Die Übernahme von Sourcefire durch die Security-Firma Check
Point mit Sitz in Israel und den Vereinigten Staaten bis zum Ende
des ersten Quartals 2006 abgeschlossen sein. Dies gab Martin Roesch,
Erfinder und hauptverantwortlicher Entwickler des Intrusion-Detection-Systems
Snort, heute
auf der Snort-Homepage bekannt. Auch Check Point hat eine entsprechende
Erklärung
auf seiner Homepage veröffentlicht.
Snort wird seit 1998 unter GPL entwickelt und erfreut sich sowohl
in der Open-Source-Community als auch in der Industrie größter
Beliebtheit. Eine aktive Entwicklergemeinde stellt die notwendigen
Verbesserungen und aktuellen Regeln bereit, die ein gutes IDS für
die zuverlässige Erkennung von schadhaftem Netzwerkverkehr
unbedingt benötig. Auch die neueren Entwicklungen der passiven
Intrusion-Detection-Systeme (IDS) hin zu aktiven Intrusion-Prevention-Systemen
(IPS) sind nicht spurlos an Snort vorbeigegangen. IPS versuchen
auf "intelligente" Art und Weise, erkannte Gefahren zu
protokollieren und aktiv zu verhindern, was Sourcefire selbst als
"3D approach" bezeichnet: "Discover, Determine, Defend".
Check Point möchte die Snort-Technologie in seine gesamte
Produktpalette integrieren. Neben dem Flagschiff der Firma, FireWall-1,
kommt dafür beispielsweise die fürs LAN konzipierte Security-Appliance
InterSpect in Frage.
Auch nach der Übernahme durch Check Point soll jedoch der
Quellcode von Snort unter der GPL weiterentwickelt werden. Die derzeitige
Website mit den aktuellen
Snort-Rules soll ebenfalls ihre Eigenständigkeit beibehalten.
Darüber hinaus möchte sich Check Point nach eigenen Angaben
aktiv für die Weiterentwicklung der Snort-Gemeinde engagieren.
Die Prof. Hellberg
EDV-Beratung und IT-Consulting Hannover verfolgt mit großem
Interesse die Entwicklungen von IDS und IPS und prüft insbesondere
die Einsatzmöglichkeiten von OpenSource-Systemen in produktiven
Bereichen. Für eine professionelle Beratung
können Sie direkt mit uns Kontakt
aufnehmen!
(rb, hannover)
(siehe auch Heise
News-Ticker:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|