![[externer Link]](../../../../images/link.gif)
www.checkpoint.de)Check Point hat eine neue Familie von "Internal-Security-Gateway"-Lösungen im Programm: InterSpect wird als Security-Appliance ausgeliefert und untersucht den internen Datenverkehr, um bösartiges und nicht-autorisiertes Verhalten (u. a. durch Wurm-Code) sowie spezifische Attacken zu blocken. Durch die Segmentierung des Netzwerks in verschiedene Sicherheitszonen minimiert InterSpect unautorisierte Zugriffe – ganz gleich, ob diese absichtlich oder unabsichtlich erfolgen. Computer, bei denen verdächtiges Verhalten festgestellt wird, kann die Appliance "unter Quarantäne" stellen. Dabei soll das System basierend auf Check Points Application-Intelligence- und Stateful-Inspection-Technik eine detaillierte Kontrolle für Protokolle und Applikationen bieten, beispielsweise zu SQL für Datenbank-Anwendungen und MS RPC für Exchange. Check Point InterSpect ist nach Firmenangaben ab sofort in drei Konfigurationen zum Preis zwischen 9 000 und 39 000 US-$erhältlich. ( www.checkpoint.de)
Mit der Network VirusWall 1200 hat Trend Micro eine Appliance zum Schutz vor Virenausbrüchen im internen Netz angekündigt. Die Lösung soll aufgrund bedrohungsspezifischer Informationen Viren erkennen und blockieren, die sich in Datenpaketen innerhalb des LAN befinden. Wesentlicher Bestandteil ist dabei die Vulnerability-Assessment-Komponente, mit der Administratoren potenziell gefährdete Netzwerk-Elemente selektiv isolieren können. So soll man wertvolle Zeit für die Identifikation ungeschützter Systeme und die Installation von Sicherheitsupdates gewinnen, ohne den restlichen Netzwerkbetrieb zu beeinträchtigen. In Zusammenarbeit mit dem Trend Micro ControlManager 3.0 und den Outbreak Prevention Services ermöglicht die Appliance darüber hinaus die zentralisierte Umsetzung und das Management unternehmensweiter Sicherheitsregeln. Das System arbeitet zwischen LAN-Segmenten und bietet laut Anbieter weitreichende Funktionen für das Netzwerk-Monitoring. Network VirusWall 1200, ControlManager 3.0 und Vulnerability Assessment sollen im Laufe des ersten Quartals 2004 verfügbar sein. ( http://de.trendmicro-europe.com/)
Die Erweiterung ihrer Produktfamilie um zwei neue Sicherheits-Appliances haben NetScreen Technologies bekannt gegeben. Der NetScreen Hardware Security Client und die 5GT Extended Appliance wurden laut Anbieter entworfen, um die spezifischen Anforderungen hinsichtlich Sicherheit, Flexibilität und Management von großen Unternehmen und Service-Providern abzudecken, die Telearbeiter und Außenstellen sicher an das Firmennetz anbinden wollen. Der Hardware Security Client vereint Stateful- und Deep-Inspection-Firewall, VPN und Anti-Virus-Funktionen. Die Verwaltung erfolgt durch NetScreens zentrale Managementsoftware Security Manager, sodass Benutzer oder Kunden die eingestellten Sicherheits-Policies nicht eigenmächtig ändern können. Das Gerät besitzt fünf 10/100 Ethernet-Ports für zwei getrennte Sicherheitszonen, um Heim- und Firmennetz für bis zu fünf Benutzer zu trennen. Als empfohlenen Preis nennt Netscreen rund 525 €.
Die 5GT Extended umfasst ebenfalls Firewall- und VPN-Funktionen (Virenschutz gegen Aufpreis), zusätzlich jedoch Hochverfügbarkeitsoptionen (HA) und zusätzliche Hilfsmittel, um das Netzwerk zu segmentieren. Dazu gehört auch ein De-Militarized-Zone-(DMZ-)Port zum Anschluss eines Wireless LAN oder öffentlich zugänglichen Servers. Mit der HA-Funktion kann ein zweites Gerät konstant in Bereitschaft gehalten werden, das bei einem Ausfall die Aufgaben des ersten Systems übernimmt. Zusätzlich ist eine Backup-Verbindung über ein Analog- oder ISDN-Modem möglich. Ein zweiter Port für eine alternative Ethernet-Verbindung zum Internet dient ebenfalls der Ausfallsicherheit. Im Laufe der ersten Jahreshälfte soll der Security Manager auch diese Appliance unterstützen, für die ein empfohlener Preis von circa 2260 € genannt wird.
