News und Produkte

Ordnungsmerkmale

erschienen in: <kes> 2004^#1, Seite 85

• Firmen, Finanzen & Fusionen

News und Produkte

Kryptotelefon per Software

Smartphones, die unter den Betriebssystemen Windows Mobile oder Symbian laufen, lassen sich durch die Verschlüsselungssoftware Babylon Mobile von Biodata Systems zum Kryptotelefon aufwerten. Die Chiffrierfunktion ist laut Anbieter weltweit nutzbar und soll die Sprachqualität nicht beeinträchtigen. Die Verschlüsselung basiert auf dem AES-Algorithmus, der Schlüsselaustausch erfolgt nach dem Diffie-Hellman-Verfahren: Sobald der Gesprächsteilnehmer den Anruf annimmt, findet automatisch der Schlüsselaustausch statt. Darüber hinaus leitet Babylon Mobile aus dem Sitzungsschlüssel eine Authentifizierungskennzahl ab, welche die Gesprächsteilnehmer verbal abgleichen, um Man-in-the-Middle-Attacken auszuschließen.

Biodata bietet Babylon Mobile in einem Lizenz-Leasing an: Bei einer Vertragslaufzeit von 36 Monaten kostet die Software beispielsweise monatlich 29 € pro Mobiltelefon, wer sich nur auf ein Jahr festlegen will, muss jeden Monat 49 € pro Gerät berappen. Im ersten Quartal 2004 soll zunächst die Software für mobil-zu-mobil-Verschlüsselung verfügbar sein, verschlüsselte Kommunikation zwischen Festnetz und Mobilfunk ist für das zweite Quartal 2004 angekündigt. ( www.biodata.de)

Identity-Token mit Smartcard

In Kürze will Kobil Systems mit mIDentity eine neue Plattform zum sicheren Transport von Identitäts- und Anwendungsdaten sowie Programmen anbieten: In dem 8 cm großen USB-Token steckt neben geschütztem Speicherplatz und einer E4-hoch-evaluierten Smartcard im SIM-Format auch – je nach Modell – Software unter anderem zur Passwortspeicherung und -wiedergabe unter Windows, zur chiffrierten "Container"-Datenspeicherung auf externen Systemen, zur Outlook-Synchronisation mit E-Mail-Verschlüsselung (S/MIME) oder zum Backup in den USB-Speicher.

Die im Gerät gespeicherten Authentifizierungsdaten sollen unter anderem zum Windows-Logon, VPN-Zugang und für digitale Signaturen (PKI-kompatibel) nutzbar sein; optional lässt sich ein kontaktloser Transponder für Zutrittskontrolle und Zeiterfassung integrieren. Als "Office"-Funktionen unterstüzt mIDentity laut Hersteller eine Outlook-Synchronisation zum Abgleich von E-Mails, Kontakten, Notizen und Aufgaben sowie mobile Windows-Benutzerprofile (u. a. Office- und Netzwerk-Einstellungen, Desktop-Daten und IE-Favoriten). Dank Plug&Play benötigt das Gerät auf neueren Windows-Systemen keine Installations-CD oder Treiber-Downloads. mIDentity soll ab Februar zunächst in vier Varianten von "S" bis "XL" mit unterschiedlichem Funktionsumfang über Distributoren und Value Added Reseller (VAR) verfügbar sein. ( www.kobil.de)

Security-Appliance mit Tri-Speed-Ports

Fortinet hat mit der FortiGate 800 ein neues System in sein Portfolio aufgenommen. Die Appliance kann als Anti-Virus- und Content-Filtering-Gateway (für HTTP und SMTP) oder als vollständige Lösung für den Netzwerkschutz mit Firewall-, VPN- und Intrusion-Detection/Prevention-Funktionen zum Einsatz kommen. Ein besonderes Merkmal sind die vier 10/100/1000 Tri-Speed-Ethernet-Ports, die ein problemloses Umsteigen auf Gigabit-Ethernet ohne Wechsel der Sicherheitshardware versprechen. Vier benutzerdefinierbare 10/100-Ports mit Multizonen-Funktion ermöglichen zudem laut Hersteller eine feingranulare Sicherheit nach Gruppe beziehungsweise mit segmentierten Netzwerken, für deren Zonen der Administrator Firewall-Richtlinien aufstellen kann. Ein Hochverfügbarkeits-Port gestatte darüber hinaus die Konfiguration von zwei oder mehr der Antivirus-Firewalls in redundanten Clustern für stärkere Skalierbarkeit und höhere Ausfallsicherheit.

Fortinet nennt als Kenndaten für sein System einen Firewall-Durchsatz von 600 MBit/s und einen VPN-Durchsatz von 200 MBit/s bei einer VPN-Tunnelkapazität von 2 000. Die FortiGate 800 ist in Deutschland nach Herstellerangaben über Algol und Wick Hill verfügbar und kostet 14 394 US-$.

