Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Core » Software » Cisco implementeert anti-virussoftware Trend Micro

Cisco implementeert anti-virussoftware Trend Micro

Door Yoeri Lauwers, dinsdag 8 juni 2004 12:16
Bron: Reuters, views: 7.307

Bij Reuters lezen we dat Cisco van plan is antivirussoftware van Trend Micro in zijn programma's te integreren. Het bedrijf kondigde dit maandag aan met de mededeling dat het hiermee bedrijfsnetwerken veiliger wil maken. De virus- en wormdetectie zal door Cisco verwerkt worden in de software voor intrusiedetectie die in de routers en switches gebruikt wordt. Volgens onderzoeksbureau IDC besteden bedrijven jaarlijks meer dan twintig miljard dollar aan netwerkapparatuur. Wanneer deze systemen uitgerust zouden worden met detectiesoftware voor malware als virussen en ander ongedierte, zou dit de eindgebruiker in hoge mate kunnen ontlasten.

Trend MicroDe malafide programma's zouden op die manier immers de eindsystemen niet meer kunnen bereiken en dus ook geen schade meer aanrichten in het bedrijfsnetwerk. Kosten die door dergelijke aanvallen veroorzaakt worden kunnen hoog oplopen; zo was Sasser verantwoordelijk voor uitgaven van in totaal maar liefst 20,5 miljoen dollar bij Europese providers. Geïnteresseerden zullen nog tot het derde kwartaal moeten wachten voordat de Cisco-hardware met antivirusbescherming zijn opwachting maakt.

Volgende 12:21 Apple introduceert AirPort Express
Vorige 12:12 Adobe introduceert PDF-platform voor webservices
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 37 reacties zichtbaar370 Off-topic / Irrelevant: 36 reacties zichtbaar36+1 On-topic: 31 reacties zichtbaar31+2 Informatief: 4 reacties zichtbaar4+3 Spotlight: 0 reacties zichtbaar0
«  1  2  »

Door boner, dinsdag 8 juni 2004 12:18

Score: 1
Vroegah deden we dat met ACL's. gewoon een ACL-maken en poorten van wormen en virussen dichtzetten.

Scheelt enorm en kan altijd worden aangepast zonder downtime, mits je het een beetje slim aanpakt.

Door alt-92, dinsdag 8 juni 2004 12:23

Score: 1
Leuk bedacht, alleen wel ietwat vervelend dat de meeste wormen van nu (sasser als voorbeeld) misbruik maken van vulns in standaard ports die je nog wel eens nodig kon hebben....

Door boner, dinsdag 8 juni 2004 13:19

Score: 2
volgens mij gebruikt sasser 445, 9996 en 5554. Niet echt wat je zegt mainstream poorten.
Sinds gisteren waart een worm met de naam W32.Sasser.worm, Sasser.A of Worm.Win32.Sasser.a rond op het internet. De worm maakt misbruik van een beveiligingslek, veroorzaakt door een buffer overrun in de Local Security Authority Subsystem Service (LSASS) voor Windows 2000 en Windows XP. De worm verspreidt zich niet via e-mail, maar scant willekeurig IP-adressen, waarbij hij zich richt op TCP-poort 445. PC's kunnen op deze manier al geïnfecteerd worden wanneer ze gewoon met het internet verbonden zijn, zonder dat een gebruiker een bestandje moet openen bijvoorbeeld. Na de infectie wordt een backdoor geïnstalleerd, die bereikbaar is via TCP-poort 9996. Vervolgens wordt via deze backdoor een bestandje met de naam cmd.ftp op de geïnfecteerde computer geplaatst en uitgevoerd. Dat zorgt ervoor dat er vanaf de geïnfecteerde computer een FTP-connectie wordt gelegd met TCP-poort 5554 van de computer die verantwoordelijk is voor de infectie en downloadt de Sasser-worm.

...

Door aRaS, woensdag 9 juni 2004 08:00

Score: 1
Poort 445 wordt gebruikt voor resource sharing op Windows systemen; wel een vrij mainstream poort dus. Dat die worm die andere poorten zelf openzet geeft wel aan dat dat geen mainstream poorten zijn.


Tja, score: 3 behulpzaam... :Z

Door vso, dinsdag 8 juni 2004 12:43

Score: 2
zou deze oplossing niet ontzettend vertragend kunnen werken op netwerk verkeer ?

immers je moet de content van 1 of meerdere TCP/IP pakketten gaan scannen. hoewel een virus niet groot is zal dit wel over meerdere TCP/IP pakketjes verspreid worden denk ik zo.

ACL's tja daarmee gooi je poorten dicht of weer je bepaalde IP(ranges) maar niet het probleem weren zoals een programma "filteren" daarvoor heb je dus de "content-scanners" nodig
Deze maneir van scannen kan best wel een zeer grote zware slag worden op netwerk apparatuur.

