News und Produkte

Ordnungsmerkmale

erschienen in: <kes> 2004^#4, Seite 72

• Firmen, Finanzen & Fusionen

News und Produkte

Verschlüsselung von analog bis ATM

Mit dem neuen Verschlüsselungsgerät TopSec711 hat Rohde & Schwarz SIT jetzt auch ein System für analoge Systeme im Programm. Das handliche Gerät (17 cm x 18 cm) wird einfach in die Leitung eingeschleift und ermöglicht dann durch die Vorwahl einer Kennziffer vor der Rufnummer die Aktivierung des Verschlüsselungsmodus, sofern die zugehörige kontaktlose Chipkarte vorliegt, die das Gerät selbst vor Missbrauch bewahren soll. Anschließend ist chiffriertes Faxen zwischen zwei TopSec711-Gegenstellen oder verschlüsseltes Telefonieren von analogen Telefonanschlüssen zu anderen TopSec-Gegenstellen im Fest- und GSM-Netz (zum Krypto-Handy TopSecGSM) möglich. Dabei erfolgt die Verschlüsselung nach Herstellerangaben per Session-Key und einer Kombination aus einem asymmetrischen 1024-Bit-Algorithmus (Diffie-Hellman) und einem symmetrischen 128-Bit-Blockchiffre-Algorithmus.

Zudem hat Rohde & Schwarz SIT die ATM-Version der Breitband-Verschlüsselungsgeräte R&S SITLine vorgestellt. Das Gerät bietet laut Anbieter Schutz für bis zu 4096 bidirektionale, individuell gesicherte Kanäle mit einer Bandbreite von 16 kBit/s bis 155 MBit/s. Die gesamte Übertragungsleistung des R&S SITLine ATM-Systems betrage 622 MBit/s, was geringe Durchlaufzeiten von wenigen Mikrosekunden garantiere. ( www.rohde-schwarz.de)

SECURITY-Kongress

Am 5. Oktober 2004 öffnet die 16. internationale Sicherheitsfachmesse SECURITY in Essen ihre Pforten. Der die Messe traditionell begleitende Fachkongress wird von der Bonner SIMEDIA GmbH in Zusammenarbeit mit der Arbeitsgemeinschaft für Sicherheit der Wirtschaft (ASW) ausgerichtet und beginnt auch in diesem Jahr wieder einen Tag vor der Messe am 4. Oktober 2004. Mit 17 verschiedenen Themenschwerpunkten und über 100 Fachvorträgen will der Kongress "wertvolle Anregungen zur Optimierung und Ökonomisierung betrieblicher Sicherheit liefern sowie aktuelle Trends und Entwicklungen aufzeigen".

Gleich am ersten Kongresstag finden zwei IT-Halbtage statt: IT-Sicherheit (4. Okt. vormittags) sowie Sicherheit und Hochverfügbarkeit in der IT (4. Okt. nachmittags). Eine Auswahl der weiteren Themenschwerpunkte: Krisen-/Notfallmanagement (4. Okt. nachmittags), Löschanlagen – Schutzkonzepte (5. Okt. nachmittags), Standortbestimmung Biometrie (5. Okt. nachmittags), Zutrittskontrolle (6. Okt. nachmittags), existenzbedrohende Risiken für kleine und mittelständische Unternehmen – Gefährdungspotenzial und Abwehrstrategien (7. Okt. nachmittags). Die Kongressteilnahme kostet pro Halbtag und Person 230 €, bei Belegung mehrerer Halbtage steht eine Rabattstaffel zur Verfügung. ( www.simedia.de)

ISA Server 2004

Microsoft hat Mitte Juni die Version 2004 seiner Application Layer Firewall, VPN- und Webcache-Lösung Internet Security and Acceleration (ISA) Server angekündigt. Der ISA Server 2004 soll eine vollständig aktualisierte Sicherheitsarchitektur anbieten, die unter anderem "daraufhin optimiert wurde, Microsoft-Applikationen wie Exchange Server und Microsoft Portal-Technologien sicher über das Internet nutzbar zu machen". Eine neue grafische Benutzeroberfläche, automatisierte Hilfsfunktionen und Vorlagen sowie neue Protokoll- und Überwachungsfunktionen sollen dabei den Administrator entlasten. Durch die Integration von ISA Server 2004 mit Windows Active Directory Services und Windows RADIUS können Administratoren laut Microsoft zudem Nutzungsregeln und vielfältige Authentifizierungsstandards auf Nutzer- oder Gruppen-Ebene für eine Reihe von Zugriffs-Szenarien realisieren.