Beide Appliances sind zudem mit der neuen NetScreen Rapid-Deployment-Technologie ausgestattet, die den Aufwand für die Vorkonfiguration reduzieren soll beziehungsweise eine technische Expertise zum Installationszeitpunkt vor Ort überflüssig macht: Administratoren können dazu verschlüsselte Konfigurationsdateien erstellen und per E-Mail verschicken, die auch ein technisch nicht versierter Anwender mit dem so genannten Start-Up-Wizard in die Appliance transferieren können soll. ( www.netscreen.com)
Mit einer neuen Komponente des zentralen Richtlinien-Management-Tools McAfee ePolicy Orchestrator von Network Associates (NAI) sollen Administratoren den aktuellen Stand der aufgespielten Microsoft-Sicherheits-Patches im Netzwerk überprüfen können. Der System Compliance Profiler führt dazu eine Analyse durch, die auf downloadfähigen Templates oder auf durch den Administrator angepassten Regeln basiert. Beim Profiling wird jede Datei, jeder Service-Registrierungsschlüssel und jede spezifische Microsoft-Patch-Nummer erfasst. Das so genannte Patch Fingerprinting gewährleistet dabei laut Anbieter die absolute Integrität der Microsoft Security Patches und verhindert manipulierte Updates (Patch Spoofing). Der ePolicy Orchestrator biete darüber hinaus grafisch aufbereitete Reports mit einer übersichtlichen Darstellung des Sicherheitsstatus der Systeme.
Außerdem hat NAI das erste Produkt der Serie Sniffer Portable Lab vorgestellt: Der Sniffer Portable Lab 10 Gigabit Ethernet Analyzer dient zur Performance-Optimierung sowie Netzwerk-Überwachung und Problembehebung bei High-Speed-Netzwerken. Die laut Anbieter sofort einsetzbare Appliance besitzt Funktionen zur grafischen Echtzeit-Statistik, Schwellwertüberwachung mit Alarmierung sowie eine "High Performance Capture Engine", die mit Full-Line-, Full-Duplex-Erfassungsraten jegliche IP-Pakete zur Analyse erfassen können soll. 
Wer noch mehr Aufzeichnungskapazität für Datenströme benötigt, findet seine Lösung in der InfiniStream-Appliance mit 3,2Tera-Byte Speicher. ( www.nai.com/de/)
Die claviscom Technology GmbH präsentiert mit Crypto Pro eine modulare Verschlüsselungslösung für Windows-Rechner. Mit den einzelnen Modulen lassen sich Dateien, Verzeichnisse, E-Mails inklusive Anlagen (Outlook-Plug-in) und Passwörter auf der Basis von X.509-Zertifikaten mit bis zu 1024 Bit Schlüssellänge chiffrieren und signieren. Crypto Pro unterstützt dabei auch Smartcards und USB-Token, für die der Hersteller einen Crypto Service Provider (CSP) anbietet, beispielsweise die Cryptoflex-Karten von SchlumbergerSema und GemPlus-Prozessorchipkarten sowie das eToken Pro von Aladdin. Bei Bedarf ermöglichen Backup-Zertifikate den Zugriff auf chiffrierte Daten, die zum Beispiel von einem erkrankten oder ausgeschiedenen Mitarbeiter verschlüsselt wurden oder wenn durch den Verlust einer Smartcard der Originalschlüssel fehlt. Integriert sind zudem eine Funktion zum sicheren Löschen von Dateien sowie ein "Internetfährtenvernichter", der lokale Datenspuren nach dem Surfen im Internet tilgt. ( www.claviscom.de)
3Com hat mit der Pervasive Network Security Strategy einen Ansatz für die umfassende Sicherheit des Netzwerks von Unternehmenskunden jeder Größe angekündigt. Neben dem Einsatz von Sicherheitsanwendungen sollen demzufolge alle Bestandteile des Netzwerks, das heißt alle Hardwarekomponenten und auch Software, mit Security-Funktionen ausgestattet werden – das gesamte Netzwerk wird zu einer Sicherheitseinrichtung. Als ein End-to-End Netzwerkanbieter sieht sich 3Com – auch unter Rückgriff auf strategische Partnerschaften – in der Lage, die verschiedenen Elemente einer Netzwerkinfrastruktur oder spezielle Sicherheitsanwendungen mit zusätzlichen Sicherheitstechnologien zu überlagern: Diese standardbasierten Overlays umfassen Layer-2–7-Firewalls, Virtual Private Network (VPN), Authentifizierung, Autorisierung, Intrusion-Detection/Prevention-Systeme (IPS), Anti-Virus-Funktionen sowie Sicherheits-Management und -Regelwerke.
