News und Produkte

Ordnungsmerkmale

erschienen in: <kes> 2003^#4, Seite 72

• Firmen, Finanzen & Fusionen

News und Produkte

Online-Backup für PCs und Laptops

Mit OnlineBackup haben EMC, Deutsche Telekom und Connected das erste Ergebnis einer Kooperation vorgestellt. Die Lösung ermöglicht eine individuell konfigurierbare Datensicherung (Zeitabstände und die Art der zu sichernden Daten) von Arbeitsplatzrechnern und Notebooks über IP-Netzwerke, ohne dass laufende Anwendungen unterbrochen werden müssten. Die Backupdaten werden komprimiert, verschlüsselt, in das Rechenzentrum der Deutschen Telekom übertragen und dort auf EMC-Speichersystemen gesichert.

Bei jedem Backup überträgt das DeltaBlock-System nur neue beziehungsweise geänderte Datenblöcke; die so genannte SendOnce-Technik verhindert zudem laut Anbieter unnötiges Mehrfachsenden derselben Daten: So sollen beispielsweise absolut identische Kopien, die bei mehreren Mitarbeitern eines Unternehmens vorliegen, nur einmal gesichert werden. Dadurch ist laut Telekom das monatliche Transferaufkommen nach der Erstsicherung sehr gering.

Derzeit kann das System im Pilotbetrieb bis zum 30. September kostenlos getestet werden. Ab Oktober beträgt der monatliche Grundpreis (Bereitstellung und 500 MByte Speicher) 11,60 €, weitere 500 MByte kosten jeweils 5,80 €; übertragenes Datenvolumen (Up- oder Download) wird mit 1,95 Cent pro angefangenem Megabyte berechnet, sofern der Transfer nicht über T-DSL Business erfolgt. (  www.de.connected.com /  www.emc2.de /  www.telekom.de/onlinebackup/)

NAS-Backup-Bundle

Im Rahmen einer weltweiten OEM-Vereinbarung bieten Iomega und Computer Associates (CA) künftig NAS-Backup-Lösungen im Bundle mit Speichermanagement- und Sicherheits-Software an. Die Network-Attached-Storage-Komponente (NAS) von Iomega besteht dabei aus einem Windows-basierten Server mit bis zu 1,28 Terabyte nutzbarer Kapazität; ein per SCSI direkt angeschlossener Tape Autoloader wird vom NAS-Server verwaltet und ist im Komplettpreis ebenso enthalten wie die Tape-Management-Software und ein Windows-Agent, mit dem sich ein zusätzlicher Server zuschalten lässt. An CA-Software umfasst das Paket BrightStor ARCserve Backup 9.0 und eTrust Antivirus 7.0. Die Komplettlösungen werden durch Iomega vorgetestet, auf Kompatibilität geprüft und zertifiziert ausgeliefert. Preise will das Unternehmen im Laufe des August 2003 bekanntgeben. ( www.iomega.de /  www.ca.com/offices/germany/)

VPN-Appliance mit Smartcard

ECOS hat seine BB-5000 Firewall-/VPN-Appliance-Familie um eine weitere Variante ergänzt, bei der zur Authentifizierung einer Client-to-Gateway-VPN-Anbindung eine Smartcard zum Einsatz kommt, auf der die Zertifikate abgelegt sind. Ergänzend kann die Chipkarte auch zur digitalen Signatur und Datenverschlüsselung genutzt werden. Die BB-5000-Appliances arbeiten auf einem gehärteten Linux und sind im Desktop- oder 19"-Gehäuse verfügbar. Als Firewallkomponenten sind ein Stateful-Inspection-Paketfilter sowie Applikation-Level-Proxies für HTTP, FTP und SMTP enthalten. VPNs unterstützt das System über PPTP und IPSec, auch mit dynamischen IP-Adressen. Optional ist zur Authentifizierung für alle Komponenten ein Einmalpasswortsystem erhältlich. Als zusätzliche Dienste hält die BB-5000-Serie DNS, DHCP und NTP bereit; WLAN, Dial-in und Virenscanner sind optional erhältlich. ( www.bb-5000.info)

