1.2 Firewall-Schutz der NDIS-Schicht

Beim Sichern mobiler Geräte ist ESM typischen Technologien persönlicher Firewalls, die nur in der Anwendungsschicht oder als Firewall-Hook-Treiber arbeiten, überlegen. ESM-Client-Sicherheit ist in den NDIS-Treiber (NDIS - Network Driver Interface Specification) für jede Netzwerkschnittstellenkarte (NIC) integriert und bietet sicheren Schutz ab dem Augenblick, in dem Datenverkehr den Computer erreicht. Unterschiede zwischen ESM, der Anwendungsschicht-Firewalls und Filtertreibern werden in Abbildung 1-2, Wirksamkeit einer·Firewall auf NDIS-Ebene verdeutlicht.

Abbildung 1-2 Wirksamkeit einer·Firewall auf NDIS-Ebene

Sicherheitsentscheidungen und Systemleistung werden optimiert, wenn Sicherheitsimplementierungen auf der niedrigsten geeigneten Schicht des Protokollstapels arbeiten. Mit dem Endpoint Security Client 3.5 wird unerwünschter Datenverkehr mithilfe der Technik "Adaptive Port Blocking" (zustandsabhängige Paketprüfung) auf die untersten Ebenen des NDIS-Treibers gebracht. Diese Methode schützt vor protokollbasierten Angriffen, einschließlich unzulässigen Portscans, SYN Flood- und anderen Angriffen.

Sie sollten unbedingt allen Betriebs- und Wartungsempfehlungen in diesem Dokument folgen, um zu gewährleisten, dass die Endgerät-Sicherheitsumgebung sicher ist.