computerwoche.de

Archiv

Überblick: Sicherheit auf der Networld+Interop

Security bleibt nach wie vor ein heißes Thema für alle Betroffenen

21.05.1999
LAS VEGAS (hi) - Von der Intrusion Detection bis hin zur Verschlüsselung von E-Mails brannten die Aussteller auf der Networld+Interop (N+I) ein wahres Feuerwerk in Sachen neue Sicherheitsprodukte ab.

Unsicher wie die Straßen von San Franzisko müssen derzeit die Datenautobahnen der Netze sein. Dieser Eindruck drängte sich zumindest nach einem Messerundgang über die N+I auf: Zahlreiche Firmen hatten sich das Thema Sicherheit groß auf ihre Fahnen geschrieben.

Zu den bekannteren Anbietern von Sicher-heitstechnologie zählt Network Associates. Das Unternehmen zeigte in Las Vegas eine Server-basierte Version des bekannten Tools Pretty Good Privacy (PGP). "PGP Command Line 6.5" läuft unter NT, Solaris und Linux und verschlüsselt auf dem Server automatisch Mails und Dateien. Für Herbst sind zudem Versionen für IBM-Mainframes sowie Compaqs VMS-Systeme geplant. Erweitert wurde auch die Unterstützung von "PGP Enterprise Security 6.5". Das Programm, das bislang nur mit den Microsoft-Tools "Exchange" und "Outlook" sowie Qualcomms "Eudora" und Claris'' E-Mail für Macintosh zusammenarbeitete, verschlüsselt in der jetzt vorgestellten Version nun auch Mails unter Novells "Groupwise" sowie "Lotus Notes".

Dem Thema Intrusion Detection widmete sich beispielsweise ODS Networks Inc. Entdeckte "CMDS Enterprise" in der Vergangenheit nur verdächtige Aktivitäten bei Routern, Firewalls und Switches, so erkennt die neueste Version nach Angaben des Herstellers auch Eindringlinge, die auf E-Commerce-Applikationen wie SAP R/3 zugreifen wollen.

Mit der Sicherheit unter Windows NT be-schäftigte sich die Network-1 Security Solutions Inc. Mit der "Cyberwall Plus-SV" hat der Aussteller nach eigenem Bekunden ein Produkt im Programm, das NT so gegen Angreifer absichert, daß die Microsoft-Plattform keinen Vergleich mehr mit Unix-Systemen zu scheuen braucht. Hierzu inspiziert die Cyberwall alle Pakete der unter Windows NT verwendeten Netzprotokolle. Ferner sollen eingebaute Intrusion-Detection-Mechanismen unerlaubte Aktivitäten aufspüren und die gefürchteten "Denial-of-service"-Attacken, die oft den Server lahmlegen, verhindern.

Während obige Ansätze softwarebasiert sind, geht die Rainbow Technologies Inc. einen an-deren Weg. Das Unternehmen setzt mit dem Chip "NSOC 3" auf eine Hardwarelösung. Laut Hersteller ist der Prozessor in der Lage, Daten mit einer Geschwindigkeit von bis zu 155 Mbit/s zu verschlüsseln.

Das Bauteil beherrscht derzeit gebräuchliche Verfahren wie Ipsec, RSA oder DES. Als typisches Einsatzgebiet sieht man bei Rainbow Technologies Router, Firewalls, Switches und andere Netzgeräte.