News und Produkte

Ordnungsmerkmale

erschienen in: <kes> 2004#3, Seite 78

Rubrik: News und Produkte

News und Produkte

USB-Token ergänzt Festplattenverschlüsselung

Eracom Technologies hat Version 7.0.1 seiner ProtectDrive-Verschlüsselungssoftware für Festplatten von PCs, Notebooks und Servern vorgestellt. ProtectDrive chiffriert die gesamte Festplatte, einschließlich des Betriebssystems, und ist laut Anbieter speziell für große und komplexe Organisationsstrukturen entwickelt worden. Neu sind eine 2-Faktor-Prä-Boot-Authentifizierung mit eTokens von Aladdin und die Ergänzung von TripleDES als Verschlüsselungsalgorithmus. Im Laufe des Jahres will Eracom eine Token-Schnittstelle vorstellen, die auch den Einsatz anderer Smartcards oder Tokens ermöglicht. ProtectDrive ist gemäß Common Criteria mit der Prüfstufe EAL1 zertifiziert; EAL2 ist in Bearbeitung. ([externer Link] www.eracom-tech.com)

RADIUS-Appliance

Infoblox bezeichnet seine RADIUS One als "Network-Identity-Appliance", die Remote Authentication Dial-In User Services (RADIUS) in ein speziell für diesen Einsatzzweck zusammengestelltes Gerät mit Hochverfügbarkeitsoption (Master/Slave Redundancy) packt – Basis des Systems ist ein den Erfordernissen angepasstes Minimal-Linux. RADIUS One unterstützt laut Anbieter alle standardisierten Authentifizierungs-Methoden: Extensible Authentication Protocol (EAP inkl. LEAP, PEAP, TLS, TTLS Modes), Password Authentication Protocol (PAP), Challenge Handshake Authentication Protocol (CHAP inkl. MS-CHAP und MS-CHAPv2). Die Appliance soll mit Clients und Netzwerk-Devices beispielsweise von Microsoft, Cisco, Aruba und NetScreen problemlos interoperabel sein und zudem Nutzer im Abgleich mit zahlreichen Typen externer Nutzerdatenbanken authentifizieren können, einschließlich Kerberos v4, Active Directory, LDAP und SecureID. Die Verwaltung erfolgt über ein HTTPS-Web-Frontend. Als Preis gibt Infoblox 12 000 US-$ an. ([externer Link] www.infoblox.com)

Neues Expertenzertifikat für Informationssicherheit

Das Zertifikat TeleTrusT Information Security Professional (TISP) soll Experten ermöglichen, einen Bildungs- und Erfahrungsnachweis auf der Grundlage einheitlicher Standards des deutschsprachigen Raums zu erwerben. TISP wurde unter der Schirmherrschaft des TeleTrusT Deutschland e. V. von einem Expertenteam aus Wissenschaft, Forschung und Wirtschaft entwickelt, darunter Vertreter von Applied Security (apsec), dem Fraunhofer Institut Sichere Telekooperation (SIT), der GITS AG, secunet Security Networks AG, Siemens Business Services (SBS) und dem Competence Center for Applied Security Technology (CAST e. V.).

Voraussetzung für den Erhalt des Zertifikats sind eine mehrjährige einschlägige Berufserfahrung, die Teilnahme an einer zusammenfassenden, einwöchigen Schulung, die besonders europäische Gegebenheiten berücksichtigt, sowie eine erfolgreich absolvierte Prüfung, die aus zwei zweistündigen Multiple-Choice-Tests mit je 180 Fragen besteht. Die sechs Entwicklungspartner von TeleTrusT sind gleichzeitig die ersten akkreditierten Institutionen, die TISP-Schulungen und -Prüfungen durchführen. ([externer Link] www.teletrust.de/polpos.asp?id=20100)

Abhörschutz trotz Vollverglasung

[Foto: emscreen]

Auch anspruchsvolle Raum-Architekturen mit dreieckigem Grundriss und vollverglasten Außenwänden müssen laut emscreen GmbH nicht unter einem umfassenden Abhörschutz leiden. Im Neubau einer deutschen Konzernzentrale hat das Unternehmen nach eigenen Angaben trotz vier Meter hoher und 1,60 Meter breiter Scheiben einen geschützten Besprechungsraum geschaffen, der mit einer Schirmdämpfung von circa 60 dB einen weitreichenden Abhörschutz gewährleisten soll: Weder mit versteckten Sendern und Mobiltelefonen, noch über Netz- oder Steuerleitungen könnten Informationen diesen Raum verlassen. Die Einhaltung der garantierten Schirmdämpfung wurde laut emscreen nach Abschluss der Arbeiten von einem akkreditierten Prüflabor bestätigt. Alle Bodeneinbauten beispielsweise zur Klimatisierung und Lüftung wurden dazu genauso in die Schirmung integriert wie die gesamte Palette der Gebäudeautomatisierung: von der Zutrittskontrolle bis hin zum elektrischen Rolloantrieb. Für das genannte Projekt habe emscreen rund 600 verschiedene Komponenten verbaut, die zu einem geschlossenen leitfähigen Raum zusammengefügt werden mussten. ([externer Link] www.emscreen.de)

Der Truck kommt – mit Sicherheit!