SSL-VPN-Appliance überarbeitet

Aventail hat seine ASAP-Plattform (Anywhere Secure Access Policy) überarbeitet. ASAP arbeitet auf Appliances für Remote Access über SSL; der Zugang zum Firmennetz erfolgt dabei mithilfe eines Webbrowsers oder Java-Applets ohne zusätzliche Client-Software. Nach eigenen Angaben hat der Hersteller in ASAP 6.3 das Web-Interface aufpoliert und sein Kommandozeilen-Tool um eine Skriptfähigkeit erweitert (z. B. für autom. Backups, Reboots oder Archiv-Logs). Das Policy-Management erhielt eine verbesserte Kontrolle gemäß den Kriterien Urspung, Zeit und Datum, dem Grad der Verschlüsselung sowie eine Darstellung aller Berechtigungsregeln in einer einzigen Ansicht. Zudem habe man den Support für Web-Applikationen, wie CRM-, Legacy- und ERP-Lösungen etwa von Siebel und PeopleSoft, vertieft und die Plattform weiter "gehärtet", um die Sicherheit zu erhöhen. ASAP 6.3 ist mit der Appliance EX-1500 ab sofort verfügbar, in Deutschland über die Taskarena AG in Unna. ( www.aventail.com /  www.taskarena.de)

Identity Management à la Novell

Novell hat Mitte Juli neue Lösungen rund um das Identitätsmanagement vorgestellt. Nsure Audit sammelt sicherheitsrelevante System- und Applikationsdaten in einem zentralen Log-File und filtert dann die erfassten Informationen. Das System ermöglicht laut Anbieter die Überwachung, das Auslösen von Warnmeldungen und das Erstellen von Reports in Echtzeit. Der Preis beträgt 1 495 US-$ pro überwachtem System zuzüglich 9 995 US-$ für den Secure Logging Server. Mit einem kostenlosen Software Development Kit (SDK) lassen sich Applikationen von Drittanbietern in Novell Nsure Audit einbinden sowie eigene Werkzeuge entwickeln, um Aktivitäten in den überwachten Systemen zu verfolgen und darauf zu reagieren.

Die ebenfalls vorgestellte SAML-Erweiterung für Novell iChain dient Unternehmen dazu, Anwender-Identitäten firmenübergreifend gemeinsam zu nutzen. Die Security Assertion Markup Language (SAML) definiert Prozesse für den Austausch von Informationen über Authentifizierung, Autorisierung und sichere Nachweisbarkeit von Anwenderzugriffen und ermöglicht dadurch unter anderem Single Sign-on für Web-Services. Ergänzend hält Novell ein kostenloses Handbuch über IT-Architekturen für sicheres Identitätsmanagement zum Download bereit ( www.novell.com/nsure/iaf_guide, Registrierung erforderlich).

Umfassend für das sichere Identitätsmanagement ausgestattet zeigt sich auch der Novell BorderManager 3.8, der als Public Beta verfügbar ist. Er unterstützt laut Hersteller per identitätsbasiertem Fernzugriff durch mehr als 50 Authentifizierungsmethoden den rollenbasierten Zugang auch auf ursprünglich nicht webfähige Applikationen. Weitere Neuerungen in dem System sind eine IPSec-VPN-Komponente und die Möglichkeit Filterlösungen von Drittanbietern (z. B. SurfControl, N2H2 und Connectotel) einzubinden. ( www.novell.com/nsure/)

Web-Access-Management für Linux und Mainframe

Die Web-Access-Managementlösung ClearTrust von RSA Security unterstützt neuerdings RedHat Linux , RedHat Advanced Server sowie SuSE Enterprise-Server-Plattformen (zus. zu Windows, SunSolaris, HP-UX und IBM AIX). Die standardbasierte Lösung verwaltet gesicherten Zugang inklusive Single Sign-On (SSO) zu unterschiedlichen webbasierten Anwendungen und Services und besitzt Schnittstellen zu SAML, Java, C and DCOM.

