NG Management

t_pa_Ultra_Manager_NG_700x300

Administration von Sensoren – neue Features bei packetalarm NG

Alle Einstellungen zum Scannen von Netzwerkpaketen und zur Erkennung von Angriffen werden auf dem neuen packetalarm NG Manager über ein web-basiertes User Interface vorgenommen.

Viele Konfigurationsänderungen erfordern eine Übertragung der Einstellungsdaten zum Sensor („Sensor-Update“). Neben den umfassenden Konfigurations- und Auto-Reporting-Funktionen wird dem Administrator ein einfach zu handhabendes, automatisiertes und anwenderfreundliches Updateverfahren bereitgestellt.

Der integrierte Update-Mechanismus erlaubt u. a., mehrere Updates automatisiert einzuspielen oder beim Betrieb mehrerer Sensoren ein Update auch auf einzelnen, dedizierten Sensor-Systemen durchzuführen.

Auch die Software-Distribution von Daten ist beim packetalarm NG Manager besonders einfach. Die am Manager bereitstehenden Dateien können nach Wahl der Version auf die Sensoren verteilt und installiert werden. Die parallele Ausführung von Updates reduziert die Aktionszeiten.

Für die Administration vieler Sensoren können gleichartige Signaturen und Regeln in Templates zusammengefasst werden. Eine Distribution dieser Templates für IDS-/IPS-Policies können dann auf die jeweiligen Sensoren übertragen werden.

Zentrales Management durch Sensor-Manager-Betrieb

Verteilte Unternehmensnetzwerke oder landesweite Behörden- bzw. Regierungsnetzwerke sind Angriffen besonders ausgesetzt. Derartige Netze erfordern den Einsatz vieler Sensoren zur Angriffserkennung und -abwehr.

Die packetalarm NG-Systeme lassen sich deshalb problemlos als verteiltes System mit einer hohen Anzahl an Sensoren betreiben. Sämtliche über die Infrastruktur verteilten Sensoren können mit einem zentralen Manager konfiguriert, administriert und überwacht werden. Die Sensoren können dabei nicht nur lokal, sondern auch via Internet oder VPN in Außenstellen mit dem zentralen Manager kommunizieren.

Die Kommunikation der packetalarm-Systeme untereinander erfolgt über ein TLS-basiertes verschlüsseltes Protokoll. Für die Kommunikation mit externen Systemen stehen verschlüsselte Protokolle wie HTTPS, SMTP via TLS, SNMP v3 und SCP zur Verfügung.

TS_Grafik_verteiltes_System_700x311