Proaktive Gegenmaßnahmen
Spoofing
Bisher werden Intrusion Detection & Prevention Systems und automatisierte Gegenmaßnahmen häufig missbraucht, um „Denial-of-Service“-Angriffe gegen andere Netzwerkressourcen durchzuführen.
Hierzu verfälscht der Angreifer gezielt die Absenderinformationen eines Pakets, um das Überwachungssystem zu täuschen.
Dies hat zur Folge, dass statt des eigentlichen Angreifers ein unschuldiges System sanktioniert wird.
Je nach Art der Gegenmaßnahme kann dies vom Stören einer Verbindung bis zur radikalen Isolierung eines Systems führen.
Damit verbunden sind Produktivitätsausfälle, die beträchtliche Kosten nach sich ziehen können.
Spoofing-Resistenz
Mit der Spoofing-Resistenz steht und fällt der Erfolg von automatisierten Gegenmaßnahmen.
Wir haben ein Verfahren entwickelt, welches es ermöglicht, einen Angreifer punktgenau zu lokalisieren und zu isolieren. Die hier angewandte Technik benötigt Netzknotenpunkte, welche per SNMP konfigurierbar sind. Hier werden per SNMP genau die betroffenen Ports geschlossen, welche in den Angriff verwickelt waren.
Features
Das Respontec Gegenmaßnahmen-Modul verfügt über zwei Methoden von unterschiedlicher Granularität:
- Port-Close (rot)
(Totale Abschaltung eines in einen Angriff verwickelten Ports) - Quarantäne-VLAN (gelb)
(Veränderung der VLAN-Konfiguration eines Ports; Überführung eines Ports in ein Quarantäne-VLAN)