Die Anbindung von Mainframes kann auf mehrere Arten erfolgen: Der ClearTrust Mainframe Data Adapter (MDA) erweitert ClearTrust auf den geschützten Zugang zu Anwenderdaten, die in Mainframe-Archiven gespeichert sind, basierend auf zentralen Regeln und Policies. Der ClearTrust Agent für IBM HTTP-Server auf OS/390-Betriebssystemen schafft hingegen einen direkten Zugang zu webbasierten Mainframe-Anwendungen mit SSO-Unterstützung. Damit lassen sich laut Anbieter interoperable Access-Management-Szenarien mit nicht webbasierten Mainframe-Anwendungen in einem Prozess koppeln. Eine dritte Möglichkeit der Anbindung bietet die WebConnect -Emulations-Technik, die ebenfalls webbasierte mit "klassischen" Anwendungen koppelt. ( www.rsasecurity.com)

Managementserver in Java

Mit SAGA M7 hat SAGA D.C. einen Managementserver im Angebot, der ursprünglich für den Einsatz in Verbindung mit OpenConnect-Produkten konzipiert wurde, durch seine Java-Implementierung aber auch plattformunabhängig und zusammen mit anderen übergeordneten Systemmanagementlösungen wie HP Openview, CA Unicenter oder IBM/Tivoli verwendbar ist. Das System adressiert laut Anbieter insbesondere Anforderungen an Ausfallsicherheit, Verfügbarkeit, Load Balancing (Round Robin und in Abhängigkeit von Gruppenwerten) sowie geplante Wartung. Die Überwachung der Systemumgebung erfolgt über Events, die im Falle von Statusänderungen oder Netzwerkproblemen ausgelöst werden und dann Skripte anstoßen, die ihrerseits für entsprechende Aktivitäten und Reaktionen sorgen. In Verbindung mit dem übergeordneten Managementsystemen werden diesen dann Informationen zu Hard-/Software- sowie Up-/Down-Zuständen, Auslastung, Fehlersituationen und so weiter bereitgestellt. Systemvoraussetzung ist eine Java Runtime-Umgebung in Version 1.4. Den Preis einer Enterprise-Lizenz gibt SAGA mit 17 500 € an. ( www.sagadc.de)

Krypto-Handy "geschrumpft"

Die schweizer Crypto AG hat mit dem HC-2423 Secure GSM die dritte Generation ihrer Handys mit Sprachchiffriereinheit auf den Markt gebracht. Das Dual-Band-Telefon ermöglicht eine Ende-zu-Ende-Verschlüsselung von Anrufen zu gleichen Geräten und zu den Vorgängermodellen HC-2403/2413 sowie dem HC-2203 Festnetztelefon. Das neue Gerät weist eine verbesserte Akkuleistung (150–250 h Stand-by, 130–225 Min. Gespräch) und geringere Abmessungen auf und enthält einen WAP-1.1-Browser. Die Chiffrierung erfolgt laut Crypto AG ein einem manipulationsgeschützten Sicherheitsmodul mithilfe eines "durch den Benutzer individualisierbaren proprietären Algorithmus" mit 128-Bit-Schlüsseln. Der Schlüsselaustausch kann entweder direkt von Gerät zu Gerät oder mithilfe des KHC-2000 Key Handling Centre vorgenommen werden. ( www.crypto.ch)