Den ISA Server 2004 wird es auch als Appliance zwei deutscher Hersteller geben.

ISA Server 2004 steht als reine Software-Firewall-Lösung für Windows Server 2003 zur Verfügung, wird aber auch von OEM-Partnern als Security Appliance angeboten. Erstmals haben nach Firmenangaben nun auch zwei deutsche Hersteller bekannt gegeben, dass sie die neue Version des Microsoft ISA Server 2004 auf ihrer Hardware vorinstallieren werden: Pyramid und Wortmann planen demzufolge entsprechende Appliances.

Die ISA Server 2004 Standard Edition soll im dritten Quartal 2004 erhältlich sein; den US-Software-Preis gibt Microsoft mit 1 499 US-$ pro Prozessor für Installationen mit bis zu vier Prozessoren pro Server an. ( www.pyramid.de /  www.wortmann.de /  www.microsoft.de)

PDF-Signaturprüfung

Secardeo hat mit PDFY 2.0 einen Verifikationsserver für PDF-Signaturen vorgestellt, der auch die Unterschriftsberechtigung eines Unterzeichners prüfen kann. Für die Integration von PDFY in bestehende ERP, DMS- oder EDM /PDM-Systeme verspricht der Hersteller "state-of-the-art-Schnittstellen", die auch die Vorgaben von Behörden sicher abdecken sollen. PDFY prüft alle in einem PDF-Dokument enthaltenen elektronischen Signaturen und liefert das Ergebnis in einer XML-Datei zur weiteren Verarbeitung. Dabei prüft das System laut Anbieter: die Identität beziehungsweise die Rolle des Unterzeichners, Gültigkeitsstatus sowie Vertrauensstellung des Signaturzertifikats, Authentizität, Integrität und Autorisierung sowie Änderungen zwischen signierten PDF-Revisionen. Ferner werde auch die Einhaltung des Signatur-Workflows sowie die Konformität mit bestehenden Signaturrichtlinien (Signature Policy) nachgewiesen. ( www.secardeo.de)

Frühwarnsystem gegen Viren-Angriffe

Virenepidemien vor ihrem Ausbruch erkennen und verhindern, dieses hehre Ziel haben IronPort Systems ihrem neuen Virus Outbreak Filter auf die Fahnen geschrieben, der vollständig in die IronPort C-Serie Messaging Gateway-Appliances integriert ist. In der kritischen Zeit zwischen Viren-Angriff und Signatur-Update soll das System vor Infektionen schützen, indem es verdächtige, möglicherweise infizierte Nachrichten automatisch isoliert.

Die E-Mail-Security-Appliances untersuchen dazu ein- und ausgehende Mails auf ihr Bedrohungspotenzial und erstellen einen so genannten Threat-Score. E-Mails mit erhöhtem Bedrohungsindex werden temporär auf einen Quarantäne-Server geleitet und dort zurückgehalten, bis entsprechende Viren-Pattern veröffentlicht wurden, sodass Anti-Viren-Scanner für Klarheit sorgen können. Das Filter soll im dritten Quartal dieses Jahres auf den Markt kommen.

Die Viren-Erkennung basiert dabei auf den Erkenntnissen der IronPort-Datenbank SenderBase, die nach Firmenangaben Informationen von mehr als 20 Millionen IP-Adressen speichert und die Daten von über drei Milliarden E-Mails pro Tag sammelt, die von 28 000 Internet-Providern, Firmen und Universitäten verschickt werden. Damit soll die Datenbank etwa ein Viertel des globalen E-Mail-Aufkommens sehen. Die Virus Outbreak Filter beruhen auf einer statistischen Analyse des E-Mail-Verkehrs. Anomalien können erste Vorboten eines Viren-Angriffs sein: Das IronPort Threat Operations Center (TOC) prüft diese Daten und ermittelt dann das Bedrohungspotenzial. ( www.ironport.de)

