computerwoche.de

Archiv

Welche Sicherheitssysteme sinnvoll und bezahlbar sind

Firewall und Content-Security sind Pflicht

30.01.2003
Von von Stefan

Haben sich Firmen allerdings erst einmal mit Content-Security-Systemen beschäftigt, liebäugeln sie in der Regel auch schnell mit weiteren Nutzungsszenarien der Internet-Techniken. Damit ergeben sich völlig neue Anforderungen an Sicherheitskonzepte, die sich im Wesentlichen in drei Bereiche gliedern lassen: Virtual Private Networks (VPNs), Remote Access sowie eigene Web-Anwendungen (zum Beispiel ECommerce, Shopping-Lösungen und Produktkataloge im Internet).

Die Einrichtung von VPNs ist dann angesagt, wenn eine Hauptgeschäftsstelle den Austausch vertraulicher Daten mit kleineren Standorten beziehungsweise Filialen nicht über Standleitungen, sondern über das Internet lösen will. Hier brauchen Interessenten nicht lange zu suchen, denn die Anbieter sind in der Regel die Firewall-Hersteller, deren Filter inzwischen auch über VPN-Funktionen verfügen.

Remote Access kommt ins Spiel, wenn der Außendienst oder Tele-Arbeiter mit dem Unternehmen verbunden werden sollen. Auch hier ersetzt das Internet zunehmend die bislang meist über ISDN- oder analoge Wählverbindungen praktizierte Kommunikation. Zu den in diesem Bereich wichtigen Sicherheitsmechanismen gehört vor allem die Überprüfung der Zugangsberechtigung (Authentifizierung), denn die Anmeldung über User-Name und Passwort ist von Hackern schnell geknackt und daher riskant.

Abhilfe verschaffen Verfahren auf Basis von Chip-Karten oder „Token“. Zu nennen ist hier vor allem die Firma RSA (www.rsasecurity.com), deren „Secure-ID“-Karten ähnlich groß wie Scheckkarten und etwa ein bis zwei Millimeter dick sind. Sie generieren etwa alle 60 Sekunden eine neue Zahl, die anstelle des Passworts verwendet wird. Eine ähnlich bekannte Lösung in diesem Bereich kommt von Activcard (www.activcard.com).

Im Trend liegen derzeit auch Dongles (Hardware etwa in Form eines Schlüsselanhängers), die sich mit ihren Steckern an den USB-Port des Rechners anschließen lassen. Dongles gibt es in der Funktion von Datenspeichern und als Authentisierungs-Token (Activcard oder Alladin), die Kosten pro Benutzer liegen zwischen 50 und 100 Euro.

Risiko Web-Anwendungen