![[Foto und Blockschaltbild]](04-2-100-2.jpg)
3com Security Switch 6200
Im Rahmen der Pervasive Network Security Strategy will 3com seine Produktlinie, die mit Sicherheitsfunktionen ausgestattet ist, weiter ausbauen. Als Beispiele bestehender Produkte, die den Kriterien der Sicherheitsstrategie entsprechen, nennt das Unternehmen beispielsweise seine Embedded Firewalls (in Netzwerkadaptern) mit zentralisiertem Policy-Management, den SuperStack 3 Switch 4400 mit Network-Login-802.1x-Support sowie den Security Switch 6200, der zur Integration verschiedener Security-Services auf einer hochverfügbaren Plattform dient. Dieses neue System unterstützt dabei laut Anbieter zahlreiche Anwendungen, wie etwa Check Point NG FireWall-1/VPN-1, Internet Security Systems (ISS) RealSecure Intrusion Detection, Enterasys Dragon, Secure Computing Smartfilter, Snort IDS Sensor, Trend Micro eManager und InterScan Messaging Security Suite (IMSS) sowie Websense. Als Listenpreis für den Security Switch 6200 nennt 3com 25 000 US-$ exklusive ISV-Lizenzen (Independant Software Vendors).
Radix Protector, Hohenlinden (DE), hat mit dem Laptop Protector MLP eine Instant-Restore-Lösung auf einem USB-Token im Angebot. Benutzer können damit eine nahezu beliebige Anzahl von Sicherungspunkten (Snap-Shots) ihres Systems setzen und laut Anbieter bei Softwareproblemen, Crashs oder schweren Bedienfehlern (bis hin zum Formatieren) jegliche Änderungen auf der Festplatte seit dem Sicherungspunkt rückgängig machen. Der Protector MLP kostet rund 170 € – eine ebenfalls verfügbare PCI-Version etwa 150 €. ( www.radix-germany.de)
Eine Software zur Automatisierung von Kernprozessen der langfristigen Einlagerung von Daten hat Mount10 für Mitte 2004 angekündigt: HiFreezer orientiert sich dabei nach Herstellerangaben an der Regelung des Bundesministeriums für Finanzen (BMF) zu Datenzugriff und Prüfbarkeit digitaler Unterlagen (DGPdU) sowie am Sarbanes-Oxley Act (SOX), der Mitte des Jahres für an US-Börsen notierte Unternehmen verbindlich wird. Die neue Lösung soll es ermöglichen, innerhalb der gesetzlich oder unternehmensintern festgeschriebenen Aufbewahrungsfristen Daten jederzeit abzurufen und lesbar zu machen – revisionssicher und mandantenfähig.
Um eine sichere Lagerung von Daten über 10 Jahre und länger zu gewährleisten, erstellt HiFreezer laut Anbieter von jedem Original mehrere Kopien auf unterschiedlichen Datenträgern. Das System produziert automatisch neue Kopien von Daten auf gealterten Medien und nutzt Prüfsummen, um etwaige Medienfehler zu erkennen. Metadaten der Sicherungen, beispielsweise Inhalt und das Sicherungsdatum, werden im zentralen Management von HiFreezer ebenso wie auf den Datenträgern gespeichert – Kopien seien daher selbst bei einem Systemausfall schnell und einfach auffindbar. Signaturen dienen der Absicherung gegen nachträgliche Manipulation.
HiFreezer kann sowohl als eigenständige Lösung als auch mit der Backup-Software HiBack ixT und der Management-Software HiBars ixTder Mount10-Tochter Hicomp eingesetzt werden. HiBack ixT arbeitet mit einer verteilten Architektur aktiver Clients, die vielfache Redundanzen anlegen, um Unternehmen gegen den Ausfall von Komponenten der Backup-Infrastruktur abzusichern. Restores sollen damit unabhängig von der Verfügbarkeit der zentralen Datenbank und des Backup-Servers möglich sein. ( www.mount10.com / www.hicomp.de)
www.bsi.bund.de/fachthem/egov/6.htm veröffentlicht worden; ein Web-Tutorium steht auf www.sun.de/eGovernment-Handbuch/ bereit. ( www.bos-bremen.de / www.eds.de / http://de.sun.com/security/ / www.bsi-bund.de) www.brightmail.com / www.ampeg.de) www.initiatived21.de / www.siemens.com/networks/) www.dfn-cert.de / www.presecure.de) www.eco.de / www.secorvo.de) www.ironport.com / www.helpag.de) www.netscreen.com / www.juniper.net) www.secude.de) www.gi-de.com / www.secunet.com / www.secartis.com) www.symantec.de / www.nokia.de) www.betrusted.com / www.trustcenter.de) www.de.tuv.com / www.cccompunet.de) www.datenschutzzentrum.de)
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2004#2, Seite 100
| 