Zentrale Sicherheitskonsole

Das neue eTrust Security Command Center (SCC) von Computer Associates (CA) dient als zentrale Konsole für das Sicherheitsmanagement eines Unternehmens und ermöglicht die Zusammenführung, Korrelation und Priorisierung unterschiedlicher Sicherheitsdaten. Es erfasst dazu Ereignisse sowohl von CA-Lösungen als auch von Systemen anderer Anbieter, unter anderem Check Point, Cisco, IBM, McAfee, Microsoft, Nortel, Symantec und Trend Micro. Zur Umsetzung eines effizienten Sicherheitsmanagements unterstützt SCC Überwachungs-, Alarmierungs- und Reporting-Funktionen auf verschiedenen Abstraktionsebenen – beispielsweise lassen sich unterschiedliche Ansichten für Security Manager und Administratoren definieren. eTrust SCC ist laut CA ab sofort auf Subskriptionsbasis nach dem FlexSelect-Lizenzmodell erhältlich: Bei der Implementierung werden einmalig 25 000 US-$ pro Server erhoben, die monatlichen Kosten belaufen sich dann auf 60 US-$ pro Agent.

Eng verzahnt mit dem SCC arbeitet auch der eTrust Vulnerability Manager, eine Appliance, die in Echtzeit die IT-Systeme eines Unternehmens analysieren und mit einer Liste bekannter Schwachstellen abgleichen soll. Diese Wissensdatenbank umfasst laut Anbieter zurzeit mehr als 6 000 Sicherheitslücken und wird von CA-Spezialisten durch die Auswertung einschlägiger Quellen stets aktuell gehalten. Das System soll Betriebssysteme, Applikationen und Datenbanken bis auf eine Ebene individueller Patches genau identifizieren können und durch die Korrelation von IT-Komponenten und Sicherheitslücken eine nach Prioritäten sortierte Aufgabenliste inklusive Schritt-für-Schritt-Anleitung zur Schwachstellenbeseitigung erstellen. Der Einstiegspreis beträgt 25 000 US-$ pro Appliance sowie 2 US-$ pro Knoten und Monat. ( www.ca.com/offices/germany/)

ARP-Alarmanlage

Eine Software-Lösung gegen Insider-Angriffe hat die ISL Internet Sicherheitslösungen GmbH mit ARP-Guard im Angebot. Das Software-Tool arbeitet als Frühwarnsystem im LAN und analysiert ständig alle Meldungen des Address Resolution Protocol (ARP). Bei Manipulationsversuchen (ARP-Poisoning) alarmiert es in Echtzeit per E-Mail oder SMS und identifiziert die Quelle etwaiger Angriffe. Das System besteht aus Sensoren, die am Mirror-Port der LAN-Switches die Netzsegmente überwachen und ihre Erkenntnisse einem Managementsystem zur Auswertung melden. Als Sensoren arbeiten PCs/Workstations mit SUSE Linux 8.2 oder RedHat Linux 8.0; jeder Sensor kann je nach verfügbaren Ethernet-Ports bis zu acht Netzsegmente überwachen. Das System kann entweder mit eigenem Management-Server vollständig inhouse betrieben werden oder in einem ASP-Modell auf einen zentralen Management-Server zurückgreifen. ( www.arp-guard.com)

