Fast Ethernet nicht zu schnell für DoS-Schutz

Allied Telesyn, ein Hersteller von Netzwerktechnik, hat sich der Kundenängste angenommen und Switches entwickelt, die einen eingebauten Schutz haben. Mit der ‘AT-8500’-Serie sind ab sofort Switches verfügbar, die nach Unternehmensangaben Funktionen zur automatischen Erkennung von DoS-Attacken (Denial of Service) haben.
Die Sicherheitsfunktionen der managebaren Layer 2+ Fast-Ethernet Switches sollen vor allem gegen DoS-Angriffe auf Unternehmensnetze helfen. Die Geräte seien eine gute Ergänzung zu WAN-Firewalls und PC-Antiviren-Programmen zur Abwehr vorsätzlicher Angriffe auf das Netzwerk. Jeder Switch sei so vorkonfiguriert, dass er die sechs verbreitetsten DoS-Attacken SYN Flood, SMURF, LandTeardrop, Ping of Death und IP Options aufdecke. Sobald der Traffic ein bestimmtes Niveau erreicht und die DoS-Attacke erkannt wird, greife der Switch ein, um den Datenfluss zu begrenzen und die Bedrohung zu stoppen. Die Abwehr soll so gut funktionieren, dass kein DoS-Schaden entstehen kann.

Gekoppelt mit anderen Sicherheits-Features wie IEEE 802.1x (Port-basiertes Network Access Control) und Radius/TACACS+ soll die Switch-Familie 8500 auf allen Ports funktionieren. Der Betrieb in meist ungesichertem Terrain wie Besuchs- und Empfangsräumen bietet nach Herstellerangaben einen kostengünstigen Schutz auf dem Netzwerk-Layer.