Für das erste Quartal 2004 hat Fortinet außerdem mit dem FortiGate 4000 ein neues High-End-System angekündigt, das in höchster Ausbaustufe einen Firewall-Durchsatz von 20 GBit/s, 6 GBit/s IPSec-VPN und 2 GBit/s Viren-Screening (gem. ICSA) erreichen soll. Ebenfalls im ersten Quartal soll die Freigabe der Version 2.8 des Betriebssystems FortiOS der AV-Firewalls erfolgen. Unter den angekündigten 50 neuen Funktionen befindet sich dann neben erweiterten E-Mail- und Web-Content-Filtern auch eine Dual-Stack-Implementierung zur Unterstützung von IPv6-Adressen für physische und virtuelle Interfaces inklusive Routing und IPv6-Adressierungsserver-Funktion. ( www.fortinet.com)

Dateizugriffskontrolle für Linux/Unix

Das von der Open-Source-Community zusammen mit H+BEDV entwickelte Linux-Kernel-Modul Dazuko (Dateizugriffskontrolle) soll in Kürze als Version 2.0 und zudem auch für FreeBSD zur Verfügung stehen. Dieses Modul ermöglicht es dann Drittanbietern, Virenwächter (On-Access-Scanner) oder andere Sicherheits-Tools in Linux und FreeBSD integrieren. So könnte Dazuko beispielsweise außer zum Virencheck auch zur statistischen Auswertung von Dateizugriffen oder dem "on-the-fly"-Verschlüsseln von Daten auf der Festplatte dienen. Denn bei jeder Zugriffsanforderung werden zunächst Datei-Informationen (u. a. Art des Zugriffs, Prozess- und Benutzer-ID) zur Prüfung an die eingebundene Applikation umgeleitet – je nach Ergebnis kann diese den Dateizugriff dann erlauben oder verweigern. Das Dazuko-Projekt ist für Linux-Anwender und -Entwickler frei verfügbar. ( www.hbedv.de /  www.dazuko.org)

Unternehmensweites PC-Imaging

Mit der Ghost 8.0 Corporate Edition hat Symantec vor kurzem seine PC-Management-Lösung erweitert. Ghost dient zum (Remote-)Festplatten-Imaging, zur Betriebssystem-Installation, Software- und Update-Verteilung sowie dem Einspielen von (Windows-)System- oder Desktop-Einstellungen von zentraler Stelle aus. Die Vorgänge lassen sich per Netzwerk für einzelne Systeme oder auch für große PC-Gruppen (per IP-Multicast) durchführen. Neu ist unter anderem eine Funktion zur Bestandsaufnahme von Hard- und Software über die zentrale Konsole, inklusive individualisierbarer Berichterstellung. Mithilfe so genannter dynamischer Ordner können Administratoren Rechner mit bestimmten Hard- und Software-Attributen zur gemeinsamen Verwaltung in Gruppen zusammenfassen.

Außerdem ermöglicht die neue Version laut Hersteller, ein dediziertes Verzeichnis auf einem Client-PC als Ablage für Ghost-Images, Anwendungspakete, Benutzerprofile und beliebige andere Daten zu nutzen – wird ein System über ein Image wiederhergestellt, bleibt dieses Verzeichnis dennoch unberührt. Auch die Ablage eines Laufwerk-Images auf der abgebildeten Festplatte selbst sei jetzt möglich (lokales Kloning); zur Anbindung externer Speichermedien stehen zudem auch Firewire und USB zur Verfügung. Nicht zuletzt weist Symantec auf eine verbesserte Dateisystem-Kompatibilität hin: Ghost 8.0 ermögliche das Lesen und Schreiben von NTFS-Partitionen und biete uneingeschränkte LILO- und GRUB-Unterstützung der Dateisysteme EXT2 und EXT3.

Die Preise der Symantec Ghost 8.0 Corporate Edition sind nach der Anzahl der Lizenzen gestaffelt: bei 10–24 Lizenzen kostet die Software beispielsweise knapp 43 € pro PC, bei 100–249 Systemen noch rund 26 € (jeweils zzgl. MwSt.) pro Lizenz. ( www.symantec.de)

