Auch in diesem Jahr setzt die Münchner IT-Herbstmesse auf Foren und Areas als thematische Kondensationskerne. Neu hinzugekommen sind unter anderem die eGovernmentArea (Halle A1) und die PowerlineCommunicationsArea (Halle B5). Wieder dabei sind neben anderen "Klassikern" die eBusinessArea (Halle C1 und B2), die MobileSolutionsArea (Halle B4) und die ITsecurityArea (Halle B1, direkt am Westeingang).
Trotz der ".com-Krise" hat sich die Konzentration der Anbieter von IT- und TK-Sicherheit in der IT-Security Area weiter fortgesetzt: Rund 100 Aussteller präsentieren sich in diesem Jahr im direkten Nebeneinander. Für den Fachbesucher bedeutet das neben der Riesenauswahl: kurze Wege wie sonst nirgendwo. Zum ersten Mal sind auf der Area das Bundesministerium für Wirtschaft und Technologie (BMWi) und die Arbeitsgemeinschaft für die Sicherheit der Wirtschaft (ASW) mit eigenen Präsentationsflächen vertreten. Auch der Branchenverband eco zeigt dort mit einem eigenen Stand erstmals Flagge.
----------Anfang Textkasten----------
![[SYSTEMS 2001]](images/01-05-28-1-200.jpg)
| Tageskarte | 54 DM |
| Ermäßigungskarte | 39 DM |
| Dauerkarte | 216 DM |
| (20 % Rabatt bei Fachbesucherreistrierung im Web) | |
| Katalog | 45 DM |
Die Eintrittskarten berechtigen zur freien Fahrt zum Messegelände und zurück auf den Linien des Münchner Verkehrs- und Tarifverbunds (MVV).
Besucherhotline 0 18 05/2 35 65 73
----------Ende Textkasten----------
Ausführliche Informationen über alle Aussteller
enthält der Security Guide, den KES-Abonnenten mit dieser
Ausgabe erhalten. Er liegt auch auf den Informationstischen der
IT-Security Area zur Mitnahme aus. Wer nicht auf der SYSTEMS ist,
kann den Guide beim SecuMedia-Verlag
kostenlos anfordern. Angesichts der Ausstellerzahl präsentiert
sich der Security Guide dieses Jahr als "Who-is-who der
Sicherheits-Szene". Er enthält auch die Programme der
beiden Vortragsreihen "IT-Security Forum" (Kennfarbe
blau) und "Business Gate" (Kennfarbe rot) –
Programmänderungen, die sich nach Drucklegung des Guide
ergeben haben, finden Sie ![[externer Link]](../../images/link.gif)
im
Internet.
Wer nicht nach München kommen kann, hat eine Chance, das Messegeschehen per Internet-TV zu verfolgen: Auf insgesamt 13 Kanälen "sendet" it.tv.de über die Highlights der SYSTEMS, darunter auch live und "on demand" das Programm der IT-Security Area.
Risiken gibt es etliche: Technologische, politische,
vertragliche Risiken, ... ASTRUM will den Risiken der
IT-Welt sein Risikomanagementsystem RM-EXPERT
entgegensetzen. Es soll Risiken gezielt sammeln, anhand
vorkonfigurierter Bewertungskriterien einordnen helfen und ihnen
über einen Maßnahmenkatalog Gegenmaßnahmen
zuweisen. Evaluierte Risiken lassen sich in RM-EXPERT in einer
Risikoliste und in einem Risikoportfolio darstellen. Die
Bewertungen können zudem dokumentiert und Office- oder
Text-Dokumente eingehängt werden. RM-EXPERT protokolliert
jegliche Benutzeraktionen und speichert alle wichtigen
Informationen an zentraler Stelle. Die Software arbeitet mit
Microsoft Access zusammen und läuft auf allen gängigen
32-Bit-Windows-Betriebssystemen. Eine Unterstützung für
führende Datenbanksysteme wie Microsoft SQL und Oracle ist
angekündigt.