Wat dus weer vertraging kan opwekken. ik denk dat je als provider beter gebaat bent met Proxy's en content scanners

ps een content scanner hoeft niet alleen text te scannen maar kan ook scannen op mallware/virus/add-aware en bepaalde schadelijke codes op pagina's en in flash etcera

Door LauPro, dinsdag 8 juni 2004 15:28

Score: 1
Ik weet wel dat er zo'n jaar terug een aparaat gezien dat realtime 100 MBit kon 'scannen' en eventueel ingrijpen afhankelijk van de inhoud. Het kan dus wel, er zat wel een prijsje aan van een euro of 3000. Maar dan heb je dus iets waarmee je bepaalde URL's kan blokkeren of e-mails kan scannen op inhoud (als plugin.)

Dus op zich is Cisco vrij laat, want het bestaat dus allang.

Door StiGMaTa, dinsdag 8 juni 2004 17:34

Score: 1
Ik begrijp alleen niet hoe men datapakketjes kan scannen. Want de router doet niet meer dan het pakketje met deze header doorsturen langs die poort. Dan moet er toch een soort buffer inzitten die het bestand eerst volledig binnenhaalt, scant en dan pas doorstuurt. Lijkt mij enorm vertragend voor grotere bestanden.

Door LauPro, dinsdag 8 juni 2004 17:49

Score: 1
Er zat idd een soort buffer in, maar dannog is het erg snel (overdracht worden altijd opgesplitst in kleinere delen.) En grote bestanden kan je ook gewoon deel voor deel scannen lijkt me, dus als iets 100.000 pakketjes is, dan hoef je niet te wachten dat die almaal door zijn maar gewoon elk pakketje apart scanen. En mocht er in pakket 50.000 iets zitten dat niet mag. Dan blokkeer je de rest en voegt die headers (waar dus bijvoorbeeld de bestandaard en grootte in staan - in het eerste pakketje) toe aan een blacklist, dan wordt het dus de volgende keer wel meegenomen.

Dat aparaat liet webbased per protocol de activiteiten zien, dus Telnet, FTP, HTTP, SMTP etc. Ik zal eens kijken of ik een url kan vinden.

Door Dikke Baba, dinsdag 8 juni 2004 12:23

Score: 0
Is het niet slimmer om alles dicht te zetten en alleen open te zetten wat je nodig hebt? bijvoorbeeld poort 80

Door plastronneke, dinsdag 8 juni 2004 12:28

Score: 1
hehe ... dat zullen de RIAA en soortgenoten graag horen: bittorrent veel langzamer, overnet ook, geen ftp, ...

het idee is wel goed, maar voor die paar keren dat je het nodig hebt, is dit systeem wel een ramp.

stel je voor dat alleen standaardpoorten open zijn, dan heb je geen toegang tot bv. bittorrent en overnet (of toch niet goed), want die vragen dat je afwijkt van de standaard.

Door Viperke, dinsdag 8 juni 2004 14:08

Score: 0
uhm jah ik denk niet dat dat veel zal uitmaken op bedrijven enzo waar ze cisco hebben zoals hier op school waar ik stage loop gebruiken we nou niet echt bittorent :x

Door DigitalFree, dinsdag 8 juni 2004 12:29

Score: 0
ik weet het niet zeker, maar volgens mij heeft een cisco router standaard alle poorten dicht....... :?

Door atomik, dinsdag 8 juni 2004 14:41

Score: 1
Nee hoor, standaard alles open. Pas als je een access-list definieert, staat wel in een klap alles dicht (als ik het goed heb)

Door morpheus42, dinsdag 8 juni 2004 12:57

Score: 1
Nu nog de vulns in de antivirus software vinden. :)

Door it0, dinsdag 8 juni 2004 12:59

Score: 1
Wel slim van cisco, want als je router ineens viruschecking gaat doen dat moet daar toch wel een goede processor in zitten en veel geheugen. Toevallig heeft cisco erg veel marge op de hardware....

Ik denk dat dit soort oplossingen met name interessant zijn voor SOHO/MKB. Grote bedrijven pakken dit toch gestructureerder aan.

Door ikwilhet, dinsdag 8 juni 2004 13:02

Score: 1
Als ze maar niet de afzenders van de virussen via hardware gaan mailen. Dan heb je nog een bak vervelend mailverkeer...

Daarnaast vraag ik me af hoeveel dit vertraagd. Gaat om enorme hoeveelheden data via die routers.

En hoe update je een hardwarematige antivirus scan? Firmware?

Who can enlighten me :P

Door erik.kneppers, dinsdag 8 juni 2004 17:22

Score: 1
Dat zouden ze dan op zo'n manier moeten doen dat het netwerkproduct tijdens het flashen gewoon blijft werken.. Ik denk eerder dat ze voor de "virus-references" een aparte chip gebruiken.

Door dycell, dinsdag 8 juni 2004 18:38

Score: 1
Een cisco pix firewall heeft ook geheugen. Ik neem aan dat je wel 4MB aan virusdef's in het geheugen kan laden (flash).