Firmen, Finanzen & Fusionen

• Sicherheitskooperation zwischen Bundesministerium des Inneren (BMI) und Infineon Technologies: In einem "Memorandum of Understanding" wurde ein enger Informationsaustausch zur Sicherheit in den drei Themenkomplexen Chipkartentechnologie, mobile Anwendungen und Trusted-Computing-Komponenten vereinbart (s. a. S. 12). Außerdem beabsichtigen BMI und Infineon, bei ausgesuchten Themen, wie etwa der Bürgerkarte mit digitaler Signatur oder BundOnline 2005, gemeinsam Projekte zur Förderung des Einsatzes sicherer Informationstechnologie voranzutreiben.
  "Von der intensiven Zusammenarbeit mit Infineon erwarten wir, unseren Bürgern wesentlich bessere Sicherheitsstandards zügig zur Verfügung zu stellen, gleichzeitig die öffentliche Verwaltung zu modernisieren und immer mehr Dienstleistungen bürgerfreundlicher online anzubieten", erklärte Bundesinnenminister Otto Schily. Über das BMI ist auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) eng in die jetzt vereinbarte Sicherheitskooperation eingebunden. ( www.infineon.com /  www.bmi.bund.de)
• Business Layers tritt Microsofts Identity-Management-Initiative bei: Das Unternehmen wurde nach eigenen Angaben als einziger Provisioning-Anbieter für die Initiative ausgewählt. Im Rahmen der Zusammenarbeit hat Business Layers auch eine Microsoft-Edition seiner eProvision Software vorgestellt, die speziell auf die Provisioning-Bedürfnisse von Microsoft-Unternehmenskunden zugeschnitten sei. ( www.businesslayers.com /  www.microsoft.com)
• EMC kündigt Akquisition von Legato an: Mit Produkten und Technik von Legato zur Sicherung und Wiederherstellung heterogener Informationen, zu hierarchischem Storage Management (HSM), automatisierter Verfügbarkeit sowie E-Mail- und Content-Management will EMC sein Portfolio im Bereich plattformunabhängiger Speicher-Software abrunden. Nach Abschluss der Akquisition soll Legato als Software-Division mit eigenständiger Vertriebsorganisation bestehen bleiben, die Forschungs- und Produktionsabteilungen beider Unternehmen wolle man hingegen integrieren. ( http://germany.emc.com /  www.legato.com)
  Überdies hat EMC die Rechte am PATROL Storage Manager (PSM) von BMC erworben. Um die Investitionssicherheit der Kunden zu gewährleisten, haben beide Firmen ein weltweites Partnerschaftsabkommen geschlossen: EMC stellt bis 2005 den Support für den PSM sicher, bietet Lizenzen für die Migration auf EMC-Lösungen und sorgt für die künftige Integration des EMC ControlCenters in die PATROL-Suite. BMC wird im Gegenzug Storage-Software von EMC als Reseller vertreiben. ( www.bmc.com/germany/)
• F5 Networks übernimmt uRoam: Im Zuge der Übernahme erwirbt das Unternehmen nach eigenen Angaben alle Rechte an der uRoam-Technologie, allem voran der FirePass-Server-Linie, die über SSL-VPN den sicheren Zugriff auf beliebige Applikationen im Netzwerk von jedem Remote-Client aus ermöglichen soll. F5 will Entwicklung, Vertrieb und Support der FirePass-Produkte zunächst fortführen und plant in den nächsten 12–18 Monaten die Integration der akquirierten Technologie in eine Produktlinie für unternehmensweite Applikationssicherheit. ( www.f5.com/germany/ /  www.uroam.com)
• Finjan Software meldet eine strategische Partnerschaft mit Mobilitec. Ziel der Kooperation ist ein gemeinsames Produktangebot für mobile Dienste, das eine kombinierte Lösung aus der Carrier-Plattform mPower von Mobilitec und der Vital Security-Plattform von Finjan umfasst. ( www.mobilitec.com /  www.finjan.com)