VPN-Client für Pocket PC

Certicom hat Ende letzten Jahres die Verfügbarkeit von movianVPN für Windows Mobile 2003 bekannt gegeben. Der VPN-Client hat laut Hersteller neben Standardkonformität zu IPSec ein neues Treiberdesign für höhere Geschwindigkeit zu bieten. Außerdem sei die Software kompatibel zu mehr als 13 führenden VPN-Gateways, darunter Cisco, Netscreen und Nortel sowie erstmals zum VPN-Gateway Cosine IPSX. Der neue Windows Mobile 2003 Connection Manager wird laut Certicom ebenfalls unterstützt. movianVPN ist Teil einer Komplettlösung von Certicom für drahtlose Handheld-Sicherheit: movianCrypt sichert Daten auf dem Gerät, während movianMail E-Mails inklusive Attachement auf dem Weg vom Absender zum Empfänger sichert. Zur leichteren Erstellung und Durchführung von Handheld-Sicherheitsmethoden in großen Szenarien hat Certicom den Einsatzmanager movianDM im Portfolio. ( www.certicom.com)

Content-Security für Corporate Instant Messaging

Sybari Software hat im Dezember Antigen 7.5 for Instant Messaging (IM) angekündigt. Das neue Produkt soll Virus-Scanning, Document-Filtering und Message-Content-Scanning für Microsofts Office Live Communications Server 2003 ermöglichen. Es verbessert laut Hersteller die zentrale Sicherheit und Nachrichtenprotokollierung für das Microsoft-IM über so genannte Policy Enablement Tools. Administratoren können das Produkt verwenden, um Content- und File-Filtering-Strategien einzurichten und die IM-Nachrichten sowie Dateiübertragungen auf Viren zu untersuchen. Zudem unterstütze das System den Antigen Central Manager (ACM) für Einführung, Verwaltung, Aktualisierung und Reporting mehrerer IM-, SharePoint-, SMTP-Gateway- und Exchange-Server. Die Integration des Antigen Quarantine Manager ermögliche zudem eine leichtere Verwaltung von Vorfällen und das Verschieben von Dokumenten in eine spezielle Quarantäne-Datenbank. ( www.sybari.de)

Umfrage zu E-Mail-Richtlinien

Ende 2003 hat Sybari 130 Firmen aus 15 europäischen Ländern zu ihren Firmenrichtlinien bezüglich des Mail-Einsatzes befragt. Bei den Teilnehmern handelte es sich um Techniker, System-Administratoren und IT-Entscheider. Einige der ernüchternden Ergebnisse: 69 % der Befragten gaben an, dass sie keine Definition dafür haben, was sie als Spam bezeichnen – 41 % wollen das zumindest irgendwann einmal nachholen. Immerhin 72 % der Teilnehmer sind der Meinung, dass die Einführung einer firmenweiten Richtlinie für den E-Mail-Gebrauch hilft, das Haftungsrisiko ihrer Firma zu reduzieren – allerdings haben nur 46 % bereits eine solche Richtlinie eingeführt. Weitere Umfrageergebnisse liegen im Internet unter  www.solidground.nl/sybari-survey/ bereit.

