusion Prevention System und verspricht wirksamen Schutz vor Würmern und Spyware. Eine gesonderte Antivirus-Lösung, sowohl auf dem Server als auch auf den Clients, ist aber nach wie vor nötig.

Zusätzlich zur "nackten" Software bietet Check Point den sogenannten "Program Advisor" an. Damit möchte der Hersteller seine Kunden vor "Day Zero"-Angriffen schützen. Systemadministratoren steht es nun offen, die Einstellungsroutinen für das Zulassen oder Blockieren der Zugriffe auf das eigene Netz und auf PC-Anwendungen zu automatisieren. Dabei greift der Program-Advisor-Dienst auf eine Wissensdatenbank mit mehr als 85.000 Einträgen zu. Jedes mal, wenn nun jemand Einlass ins LAN begehrt, prüft die Routine nach, ob ein derartiger Zugriff erlaubt ist. Wenn eine bestimmte Zeichenkette dabei in der Knowledge-Database nicht gelistet ist, wird diesem Anwender der Zugang ins Netzwerk verwehrt.

Als Server-Plattformen kommen für Check Point Integrity 6.0 sowohl die Betriebssysteme Windows 2000/2003 als auch Red Hat Enterprise Linux ES 3.0 in Frage. Das Vorhalten der Daten besorgt eine Oracle-Datenbank oder der Microsoft SQL Server 2000. Ausser den Windows Clients NT 4.0, 98SE, 2000 Pro und XP wird auch Red Hat Enterprise Linux Workstation 3.0 durch Integrity geschützt.