• Fujitsu und Nokia wollen künftig gemeinsam mobile End-to-End-Lösungen und -Dienste für Unternehmenskunden entwickeln und bereitstellen. Aus der Mischung von Business-Mobiltelefonen und -Plattformen von Nokia sowie Fujitsus Angebot an Beratung, Systemintegration und verwalteten Diensten sollen sichere, bedienerfreundliche horizontale und kundenspezifische vertikale Mobilitätslösungen und -dienste für Unternehmen erwachsen. Die Zusammenarbeit beginnt derzeit in Großbritannien und Skandinavien und soll Anfang 2004 auf ausgewählte europäische Länder erweitert werden. ( www.nokia.com /  http://de.fujitsu.com)
• Aladdin und Pointsec mit gemeinsamer Authentifizierungslösung für Notebooks: Das Produkt der Kooperation vereint Aladdins USB-Key eToken mit dem Screensaver-Zugangsschutz und der Verschlüsselungssoftware Pointsec for PC. ( www.aladdin.de /  www.pointsec.com)
  Auch Cobion meldet eine Technologie-Partnerschaft mit Aladdin. Die neue Version des Internetschutzsystems eSafe 4 wird mit Cobion Anti-Spam ausgerüstet. Auf der anderen Seite baue Cobion mit der Kooperation den OEM-Bereich weiter strategisch aus. ( www.cobion.com)
• Pragma Systems will seine Aktivitäten auf dem europäischen Markt intensivieren. So wolle man beispielsweise mit dem neuen deutschsprachigen Web-Angebot gezielt die Bedürfnisse von IT-Verantwortlichen adressieren, die Server-Lösungen für die Remote-Administration und die sichere Datenkommunikation in Windows-Umgebungen benötigen. Die Produkte Telnet Server 6.0 und SecureShell 6.0 stehen dort als 14-Tage-Evaluationsversion kostenfrei zur Verfügung. ( www.pragmasys.com/de/)
• TC TrustCenter ist dem Signaturbündnis der Bundesregierung als ordentliches Mitglied beigetreten. Dort wolle man die Standardisierung von Signaturanwendungen vorantreiben und mögliche Einsatzbereiche entwickeln. Um das übergreifende Ziel des Signaturbündnisses, die breitflächige Anwendung digitaler Signaturen, zu erreichen, sei besonders wichtig, einen pragmatischen Umgang mit den Anforderungen des Signaturgesetzes zu fördern und das Vertrauen der beteiligten Partner auf eine breite Basis zu stellen.
  Außerdem hat TC TrustCenter vom Bundesamt für Sicherheit in der Informationstechnik (BSI) den Zuschlag bei der Projektvergabe zur Entwicklung von Maßnahmen für eine Sichere SignaturInfrastruktur (SISI) erhalten. Das im November 2002 ausgeschriebene Projekt hat das Ziel, vertrauenswürdige Rahmenbedingungen für die Signaturerstellung in Standard-PC-Umgebungen zu schaffen. ( www.trustcenter.de)
• TeleTrusT ist Affiliate Member des Liberty Alliance Project: "TeleTrusT verfolgt selbst Ziele, die sich an vielen Stellen mit den Aktivitäten des Liberty Alliance Projects überschneiden", erklärt Helmut Reimer, Geschäftsführer von TeleTrusT. "Daher sind wir nach der Gründung unserer neuen Arbeitsgruppe 'Online-Prozesse und Identitätsmanagement' mit dem Beitritt einen natürlichen Schritt zur weiteren internationalen Bearbeitung dieser Themen gegangen." Das Ziel der Liberty Alliance ist die Bereitstellung und Unterstützung föderierter Lösungen für Internet-Identitäten, die Single Sign-On sowohl für Verbraucher als auch Geschäftskunden ermöglichen sollen. ( www.teletrust.de /  www.projectliberty.org)
• Dr. Norbert Pohlmann wechselt vom Vorstand der Utimaco Safeware zur Fachhochschule Gelsenkirchen und wird dort als Professor im Fachbereich Informatik, Studienrichtung "Internet und mobile Netze" mit dem Lehr- und Forschungsgebiet "Verteilte Systeme und Informationssicherheit" betraut. ( www.utimaco.de)
• Valicert-Übernahme durch Tumbleweed abgeschlossen: Nach Aussage von Tumbleweed-CEO Jeffrey C. Smiths stärke der Merger die finanzielle Lage des Unternehmens und erweitere die Breite des Produktangebots. Außerdem habe man an Infrastruktur und Dienstleistungs-Support gewonnen. ( www.tumbleweed.com /  www.valicert.com)

zurück zum Inhalt
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2003^#4, Seite 72