Firmen, Finanzen & Fusionen

• Cisco und Trend Micro erweitern Zusammenarbeit: Die beiden Unternehmen wollen gemeinsam umfassende Outbreak Prevention Services für Netzwerk-Würmer und Viren anbieten. Die neue Vereinbarung erweitert nach Firmenangaben die bestehende Zusammenarbeit im Rahmen des Cisco Network Admission Control (NAC) Programme. Cisco wolle nun zunächst die Viren-Signaturen von Trend Micro in seine IDS-Software integrieren, die in IOS Routern, Catalyst Switches sowie in Security-Appliances zum Einsatz kommt. ( www.cisco.com /  http://de.trendmicro-europe.com)
• Das Fraunhofer-Institut für Sichere Telekooperation SIT wird technischer Leistungspartner der Initiative Security for Business (S4B): S4B hat nach eigenen Angaben zum Ziel, objektive und verbindliche Unternehmens-Sicherheitsstandards für die Wirtschaft zu etablieren. Hierzu vergibt die Inititiative Prüfsiegel für verschiedene Sicherheitsstufen. Das Fraunhofer-Institut SIT unterstützt S4B künftig bei der Durchführung der "herstellerneutralen, prozessorientierten und ganzheitlichen Sicherheitsdienstleistungen und Tests", führt begleitende Mitarbeiterschulungen durch und bringt eigene Produktentwicklungen in die S4B-Initiative ein. ( www.s4b.org /  www.sit.fraunhofer.de)
• GeNUA setzt auf OpenBSD: Ab dem kommenden Release 6.0 arbeitet die Firewall-Produktfamilie GeNUGate auf der freien Software. Gleichzeitig unterstützt das Unternehmen als offizieller Sponsor die OpenBSD-Gruppe unter anderem bei der Entwicklung der SMP-Technologie.
  Im Übrigen hat GeNUA eine OEM-Partnerschaft mit H+BEDV gemeldet. Die beiden Unternehmen wollen demnächst ein gemeinsames Komplettsystem aus Firewall und Virenscanner anbieten. ( www.antivir.de /  www.genua.de)
• Innominate nutzt künftig das Policy Server OEM Toolkit von Solsoft für die Verwaltung seiner mGuard Firewall-Produktlinie. Die Policy-basierte Lösung soll auch komplexe VPN-Konfigurationen mehrerer hundert mGuard-Appliances grafisch verwalten können. ( www.solsoft.com /  www.innominate.com)
• Microsoft und BearingPoint wollen im Rahmen eines Mehrjahresvertrages die Entwicklung und Auslieferung von IT-Lösungen für Regierungsmärkte weltweit beschleunigen. Dazu sollen standardisierte Unternehmenslösungen mithilfe von Anwendungssoftware entwickelt werden, und zwar in den Bereichen Programm-Management, elektronische Dokumentenarchivierung, E-Government, Webservices, nationale Sicherheit, Verwaltung der Pensions- und Rentenkassen sowie ISV. ( www.bearingpoint.de /  www.microsoft.de)
• Network Associates (NAI) in Trusted Computing Group (TCG) eingetreten: Als Teil der Zusammenarbeit will sich NAI an der Entwicklung der offenen Spezifikation Trusted Network Connect beteiligen, die es Netzwerkadministratoren ermöglichen soll, Sicherheitsrichtlinien von Systemen zu verstärken, bevor diese an heterogene Netzwerke angebunden werden. Trusted Network Connect soll bereits im Laufe dieses Jahres realisiert werden. ( www.nai.com /  www.trustedcomputinggroup.org)
• Der Zentrale Terminkalender der Sicherheitsbranche wurde vom SecuMedia Verlag grundlegend überarbeitet. Von Datenschutz und Informations- sowie Unternehmenssicherheit reicht das Angebot über Objekt- und Personenschutz und Sicherheitstechnik bis hin zur Ausbildung für Bewachungsberufe. Die neue Suchfunktion des Web-Angebots unterstützt neben Schlagwörtern die Eingabe von Fachgebieten, Veranstalternamen und Terminvorgaben. ( www.sicherheitstermine.de)
• secunet und Biodata kooperieren in der Entwicklung von Sicherheitslösungen für schnelle Ethernet-Netze: In der ersten Stufe ist das Ziel der Partner ein verschlüsselter Datendurchsatz von 1 GBit – im dritten Quartal 2004 soll hierzu ein konkretes Produkt bereitstehen. "Perspektivisch" wolle man ein Transfervolumen von bis zu 10 GBit anpeilen. ( www.biodata.de /  www.secunet.de)
• Symantec hat eigenen Angaben zufolge den Mitte Mai angekündigten Erwerb von Brightmail nach behördlicher Genehmigung früher als geplant abgeschlossen. Das Unternehmen will sich künftig darauf konzentrieren, Brigthmails Anti-Spam-Lösung in seine Produkte zur Gateway-Sicherheit zu integrieren. Zudem werde man den "enormen E-Mail-Verkehr, der den Brightmail-Filter-Prozess passiert, für eine effiziente Frühwarnung vor aufkommenden Bedrohungen nutzen." ( www.symantec.de)

zurück zum Inhalt
© SecuMedia-Verlags-GmbH, 55205 Ingelheim (DE),
<kes> 2004^#4, Seite 72