Halle B1, Stand 103/19, www.astrum.de
Das Motto "der Mensch im Mittelpunkt" gilt auch für Sicherheitskonzepte im Unternehmen. PentaSafe möchte mit seinem Sicherheitsprodukt VigilEnt die Aspekte Mensch, IT-Systeme und Security Policies miteinander verbinden. Vordergründig ist VigilEnt ein Sicherheitsmanagement-Tool. Es hilft aber auch bei der automatisierten rollenbasierten Erstellung von Sicherheitsrichtlinien, der Kommunikation der erstellten Policies und der Prüfung ihrer Einhaltung.
Die "menschliche Komponente", das VigilEnt Policy
Center, vermittelt die Sicherheitsphilosophien nach Art eines Quiz
und liefert dem IT-Verantwortlichen durch Mitarbeiterbefragung ein
Bild über den Wissensstand im Unternehmen. Auf der Seite der
Technik kontrolliert der VigilEnt Security Manager Betriebssysteme,
Datenbanken, Middleware, Applikationen und Webserver. Durch
detaillierte Analysen, Reports und schnelle Warnsysteme sollen sich
so Schwachstellen lokalisieren und rechtzeitig beheben lassen.
Halle B1, Stand 103/34, www.pentasafe.com
GROUP Technologies haben ihre serverbasierte
E-Mail-Sicherheitssoftware securiQ um ein Modul zum Erkennen
und Prüfen angehängter Bilddateien ergänzt. Die neue
Komponente soll für die Umgebungen Microsoft Exchange und
Lotus Notes/Domino im 4. Quartal 2001 auf den Markt kommen.
Halle B1, Stand 513/66, www.group-technologies.com
Mit der neuen Version 3.10 des Software-Schutzes WIBU-KEY
ermöglicht WIBU-SYSTEMS, Java-Anwendungen verschiedener
Plattformen durch Verschlüsselung zu schützen. Der
Entwickler importiert die WkJava.class, der Zugriff auf die
WIBU-BOX erfolgt über das Java Native Interface (JNI) und eine
plattformabhängige Adaptions-Bibliothek, die für Windows,
MacOS und Linux zur Verfügung steht. Der Anwender des
geschützten Programms kann jede WIBU-BOX verwenden, die sein
Betriebssystem unterstützt, inklusive Netzwerkzugriff auf
einen WIBU-KEY Server. Entwickler benötigen das JDK 1.3 und
das WIBU-KEY Protection-Kit.
Halle B1, Stand 457, www.wibu.de
Ein neues Preismodell für die Micropayment-Lösung Click&Pay net900 hat TeleCash im SYSTEMS-Gepäck. Ab sofort ist die nach den Kriterien des Europäischen Handelsinstituts (EHI) zertifizierte Lösung für Online-Anbieter in drei Tarifen mit verschiedenen Grundgebühr-/Transaktionskosten-Modellen erhältlich. Händler können damit zwischen 0,30 und 25 Mark pro Mausklick oder 0,30 bis 5 Mark pro Minute erheben.
Auch der Onlinekäufer hat die Wahl: Er kann
kostenpflichtige Internet-Inhalte entweder über die
Telefonrechnung oder per Bankeinzug bezahlen. Bei der klassischen
Variante wechselt der User zum Abruf eines kostenpflichtigen
Internet-Angebots auf eine speziell tarifierte Telefonnummer und
bezahlt über seine nächsten Telefonrechnung. Alternativ
kann er nach einmaliger Anmeldung die Gebühren per Bankeinzug
begleichen. Der Abrechnungs-Client Click&Pay net900 steht
kostenlos auf der TeleCash-Homepage zum Download zur
Verfügung.
