Installation in bestehende Netzarchitekturen

GEI und ANT Bosch präsentieren ein neues LAN-Sicherheitssystem

08.03.1991

AACHEN (pi) - Das Systemhaus GEI hat nach eigenen Angaben gemeinsam mit ANT Bosch Telekom ein neuartiges Sicherheitssystem für lokale Netze entwickelt. Bestandteile des Systems sind unter anderem eine Zugangskontrolle mittels Chip-Karten, elektronische Unterschrift und die Verschlüsselung aller übertragenen und gespeicherten Daten.

Von Rechner zu Rechner erfolgt heute zunehmend die Informationsübertragung auch in Bereichen, wo vormals Papierdokumente per Hand ihren Besitzer wechselten. Die Folge: Beglaubigung, Interpretation oder Überprüfung durch dafür berechtigte Personen entfallen weitgehend.

Besonders brisant ist unter Umständen die Verarbeitung von personenbezogenen Daten, Vorstandsinformationen und vertraulichen Unternehmens- und F u. E-Daten. Um hier Risiken auszuschließen, will das von GEI und ANT im Auftrag der Bundesregierung entwickelte Sicherheitssystem erstmalig ein spezielles Bündel von sicherheitsrelevanten Diensten anbieten.

Laut GEI stellt eine Benutzerautorisation mittels Chip-Karte und Paßwort zunächst sicher, daß nur befugte Benutzer Zugang zum Netz erhalten. Die Verschlüsselung aller gespeicherten und übertragenen Daten garantiert deren Vetraulichkeit. Zusätzlich können die User ihre Nachrichten elektronisch unterschreiben und damit gegen Fälschung sichern. Besonders kritische Systemeingriffe werden nach GEI-Angaben entsprechend dem Vier-Augen-Prinzip durch elektronische Maßnahmen geschätzt. So ist es nicht möglich, durch Abhören der Informationsflüsse im Netz die Namen und Adressen der kommunizierenden Netzknoten herauszufinden.

Das System läßt sich nach Darstellung des Anbieters ohne Änderung bestehender Netzarchitekturen installieren. Es genügt das Einstecken einer einfachen Hardwarekarte und die Installation zusätzlicher Software auf den Netzrechnern. Als zentrale Komponente fungiert ein neu konzipierter Sicherheitsserver, der alle sicherheitsrelevanten Vorgänge im Netz kontrolliert und steuert.

Das Sicherheitssystem ist zunächst für Netze konzipiert, die den LAN Manager von Microsoft als Netzwerk-Betriebssystem verwenden. Eine Pilotanwendung wird gegenwärtig für die Auslandsvertretungen des Auswärtigen Amtes realisiert.