Auf grosses Interesse traf in der Spielerstadt die Demonstration eines neuen Produkts für das Management von Funknetzinfrastrukturen. "Wireless Site Manager" (WSM) befindet sich derzeit im Betastadium und wird sowohl als Stand-alone-Lösung als auch Erweiterung der System-Management-Umgebung "Unicenter" zur Verfügung stehen. CAs Chief Technology Officer (CTO) Yogesh Gupta persönlich führte in Las Vegas einige Funktionen der Software vor.
Unter anderem soll WSM in der Lage sein, vorhandene WLAN-Komponenten automa-tisch zu entdecken und in einem digitalen Ge-bäudeplan dynamisch anzuzeigen. Dabei wer-den sämtliche, auch unerwünschte Funk- Clients, sichtbar gemacht. Reguläre Nutzer der Funkinfrastruktur benötigen eine spezielle Client-Software, damit sie eine Verbindung mit dem Netz aufbauen können. Diese kann beispielsweise mit Hilfe eines USB-Stick bereitgestellt werden. Aus Sicherheitsaspekten ist zudem die Möglichkeit interessant, direkt auf dem Plan einen bestimmten Bereich zu markieren (siehe Screenshot) und diesen einem Funk-Client zuzuordnen. Dieser kann anschließend nur innerhalb dieser konkreten Grenzen auf das Netz zugreifen - sobald er seine "Zelle" verlässt, unterbricht WSM die Verbindung. Diese Funktion soll Administratoren dabei helfen, die Reichweite ihrer Funk-infrastruktur einzuschränken, um sie vor Eindringlingen zu schützen.
WSM ist zudem in der Lage, die Funkkanäle zu überwachen, die von den im Netz installierten Access Points benutzt werden. Entdeckt das Tool hierbei Überschneidungen, konfiguriert es die Stationen um, so dass nicht mehrere den selben Kanal teilen, was Einbußen bei der zur Verfügung stehenden Bandbreite bedeutet. Außerdem hilft CAs WLAN-Management-Lösung bei der Verwaltung der im Unternehmen verwendeten WEP-Schlüssel (Wireless Equivalency Protocol). Das Tool erzeugt, verteilt und synchronisiert die Krypto-Kennungen für alle vorhandenen Funk-Clients und Access Points ohne Zutun des Administrators. WSM soll im Herbst 2004 verfügbar sein.
Schluss mit Schwachstellen
Mit zwei neuen Lösungen will CA Unternehmen helfen, die immer komplexer werdende Aufgabe der Absicherung ihrer IT zu lösen. Das soll über das Herausfinden, Analysieren und Beseitigen von Schwachstellen innerhalb der IT-Infrastruktur geschehen. Anwender können dazu beispielsweise auf die als Appliance verfügbare Version 8 des Tools "Vulnerability Manager" zurückgreifen: Das Gerät erkennt automatisch vorhandene IT-Komponenten und analysiert deren Sicherheitsstatus. Zu diesem Zweck wird ohne Zutun des IT-Personals ein Softwareagent auf den Maschinen installiert. Je nach den entdeckten Schwachstellen werden Bedrohungsprofile für die gesamte Organisation und alle untersuchten IT-Komponenten erstellt, die als Grundlage für die anschließende Beseitigung der entdeckten Sicherheitslücken dienen.
Dazu gehört beispielsweise, nicht vorhandene Patches zu besorgen und auf den betroffenen Rechnern zu installieren. Vulnerability Manager soll aber auch in der Lage sein, fehlerhafte Konfigurationen (wie schwache oder fehlende Passwörter oder offene, aber nicht benötigte Kommunikationsports) aufzuspüren und zu korrigieren. Das Ergebnis des gesamten Prozesses wird dokumentiert, so dass sich jederzeit der aktuelle Status des IT-Schutzes sowie das noch existierende Risikopotenzial abfragen lassen.
Alternativ dazu können Unternehmen den ebenfalls neuen "Managed Vulnerability Service" nutzen, mit dem der Hersteller neue Wege beschreitet. "Mit diesem Produkt bieten wir zum ersten Mal Software als Service an", erklärt Russell Artzt, Executive Vice President eTrust Security Management Solutions bei CA. Der Hersteller nimmt seinen Kunden dabei nicht die komplette Arbeit ab, sondern kooperiert vielmehr mit ihnen im Rahmen eines "co-managed Service", den Kunden abonnieren können, ergänzt Artzt.
CA obliegt es dabei unter anderem, die Infrastruktur von Unternehmen auf Schwachstellen zu untersuchen und die notwendigen Maßnahmen zu deren Beseitigung einzuleiten. Dazu gehört das Besorgen und Testen von eventuell notwendigen Patches. Außerdem wacht der Anbieter darüber, welche neuen Sicherheitslücken entdeckt werden, und liefert dem Anwender die notwendigen Informationen über Gegenmaßnahmen, falls seine Systeme davon betroffen sind. Für das Beheben der entdeckten Mängel ist laut Artzt letztlich jedoch der Anwender selbst verantwortlich.
Web-Services im Griff
Eine weitere Ankündigung betraf das Management von Service-orientierten Architekturen (SOA). CA hatte Ende 2003 mit "Web-Services Distributed Management" eine Unicenter-Erweiterung auf den Markt gebracht, die Web-Services automatisch erkennen, testen und überwachen soll. Diese aus Agenten und Management-Komponenten bestehende Software hat der Hersteller nun ausgebaut, so dass sie nicht nur auf Simple Object Access Protocol (Soap) basierende Kommunikationsstrukturen unterstützt, sondern auch solche, die auf Grundlage von Corba, EDI oder ähnlichen Techniken entwickelt wurden.
Mit Hilfe eines Software Development Kits (SDK) können Anwender die Lösung zudem für beliebige andere Protokolle anpassen. WSDM erkennt laut CA automatisch, welche Services vorhanden sind, aus welchen Komponenten diese bestehen und in welcher Beziehung die einzelnen Elemente zueinander stehen. Das Tool bietet Überwachungs- und Reporting-Funktionen und ermöglicht es, bei Fehlfunktionen nach der Ursache zu forschen.
Unternehmen können alternativ WSDM-Funktionen auch als einen von CA gehosteten Service nutzen. Der Anbieter überwacht dann die spezifizierten Web-Services in ihrem Auftrag.
Neuheiten im Kürze
- Wireless Site Manager: Software für das Verwalten von WLAN-Strukturen.
- Vulnerability Manager r8: Appliance zur Analyse und Beseitigung von Schwachstellen innerhalb des Unternehmensnetzes.
- Managed Vulnerability Service: Dienstleistung, bei der CA für den Kunden Schwachstellen aufspürt, ein Bedrohungsprofil erstellt und die Voraussetzung für das Beseitigen der Sicherheitslücken schafft.
- Web Services Distributed Management 3.1: Lösung für Verwalten, Reporten und Fehlersuche in servicebasierenden Infrastrukturen, die Soap, EDI, Corba oder andere Kommunikationsprotokolle verwenden.