Das vom Bundesministerium für Wirtschaft und Arbeit (BMWA) geförderte Netzwerk Elektronischer Geschäftsverkehr hat am 3. Mai 2004 in Hannover eine bundesweite Roadshow zum Thema IT-Sicherheit gestartet. Bis Ende Juni wird der SigBus genannte Truck als mobiler IT-Sicherheits-Showroom 22 deutsche Städte anfahren und über Aspekte der Sicherheit und Vertrauenswürdigkeit im elektronischen Geschäftsverkehr informieren. Außer einen rollenden Vortragssaal beherbergt der SigBus auch ein mobiles Demo-Labor: So können sich Besucher praxisnah über Themen wie die elektronische Vergabe, volldigitale Mahnverfahren oder den Einsatz elektronischer Massenrechnungen informieren. Über 20 verschiedene IT-Sicherheits-Produkte sind im SigBus installiert und stehen den Teilnehmern zum Test zur Verfügung. Das integrierte Signaturen-Labor arbeitet dabei herstellerneutral und vertreibt keines der gezeigten Produkte.

[Foto: SigBus-Truck auf der Expo-Plaza in Hannover]

Positive Besucherstimmen aus den ersten Tour-Tagen bestätigen dieses Konzept. Beispielsweise kommentierte Ralph Germershausen, IT-Sicherheitsbeauftragter der MACINA interactive media: "Sichere Authentifizierung und Autorisierung von Inhalten und Nutzern eröffnet der Geschäftswelt viele neue Möglicheiten im Internet. Gerade anbieterneutrale Präsentationen und Workshops wie die SigBus-Roadshow tragen erheblich zur Sensibilisierung bei und helfen uns auch als Agentur dabei, diese wichtigen Gedanken an die Kunden weiter zu tragen."

Auch Martin Deppe von der nordmedia hat seine Eindrücke vom Tourstart in Hannover zusammengefasst: "Der Nutzen der digitalen Signatur für Unternehmen hängt eng damit zusammen, welche Anwendungsmöglichkeiten gegeben sind und welchen Mehrwert elektronisch abgebildete Prozesse gegenüber bisherigen Verfahrensweisen bieten. Der SigBus und die angebotenen Workshops zeigten auf gelungene Weise an ganz praktischen Beispielen, wo die digitale Signatur schon heute Sinn macht und welche Perspektiven für die Zukunft bestehen."

Am dritten Tag in Osnabrück betonte Dr. Thiemann von der ETe-Datentechnik GmbH: "Immer noch sind es häufig nur die IT-Sicherheitsexperten, die sich mit Themen wie digitale Signatur und Verschlüsselung beschäftigen. Der SigBus bietet eine praxisnahe Möglichkeit, diese Themen auch für den Mittelstand und das Handwerk zugänglich zu machen."

Nach dem Erscheinugnsdatum dieser <kes> zeigt sich der SigBus-Truck in der zweiten Tourhälfte am 14. Juni in Schweinfurt, am 15. in Ulm, am 16. in Friedrichshafen, am 17. in Stuttgart, am 18. in Saarbrücken, am 21. Juni in Wiesbaden, am 22. in Bonn, am 23. in Essen, am 24. in Iserlohn und last, not least am 25. Juni in Kassel. ([externer Link] www.ec-sicherheit.de / [externer Link] www.siglab.de)

Tool-gestützte WLAN-Funkfeld-Erfassung

AirMagnet hat mit Surveyor ein Site-Survey-Tool für Wireless-LAN-Installationen vorgestellt. Es umfasst laut Anbieter alle wichtigen Komponenten für die Funkfeld-Planung und -Verifikation eines Standortes sowohl vor der Installation als auch im späteren Betrieb von drahtlosen 802.11a-, 802.11b- und 802.11g-Netzwerken. Die Messergebnisse fasst die Software grafisch in Karten und Lageplänen zusammen, wobei auch Überlappungen zwischen Access Points und Gebieten mit hohen Funkinterferenzen zu erkennen sein sollen.

[Screenshot: AirMagnet Surveyor]

Zur Informationsgewinnung kombiniert AirMagnet Surveyor eine passive Umgebungsbeobachtung, die Funkwellen von allen Sende-/Empfangsstationen (Access Points, AP) und WLAN-Geräten in der Gegend registriert, mit einem aktiven Prozess, bei dem sich das Tool mit einem spezifischen AP oder Service Set Identifier (SSID) verbindet und so detaillierte Informationen zur Connectivity sowie zu Verbindungsgeschwindigkeit, Paketwiederholungsraten und Paketverlusten sammeln kann, welche die Erfahrung der Endanwender widerspiegeln. Das Tool ermöglicht laut Hersteller auch, Veränderungen im Netzwerk zu simulieren und so ihre Auswirkungen abzuschätzen, ohne jedesmal aufwändige Praxis-Tests durchführen zu müssen. Deutscher Vertriebspartner von AirMagnet ist die DDS GmbH, als Circa-Preis gibt der Hersteller knapp 2 000 € an. ([externer Link] www.airmagnet.com / [externer Link] www.ddsgmbh.de)

Firmen, Finanzen & Fusionen