computerwoche.de

Archiv

Hewlett-Packard kündigt Sicherheitspaket an

Praesidium soll Transaktionen im Internet schützen

06.09.1996

Die neue Produkt- und Servicereihe wird, wie aus HP-Kreisen verlautete, unter der Bezeichnung "Praesidium Enterprise Security Framework" vermarktet. Zu dem Paket zählen intelligente Karten zur Kontrolle von Paßwörtern sowie zur Verschlüsselung, ein Verfahren zur Identifizierung von Anwendern beim Zugriff sowie eine HP-UX- Variante für Web-Server. Darüber hinaus wird HP Beratungsdienste für die neuen Internet-Komponenten anbieten.

Web-Server kontrolliert sämtliche Transaktionen Praesidium besteht aus den vier Elementen Security Service, Virtual Vault, Authentication und Encryption. Die ersten beiden Bestandteile wird HP eigenen Angaben zufolge am 10. September 1996 auf den Markt bringen. Herzstück des Security Service ist der "Praesidium Authorization Server", den HP gemeinsam mit Citicorp entwickelt hat. Der Server erlaubt Unternehmen, den Datenzugriff zentral zu steuern. Das auf einer hierarchischen Methodologie basierende System ermöglicht Administratoren, genaue Zugriffsprofile für Einzelanwender und Arbeitsgruppen zu definieren.

Virtual Vault verkörpert einen Web-Server, der auf dem Unix- Derivat HP-UX aufsetzt und dem Sicherheitslevel B1 entspricht. Virtual Vault basiert auf einer Entwicklung der Secureware Inc., die HP im Februar 1996 gekauft hat. Die Komponente kontrolliert sämtliche Transaktionen, die Common-Gateway-Interface- Applikationen (CGI) in einem Unternehmen durchlaufen. Dadurch können nur dem System bekannte Transaktionstypen das sogenannte Trusted Gateway passieren. Außerdem werden nur Daten akzeptiert, die von einem Web-Browser verschickt wurden.

Die zwei weiteren Bestandteile von Praesidium, Authentication und Encryption sollen Anfang Oktober 1996 marktreif sein. Die Identifizierung auf Grundlage von intelligenten Karten beruht auf einer Entwicklung von HP zusammen mit Informix und dem französischen Unternehmen Gemplus. Die Idee dabei ist, daß Anwender nur dann Zugang zum System erhalten, wenn sie sich mit einer Kennkarte im PCMCIA-Slot ihres Rechners ausweisen. Der Zutritt wird nur gewährt, wenn das Paßwort oder die Kennnummer stimmt, die auf dem Kartenchip gespeichert sind.

Die Karte wird außerdem in der Lage sein, Daten zu verschlüsseln. Verantwortlich dafür ist das "Internet Encryption Framework" (IFC), der vierte Bestandteil von Praesidium.