Web-Control-Engine
IP-Control-Engine
CIS-commander
Mysti-Class
SECU-box
abracadabra
|
IP-Control-Engine
Industrietauglicher Security-Controller - früher: Network-Control-Engine
Die IP-Control-Engine ist unser CIS-commander in
Hardware gegossen!
Die (WEB-GUI) Benutzer-Oberfläche wird für Ihre Anwendung angepasst.
Hardware
- 500 MHz
- 256 MB RAM
- 2 x USB
- CompactFlash-Kartengröße variabel, Qualität nach Wunsch
- PowerOverEthernet fähig
Anwendungsbeispiele
Reaktion auf Switchport-Events
Wenn ein Rechner an einen Switch angeschlossen wird, so ist unklar
ob das ein zulässiger Computer oder der Laptop eines Besuchers ist. Daher sind
grundsätzlich alle Ports eines Switches in einem Quarantäne-Netzwerk ohne
Rechte.
Der Switch sendet beim Kontakt mit dem Rechner ein Signal (SNMP) an die
Linux-Coders IP-Control-Engine. Diese kann daraufhin den neuen Rechner
untersuchen, ob sicher keine unerwünschten - sprich feindlichen - Dienste
laufen wie etwa DHCP, TFTP, etc. Sogar Betriebssystemversionen sind
feststellbar. Entsprechend dem Untersuchungsergebnis wird der neu angesteckte
Computer in ein entsprechend berechtigtes VLAN geschaltet. Sobald
der Computer wieder vom Switch getrennt wird, stellt die Linux-Coders
IP-Control-Engine den Switchanschluss wieder in das Quarantäne-VLAN.
Ongoing Security Control
Das fortlaufende Prüfen von Hosts auf nachträglich gestartete
verbotene bzw. unerwünschte Services.
Frei programmierbar
Die Linux-Coders IP-Control-Engine ist mit einer eigenen Programmiersprache
(ein erweitertes TCL) frei programmierbar. Damit kann man alle Switches
dynamisch sozusagen "On-Demand" umkonfigurieren, Switchports, Bandbreiten und
anderes nach Bedarf automatisiert Event- und/oder Zeitgesteuert ändern oder
abfragen.
...und viele mehr
|
