computerwoche.de

Archiv

Norcom Global Security baut auf Vorgängerprodukt DAP auf

Sicherheitslösung für heterogene Firmennetze

27.08.1999
MÜNCHEN (sra) - Große Unternehmen verfügen oft über ein buntes Mosaik aus Betriebssystemen, Netzen, Standardsoftware und Eigenentwicklungen. Der damit verbundenen Zunahme potentieller Sicherheitslücken rückt Norcom aus München mit dem unternehmensweit einheitlichen Sicherheitssystem "Norcom Global Security" (NGS) zu Leibe.

Das Produkt erhebt den Anspruch, selbst in heterogenen Unternehmensnetzen alle wesentlichen Datenschutzaspekte abzudecken - von der Verschlüsselung bis hin zu Prüfung (Auditing) und Protokollierung. Einen besonders hohen Stellenwert hat dabei die Zugriffskontrolle. Ist ein Administrator überlastet, räumt er den Endnutzern allzu häufig umfangreiche Rechte ein - damit sein Telefon stillsteht. Dadurch öffnet er allerdings eine Pandorabüchse, was die Sicherheit betrifft.

Die Zugriffsberechtigungen knüpft NGS an tätigkeitstypische Rollen, die in der Regel dem organisatorischen Aufbau des Unternehmens entsprechen. So könnte es etwa die Rollen Kassierer und Filialleiter in einer Bank geben. Beispielsweise hat der Kassierer dann im Gegensatz zu anderen Mitarbeitern das Recht, die Kassenanwendung aufzurufen. Es lassen sich auch Grenzen zentral festsetzen - etwa für den Betrag, der maximal ausgezahlt werden darf.

Durch das allgemeingültige Rollenmodell hebt sich NGS auch von der Middleware-Produktfamilie "Distributed Application Platform" (DAP) ab, aus der es hervorging. Die Abbildung der Organisation in Rollen nimmt Norcom gemeinsam mit dem Kunden vor. Der reine Implementierungsaufwand beträgt laut Liliana Nordbakk, Mitgründerin des Unternehmens, bei einem aus 20 000 Knoten bestehenden Netz rund sechs bis neun Monate. Der organisatorische Aufwand sei jedoch höher.

Zu den Basisfunktionen des Systems zählen neben der Rechteverwaltung auch Autorisierung und Authentifizierung. Sie basieren auf einem Konzept, bei dem Benutzer, Server oder Clients nur bei Vorlage einer eindeutigen "Eintrittskarte" auf Objekte zugreifen können (Kerberos). Ein solcher Nachweis wird von speziellen Security-Servern jeweils für einen begrenzten Zeitraum ausgestellt. Die Basisfunktionen lassen sich nach Angaben des Anbieters nicht voneinander trennen. Ein modularer Aufbau erleichtert allerdings die schrittweise Erweiterung des Systems.

Ein Bindeglied zwischen den Modulen bietet die einheitliche Administration. Sie erstreckt sich auch auf Lösungen anderer Hersteller für spezielle Probleme, die in das Produkt integriert sind. NGS verwaltet die Zugriffsrechte von einem einzigen Punkt aus und erlaubt so schnelle Veränderungen. Möglich ist dies durch einen Verzeichnisdienst auf Basis des X.500-Standards. NGS umfaßt diverse Plattformen der dezentralen Welt - zum Beispiel Windows NT, AIX, Solaris, HP-UX und Java - und soll zugleich aber Sicherheit auf den Main- frames bieten. Als besondere Stärke des Systems nennt Alfred Doll, Business Development Manager bei Norcom, die Einbeziehung von Eigenentwicklungen in das komplette Sicherheits-Management. Offiziell stellt Norcom NGS zur Münchner Messe Systems vor.