Firmen, Finanzen & Fusionen

• BakBone Software arbeitet mit Linux-Distributoren zusammen: Mit seinem Linux Advantage Program will das Unternehmen garantieren, dass sein Backup-/Restore-Produkt NetVault mit jeder Linux-Distribution der Partner, darunter Red Hat und SuSe, zertifiziert wird. Die BakBone-Software wurde nach Firmenangaben ohnehin 1996/99 auf Linux als Entwicklungsplattform geschrieben. Der Code sei somit eine native Linux-Applikation, die keine Kompromisse durch eine Portierung erfordere. ( www.bakbone.com/linux_advantage/)
• Am 26. Januar 2004 fand in Bonn die feierliche Amtsübergabe an den neuen Bundesbeauftragten für den Datenschutz (BfD) statt: Der frühere stellvertretende Hamburger Datenschutzbeauftragte Peter Schaar löst nach zehnjähriger Amtszeit Dr. Joachim Jacob ab. Schaar wurde bereits im November vom Bundestag gewählt und Mitte Dezember zum BfD ernannt. ( www.datenschutz.bund.de)
• BMC Software erweitert seine Identity-Management-Security-Suite um Technologien des Anbieters Business Layers. Ergebnis der Kooperation ist das neue Control-SA/eProvision zur sicheren Verwaltung globaler IT-Strukturen. Außerdem hat BMC die Übernahme der Magic-Solutions-Sparte von Network Associates (NAI) angekündigt. Mit der Akquisition will das Unternehmen seine Position im IT-Service-Management-Markt stärken, da die Helpdesk-Lösungen von Magic Solutions auch kleine und mittlere Unternehmen ansprechen. Magic Service Desk und Magic Help DeskIQ werden künftig Teile von BMCs Geschäftsbereich Remedy. ( www.bmc.com/de_DE/)
• Check Point kauft Zone Labs: Durch die Fusion will sich Check Point laut einer Pressemitteilung "noch stärker an dem sich schnell entwickelnden Segment der Sicherheitslösungen für den Ausgangspunkt von Internetverbindungen" beteiligen. Das Portfolio von Zone Labs passe ideal zur kürzlich angekündigten strategischen Konzentration auf die drei Netzwerk-Sicherheitssegmente Peripherie, Innenraum und Web-Ebene. ( www.zonelabs.de /  www.checkpoint.de)
• Clearswift und Microdasys melden strategische Partnerschaft: Durch den Einsatz von Microdasys' SSL-Proxy SCIP sollen künftig Anwender von Clearswifts MIMEsweeper-Produkten auch SSL-verschlüsselten Datenverkehr prüfen können. Die "Zwischenentschlüsselung" auf dem Gateway erfolgt dabei für den Anwender-PC transparent. Zudem prüfe die zentrale Zertifikatsverwaltung von Microdasys alle eingehenden Zertifikate auf Aktualität und Vertrauenswürdigkeit und kann bei "unseriösen" Zertifikaten den entsprechenden SSL-Datentransfer stoppen. ( www.clearswift.de /  www.microdasys.com)
• Mit einem Festakt in der Kieler Kunsthalle hat die Datenschutzakademie Schleswig-Holstein Mitte Dezember ihr 10-jähriges Bestehen gefeiert. Die Akademie wurde 1993 als Arbeitsgemeinschaft des damaligen Landesbeauftragten für den Datenschutz und des Deutschen Grenzvereins in Flensburg gegründet; heute ist sie ein Kooperationsprojekt des Grenzvereins, der Nordsee Akademie Leck und des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD). Ziel der Fortbildungen ist es, Kenntnisse auf dem Gebiet des Datenschutzes, der Datensicherheit und des Datenverarbeitungsrechts praxisgerecht zu vermitteln. ( www.nordsee-akademie.de /  www.datenschutzzentrum.de/akademie/)
• EMC übernimmt VMware: Der US-amerikanische Anbieter von Software für Intel-basierte Server-Virtualisierung wird bei EMC als eigenständige Tochtergesellschaft integriert und weiterhin seine Produkte und Lösungen unter eigenem Namen entwickeln, vertreiben und warten. EMC will darüber hinaus eigene Virtualisierungs-Technologien mit den Lösungen von VMware kombinieren und so Storage- und Server-Ressourcen unter einer einheitlichen Management-Oberfläche bündeln. ( www.vmware.com /  www.emc2.de)
• Aus ICON Systems wird NOXS: Die Neufirmierung ist nach Firmenangaben Bestandteil einer einheitlichen, pan-europäischen Marken- und Produktstrategie des Mutterkonzerns Unit4Agresso. Der niederländische Hersteller betriebswirtschaftlicher Standardsoftware und Distributor von IT-Sicherheitslösungen führe damit seine europäischen IT-Security-Vertriebsgesellschaften unter einem gemeinsamen "Namens-Dach" zusammen. NOXS steht dabei für "Number One for Excellence in Security". ( www.unit4agresso.com /  www.de.noxs.com)
• Internet Security Systems (ISS) übernimmt Cobion: Mit der Mitte Januar abgeschlossenen Akquisition will ISS seine Appliance-Produktlinie Proventia erweitern. Die ab dem 2. Quartal erhältliche "all-in-one-Security-Appliance" Proventia M soll dann neben Firewall-, VPN-, IDS- und Anti-Virus-Funktionen auch über einen Webfilter und ein Anti-Spam-Modul verfügen. Zur Jahresmitte ist mit der Proventia C eine spezielle Content-Security-Appliance angekündigt. ( www.iss.net /  www.cobion.de)
• Netegrity übernimmt Business Layers: Der Anbieter von Access- und Identity-Management-Lösungen sieht damit sein Portfolio komplettiert. Die bisherige Provisioning-Lösung eProvision wird Netegrity als IdentityMinder eProvision weiterführen, darüber hinaus aber auch eine eigene Provisioning-Lösung anbieten. ( www.businesslayers.com /  www.netegrity.com)
• Sybari Software hat im Dezember eine strategische Allianz mit Commtouch Software Ltd. angekündigt. Durch die Zusammenarbeit mit dem israelischen Entwickler von Anti-Spam-Lösungen bietet Sybari mit Advanced Spam Defense (ASD) eine neue Produktlinie zur serverbasierten Echtzeit-Spam-Erkennung für den Betrieb mit Microsoft Exchange und Microsoft SMTP-Servern an. ( www.commtouch.com /  www.sybari.de)
• Voice.Trust und ScanSoft schließen Technologiepartnerschaft: Im Fokus der Kooperation steht nach Firmenangaben vor allem die Integration von ScanSofts automatischer Spracherkennungssoftware SpeechPearl mit den stimmbasierten Authentifizierungslösungen von Voice.Trust. ( www.scansoft.de /  www.voicetrust.de)

zurück zum Inhalt
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2004^#1, Seite 85