Halle B1, Stand 102/07, www.telecash.de
FAKTUM zeigt unter anderem die Client/Server-Lösung
SecuForm, die eine verbindliche und umfassende Abbildung
jeglichen Formularwesens von Papier auf digitale Medien
ermöglichen soll. Neben Desktop-PCs unterstützt sie auch
die mobile Welt von Windows CE. Unterschiedliche
Sicherheitsstufen werden laut FAKTUM durch Smartcards oder
Soft-Tokens abgebildet.
Halle B1, Stand 113/97, www.faktum.com
![[Foto: Whalee-Gap]](images/01-05-28-1.jpg)
Whale Communications zeigen in Halle B1, Stand 313/79 ihre
"Airgap"-Lösung e-Gap (s. S.
26).
Managed-Security-Service-Anbieter Activis stellt
AlarmCenter SSA vor. Unternehmen haben damit die
Möglichkeit, ihre Firewall von einem externen Spezialistenteam
in speziell abgesicherten Kontrollzentren (SMCs) rund um die Uhr
überwachen und managen zu lassen. Mithilfe einer Security
Service Appliance (SSA) erlangen die Activis-Experten auch dann
Fernzugriff auf die Firewall des Kunden, wenn die
Internetverbindung unterbrochen ist. In diesem Fall baut das
Gerät eine ISDN-Verbindung auf. Auch die Auswertung der
Firewall-Logs erfolgt vor Ort in der SSA.
Halle B1, Stand 113/11, www.activis.com
Integralis stellt die aktive Systemsicherheit und
Angriffsprophylaxe in den Mittelpunkt seines Messeprogramms.
Experten des Unternehmens verdeutlichen Besuchern die
Möglichkeiten der Hacker in Form simulierter Angriffe und
führen zudem IDS, Firewalls, die Leistungen innerhalb der
Managed Services und erstmals die PKI PKEasy vor.
Halle B1, Stand 303/43, www.integralis.de
Die Astaro AG präsentiert die neue Version 2.0 der
Firewall-Lösung Astaro Security Linux. Zudem will das
Unternehmen eine Hochverfügbarkeitslösung für
24/7-Betrieb und seinen Road-Warrior-Support für den
VPN-Anschluss von mobilen oder WLAN-Nutzern vorstellen. Auf dem
Astaro-Stand sind zudem die Partner HWS und Pyramid
Computer Systeme mit OEM-Produkten vertreten. Von Pyramid gibt
es beispielsweise eine High-Speed-Firewall mit 650 MBit/s
Datendurchsatz zu sehen.
Halle B1, Stand 113/14, www.astaro.com
Bei der Gesellschaft für Netzwerk und
UNIX-Administration (GeNUA) gibt es ein neues Release 3.2 der
GeNUGate-Firewall zu sehen. Sie verfügt über ein
VPN-Modul auf KAME-Basis. KAME ist eine Referenzimplementierung
für IPv6 und für IPSec (sowohl unter IPv4 als auch unter
IPv6) und gewährleistet die Kompatibilität zu weiteren
VPN-Anwendungen wie etwa der VPN-Client-Software PGPNet. Ebenfalls
neu: Auf einer GeNUGate können unterschiedliche
VPN-Implementierungen arbeiten, bisherige VPN-Applikationen lassen
sich auch weiterhin ungehindert einsetzen. Zudem weise die Release
3.2 eine erhebliche Performance-Steigerung, einen integrierten
OpenSSH-Server sowie neue Merkmale zum Bandbreiten-Management
auf.
Halle B1, Stand 113/15, www.genua.de
![[Foto: GeNUA GeNUGate]](images/01-05-28-2.jpg)
Das neue Release der GeNUGate-Firewall kann mehrere VPN-Module
beherbergen.
Symantec zeigt gleich drei Firewalls: die
Enterprise und Desktop Firewall sowie
VelociRaptor. Außerdem: Aufspüren und
Zurückverfolgen von Sicherheitsverletzungen mithilfe des
Enterprise Security Manager (ESM) und NetRecon, das
IDS NetProwler, unternehmensweiter Virenschutz mit
Symantec AntiVirus und die Systemtools pcAnywhere und
Ghost. Zudem sind sechs Partnerunternehmen auf dem
Symantec-Stand vertreten: Jo-Soft, Aagon Consulting,
MediaCircle, am professional services, r.bücker
EDV-Beratung und Datentechnik, net.workers und one4net
(Brainforce Software).