Door Osiris, dinsdag 8 juni 2004 21:08

Score: 1
Als ze maar niet de afzenders van de virussen via hardware gaan mailen.
Meestal is de afzender toch echt fake, dus dat heeft sowieso geen nut :)

Door Raido, dinsdag 8 juni 2004 13:14

Score: 1
Hoe zou je het anders willen doen? tot dat er een virus komt die zich in de virusscan-chip flasht... dan zit je echt met de gebakken wormen!

Door stamp, dinsdag 8 juni 2004 13:44

Score: 2
Trend werkt hier perfect vangt tot nu toe alle virussen op, en heb het over ons hele netwerk
500 servers enkele duizenden clients

Dus dat het niet zou werken is geblaat

Door Seven_PRX, dinsdag 8 juni 2004 13:56

Score: 0
- 500 servers
- Enkele duizenden clients

'Enkele' duizenden imo is 2000-3000, da's dus 4-6 clients per server?

Ook al heb je 10 duizend clients (wat iets meer is dan 'enkele' zoals jij zegt), heb je maar 20 clients per server?

Tsjonge, leuk bedrijf met groot IT budget denk ik zo =P

-7

Door Brahiewahiewa, dinsdag 8 juni 2004 15:15

Score: 1
Alsof een client maar naar slechts 1 server connect :Z

Door stamp, dinsdag 8 juni 2004 15:58

Score: 1
denk eerder aan 9000 a 10000 clients


En tja bijdehand doen is ook leuk :P

[Tsjonge, leuk bedrijf met groot IT budget denk ik zo =P]

en inderdaad op kleine kantoortjes heb je 1 server voor soms maar 2 man :P

Door Seven_PRX, dinsdag 8 juni 2004 16:25

Score: 0
"denk eerder aan 9000 a 10000 clients"

Ik schrijf ook:

"10 duizend clients"

Door jeroen|IA, dinsdag 8 juni 2004 14:02

Score: 2
Prachtig idee (mwah...), maar wat gaat Cisco doen aan de laptopgebruikers die hun peeceetje eerst thuis onbeschermd aan het internet hangen en de volgende dag vrolijk aan het bedrijfsnetwerk koppelen? In mijn dagelijks werk (security bedrijf) blijkt dat dat verreweg de belangrijkste bron van infectie op bedrijfsnetwerken is. Samen met VPN connecties die achter de firewall op het bedrijfsnetwerk uitkomen natuurlijk.

Door CrazyCamel IT, dinsdag 8 juni 2004 14:13

Score: 1
Hoe geraken die Laptops dan op het bedrijfsnetwerk Jeroen? Niet via een router?

Door jeroen|IA, dinsdag 8 juni 2004 14:20

Score: 1
Nee, vaker via een switch of een hub. En bedrijven zouden wel gek zijn als ze het hele netwerk zouden uitrusten met dure Cisco hardware. Dat geldt zeker voor het MKB.

Door ekx, dinsdag 8 juni 2004 21:34

Score: 1
tja, je hoeft het natuurlijk niet te kopen, maar nu hebben een bedrijven een extra reden om zo een router aan te schaffen....

vooral belangrijke bedrijven, zouden toch nie mogen besparen op zulke dingen... dat is juist hetzelfde als de staat zou besparen op sociale zekerheid, om ziektes te bestreiden |:(

Door Master-Devil, dinsdag 8 juni 2004 14:31

Score: 1
Goed nieuws voor Trend Micro ! verdienen die ook weer een extra zakcentje.. gun ik ze ook wel, ben tevree met Trend Micro Internet Security.

En als dit werkelijk zo erg de verbinding zou vetragen zoudden ze het toch niet implementeren ?
Vraag me wel af waar ze de rekenkracht vandaan gaan halen.. AMD Geode ?

Door smartsys, dinsdag 8 juni 2004 15:16

Score: 1
Ik vermoed dat er dadelijk een berg geheugen extra in de routers wordt gepropt waar een soort proxy in wordt gecreërd.
Deze proxy wordt vervolgens gescant en daarna gaan de pakketjes weer de lijn op. Ongeveer zoals een Netcache dit doet, alleen zonder de grote proxy mogelijkheid.
Ik denk overigens dat het wel mee valt met de vertraging die dit met zich mee brengt.
Er zal uiteraard alleen op irritante wormen worden gescant en niet op work macro virussen.

Als je firewall niet goed dicht zit, of een worm gaat gebruik maken van een standaard poort, is de locale virusscanner op de pc de laatste drempel die genomen moet worden. Nu kan je op je core routers nog een extra drempel creëren tegen virussen die ongelovelijk veel netwerk verkeer creëren.
Binnen het MKB kan dit in de firewall/router plaats gaan vinden. Binnen de Enterprise netwerken op de core routers.
Een ISP vind het ook helemaal niet erg als hun eigen routers of die van grote klanten het virus verkeer wegfilteren. Dat scheelt honderen euro's per seconde.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 12:21 Apple introduceert AirPort Express
Vorige 12:12 Adobe introduceert PDF-platform voor webservices
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011