computerwoche.de

Archiv

Breites Spektrum an Security-Neuheiten

RSA-Konferenz: Keine Chance für Hacker

05.03.2004
SAN FRANCISCO (ave) - Wer in der Sicherheitsbranche etwas auf sich hält, darf auf der RSA Security Conference nicht fehlen. Zur inzwischen dreizehnten Ausgabe der Fachveranstaltung waren viele Hersteller - allen voran Microsoft - mit neuen Produkten im Gepäck gekommen.

Hochrangig besetzt war schon die Eröffnungsrede der Konferenz: Microsofts Chairman und Chief Software Architect Bill Gates kündigte einige Sicherheitsverbesserungen für die Produkte seines Hauses an. Sie werden Bestandteil des im kommenden Sommer erscheinenden Service Pack 2 für Windows XP sein und betreffen den "Internet Explorer" (IE), die Windows-Firewall sowie das brandneue "Security Center".

Mit SP2 erhält der Browser dann endlich einen Pop-up-Blocker, was in Konkurrenzprodukten wie "Mozilla" oder dem IE-Aufsatz "Slim Browser" längst zum Standard gehört. Außerdem sollen IE-Nutzer in Zukunft beim Besuch von Internet-Seiten entscheiden können, ob sie Active X Controls auf ihren Computer herunterladen wollen oder nicht. Was die Windows-Firewall betrifft, wird XP nach dem Aufspielen des Service-Packs künftig so voreingestellt sein, dass sie aktiv ist. Die Firewall bietet Gates zufolge dann die Möglichkeit, die von bestimmten Applikationen verwendeten Kommunikationsports dynamisch zu öffnen und zu schließen, so dass ein Kanal nur so lange verfügbar ist, wie er tatsächlich benötigt wird.

Als brandneu stellte Gates das Security Center vor. Dabei handelt es sich um eine Konsole, die Windows-Anwendern helfen soll, die Sicherheitseinstellungen des Betriebssystems zu kontrollieren. Sie warnt vor eventuellen Gefahren und Schwachstellen, hilft beim Download und der Installation von Patches und erleichtert die Modifikation von bislang nur schwer zugänglichen Parametern. Auch im Unternehmensumfeld soll dies Vorteile bringen: In Verbindung mit "Group Policies" können Administratoren Regeln für ganze Gruppen von Rechnern samt deren Sicherheitseinstellungen definieren und überwachen lassen.

Multifunktionales USB-Token

Mit einer Neuheit wartete auch Aladdin Knowledge Systems auf. Der Hersteller zeigte das erste USB-Token, das gleichzeitig Einmalpasswort-Funktionen enthält. Basierend auf Aladdins "Etoken", verfügt das Produkt zusätzlich über ein Liquid Crystal Display (LCD), Batterie sowie einen Knopf, mit dem sich das Passwort erzeugen lässt. Das Produkt besitzt integrierte 1024-Bit-Schlüssel für Public-Key-Infrastructure-(PKI-)Lösungen und unterstützt symmetrische Verschlüsselung mit 160 Bit für die Erzeugung von Einmalpasswörtern. Anwender können das System nutzen, um sich ohne spezielle Client-Software mit einem solchen Passwort gegenüber einem Rechner oder Laptop zu authentifizieren. Gleichzeitig lässt es sich nach Angaben von Aladdin für Anwendungen wie VPN- oder Netzzugang, Single-Sign-on und Datenchiffrierung nutzen. Der USB-Token soll im zweiten Quartal verfügbar sein.

Einem ganz anderen Problem widmet sich Forum Systems, das sich die Sicherung von Web-Services auf die Fahnen geschrieben hat. Mit "X-Wall", einer speziellen Firewall, soll es möglich sein, XML-basierende Einbruchsversuche zu erkennen und abzublocken, bevor sie in das Unternehmensnetz gelangen. Forum hat eigenen Angaben zufolge die derzeit denkbaren Angriffsarten im Umfeld von Web-Services analysiert und darauf basierend 15 Regeln definiert, mit denen sich diese erkennen lassen. Anwender sollen zudem mit Hilfe der Lösung kontrollieren können, welche individuellen XML- oder Soap-Messages, APIs, Anwender oder URLs auf Web-Services im Unternehmen zugreifen dürfen. Zusätzlich überprüft X-Wall die Integrität der übertragenen Daten und achtet darauf, ob sie konform mit XML-Schemata sowie mit den vom Anwender individuell festgelegten Regeln sind.

X-Wall ist in drei Versionen verfügbar: Die Softwarevariante kostet 2500 Dollar. Als PCI-Karte ist sie für 5000 Dollar zu haben, und als Appliance kommt die Lösung auf rund 10 000 Dollar.

Firewall sichert WLANs

Eine Firewall, die sich für das Absichern von WLAN-Umgebungen eignet, hat Fortinet vorgestellt. "FortiWiFi-60" hat einen eingebauten Vier-Port-Switch und verfügt über umfangreiche Sicherheitsfunktionen: Dazu gehört neben der Abwehr von Viren die Möglichkeit, VPNs aufzubauen, Einbruchsversuche zu erkennen und abzuwehren. Die Speziallösung basiert auf dem Content-Processor-Chip "FortiASIC", der auch in anderen Produkten des Anbieters Verwendung findet. Für die WLAN-Connectivity sorgt der integrierte Access Point, der die Standards 802.11b und 802.11g unterstützt. FortiWiFi-60 soll in Kürze verfügbar sein.

Shavlik Technologies präsentierte auf der RSA Conference die neueste Version seiner Patch-Management-Lösung "HFNetChkPro". Dem Beispiel von Konkurrenten wie Patchlink oder Altiris folgend, unterstützt auch dieses Produkt nun Linux-Systeme. Die neuen Funktionen basieren auf Technik, die von dem unlängst durch Shavlik übernommenen Anbieter Gibraltar Software stammt. Zunächst unterstützt das Tool, das auch im "Microsoft Baseline Security Analyzer" Verwendung findet, Red Hat Linux. Außerdem sollen Administratoren das Werkzeug einsetzen können, um Patches für selbst entwickelte Anwendungen zu verteilen.

Für hohe Datenlast geeignet

Der Hersteller Tipping Point zeigte eine neu entwickelte Lösung zur Abwehr von Angriffen in Hochgeschwindigkeitsumgebungen. "UnityOne-5000" soll in der Lage sein, bei einer Datenlast von 5 Gbit/s verdächtige Muster zu erkennen und erfolgreich zu blocken. Mit insgesamt acht Gigabit-Ports unterstützt das Gerät dem Anbieter zufolge bis zu vier Netzsegmente. Das Intrusion-Prevention-System (IPS) soll im dritten Quartal zu haben sein.

Gleich eine ganze Suite von Techniken hat der Anbieter Cyberguard vorgestellt. "Total Stream Protection" (TSP) besteht aus fünf Komponenten, die zusammen den kompletten Datenstrom nicht nur bidirektional untersuchen, sondern dabei nach Angaben des Herstellers auch den jeweiligen Sendekontext in die Analyse einbeziehen sollen.