Halle B1, Stand 261/354, www.symantec.de
VIGILANTe will Besuchern zeigen, warum WWW oft für
"Wild Wild Web" steht und was die Achillesferse bei
Netzwerken ist. Mehrmals täglich führt ein Experte live
die Simulation eines Angriffs durch einen Hacker vor. Zudem gibt es
mit SecureScan auch VIGILANTes Antwort auf die Bedrohungen
des Internet zu sehen.
Halle B1, Stand 313/94, www.vigilante.de
Hewlett-Packard nennen als ihr SYSTEMS-Highlight in
Sachen Sicherheit hp-lx, ein Trusted Operating System auf
Linux-Basis. Das Betreiebssystem arbeitet mit abgesicherten
Bereichen und legt Wert auf eine besonders sorgfältige
Zugrifssteuerung, und auch Root ist nicht allmächtig.
Ansonsten stehen VPN, PKI und Consulting auf dem Messeprogramm.
Halle B1, Stand 513/63, www.hewlett-packard.de
KOBIL Systems haben ein neues mobiles Chipkartenterminal
für ihr Einmalpasswortsystem SecOVID ins Programm
genommen. Der SecOVID Reader Plus steckt in einem
völlig neu konzipierten, formschönen und handlichen
Gehäuse. Das Gerät soll laut KOBIL in Kürze das
Evaluationsverfahren "E2/hoch" nach IT-SEC durchlaufen
und zusammen mit einer TCOS 2.0 Chipkarte ab Oktober für
159 Mark erhältlich sein (mit serieller Schnittstelle
189 DM, mit USB 204 DM). SecOVID ermöglicht ein Log-on
mit Einmalpasswörtern an gängige Serversysteme unter
Windows NT/2000, Novell, Unix oder Linux. Durch die Nutzung
personalisierter Chipkarten ist es auch in Richtung
Public-Key-Infrastruktur erweiterbar. Wer es – ohne Chipkarte
– noch handlicher möchte, kann seit kurzem auch auf eine
Token-Lösung zurückgreifen.
Halle B1, Stand 503/61, www.kobil.de
![[Foto: KOBIL SecOVID Reader Plus und SecOVID Token]](images/01-05-28-3.jpg)
KOBIL Systems haben für ihr Einmalpasswortsystem SecOVID
mittlerweile zwei Taschenkartenterminals (im Bild: SecOVID Reader
Plus) und ein Token im Programm (im Bild rechts unten).
Mit dem Motto "Ihr Name ist ihr Passwort!" tritt die
VoiceTrust AG in den Markt biometrischer Stimmanalyse. Dabei
setzt das Unternehmen auf eine Koppelung von Spracherkennung
(Inhalt) und Sprachverifikation (biometrisches Stimmmuster). Das
Produkt VoiceGate soll über Sprache am Telefon oder PC
ein einfach handhabbares Front-End zur Zugangsauthorisierung zu
sicherheitskritischen Informationen oder für den
vollautomatischen Reset von PINs und Passwörtern liefern.
Zusammen mit der Managementsoftware Entact!ADMIN von
Entact lassen sich damit Zugangskennungen vollautomatisiert
erzeugen, freischalten oder zurücksetzen, auch innerhalb
heterogener Betriebssystemstrukturen. In ihrer Lösung sehen
die Firmen ein immenses Kosteneinsparungspotenzial für
Helpdesks sowie bei der Vollauthentifizierung und
System-Administration.
Halle B1, Stand 103/27 (bei Entact), www.voicetrust.de
© SecuMedia-Verlags-GmbH, D-55205 Ingelheim,
KES 5/2001, Seite 28
