A. Leuchter*, Ulm: Wir interessieren uns fuer Neuentwicklungen von Sicherheitssystemen im Bereich der Hard- und Softwaresicherheit im LAN. Wie sind diese unter dem Gesichtspunkt der Elektronikversicherung zu bewerten? Gibt es allgemeine Anhaltspunkte?
Die Redaktion: Bemerkenswerterweise gibt es jede Menge Empfehlungen fuer Rechenzentren und umfassende Definitionen wie ISO 7498/2, jedoch kaum verwertbare Angaben fuer lokale Netze. Bereits 1988 versuchte sich Novell an einer Risikoanalyse der drei Faktoren Ausfallsicherheit, Datensicherheit und Zugriffssicherheit und produzierte eine beeindruckende Formelsammlung, die von der Kritik zerpflueckt wurde. Eine Erfassung der Sicherheitssysteme setzt beim Server an. Ist er vor unerlaubten Zugriffen aller Art geschuetzt? Wie ist die Fernwartung realisiert? Wie steht es um die Administratoren? Dann geht es um die Verkabelung und ihre Abhoersicherheit, schliesslich um die Netzprotokolle. Auf der Ebene der Arbeitsplaetze tauchen abgeschwaecht die Server-Fragen auf, verbunden mit der schwer einschaetzbaren Schulung der Anwender. Neue Sicherheitsentwicklungen gibt es bei Soft- und Hardware: Erwaehnenswert ist der zunehmende Einsatz von individuell signierten Datenpaketen im LAN (zum Beispiel Netwares NCP Packet Signature), der erst von leistungsfaehigen 386-Rechnern an aufwaerts Sinn macht. In OS/2-Netzen geht der Trend zu RACS-aehnlichen Loesungen (wie etwa Utimacos Safeguard). Verriegelte Server, die schon beim Bewegen der Gehaeuse Krach schlagen (zum Beispiel Mitsubishis FT/s) und die stark erweiterte Zugriffskontrolle an Server- und Arbeitsplaetzen ueber PCMCIA-Karten gehoeren zu den Neuheiten. Diese Karten kommen aus der militaerischen Sicherheitstechnik und verfuegen ueber erhebliche Rechenleistungen. So gibt es bereits Karten mit RSA- oder DES-Codierung auf der Basis des ARM-Chips, der auch Apples Newton antreibt, oder auf der Basis des Capstone, seines Zeichen Nachfolger des Clipper-Chips.
Versucht man, die einzelnen Faktoren zu gewichten, so sollte der menschliche Faktor nicht vergessen werden. Mehr als 85 Prozent aller Probleme duerften auf sicherheitsrelevantes Fehlverhalten zurueckgefuehrt werden koennen.
Von der AS/400
zu OS/2
F. Gehrmann*, Stade: Gibt es eine Moeglichkeit zur Migration von einer AS/400-Anwendung zu einem PC-Netzwerk unter OS/2?
Die Redaktion: Von California Software Products (Fax: 001 714 558 9341) gibt es das Migrations-Tool mit dem huebschen Namen Baby/4XX. Das RPG-400-System ist darauf ausgelegt, AS/400-Anwendungen weg vom Midrange auf Einzelplatz-PCs und ins Netzwerk migrieren zu koennen. Baby/4XX laeuft unter OS/2 und produziert den Code fuer DOS, Windows und OS/2 sowie fuer die AS/400. Die Einzelplatzversion ist ab 3500 Dollar zu haben.
Kein Blatt
fuer DOS?
T. Coats, Stuttgart: Auf unserer Ultrix 4.3-Anlage mit Pathworks und Pacershare-Netzwerksoftware koennen wir nur unregelmaessig von reinen DOS-Anwendungen aus drucken. Unsere Laserdrucker haengen dabei direkt am Ethernet und laufen unter Appletalk. Unser Problem scheint damit zusammenzuhaengen, dass die Anwendungen keinen reinen Adobe Postscript, Typ 1 erzeugen. Der Druckerfilter von Pacer sammelt "PS-Fehler" und steigt nach einiger Zeit aus. Gibt es eine Loesung fuer unsere DOS-Diehards?
Die Redaktion: Ihre Anwender benoetigen Software(filter), die Adobe Postscript, Typ 2 erzeugen. Dafuer ist das Upgrade auf die neueste Version von Pacer- share notwendig, die Sie vom deutschen Distributor TPG (Fax: 0 62 85 / 3 14) beziehen koennen. TPG bietet hierfuer Wartungsvertraege an, in deren Umfang auch die Updates eingeschlossen sind. Die Vertraege sind auch fuer Kunden geeignet, die die Software ueber DEC bezogen haben.
Gib dem Virus
keine Chance
F. Belsing*, Duesseldorf: Im Rahmen unserer PC-Netzinstallation beschaeftigen wir uns mit der Absicherung der Workstations unter Netware 4.01. Aus organisatorischen Gruenden scheiden diskettenlose Systeme groesstenteils aus. Welche Moeglichkeiten gibt es zur Eindaemmung der Virengefahr unter DOS, Windows und OS/2, wenn viel mit Disketten gearbeitet wird.
Die Redaktion: Die Absicherung der Workstations bei regem Diskettenbetrieb sollte drei Massnahmen umfassen: 1. Das Ausschalten der Bootoption von Laufwerk A. Sowie die Meldung "Kein System oder falscher Befehlsprozessor" und dergleichen auftaucht, kann bereits der Infekt eintreten. Zum Abschalten der Boot-Option ist ein modernes BIOS vonnoeten, das womoeglich auch den Zugriff auf die CMOS-Infromationen mit Passwort absichern kann. 2. Einsatz eines Antivirenprogrammes, das den Arbeitsspeicher wie die Programme und die Bootsektoren der Disketten ueberwacht, im Verein mit einem Login, das den Zugriff auf das Netzwerk untersagt, so dieses Programm nicht geladen ist. Das Virenprogramm muss dabei regelmaessig auf den neuesten Stand gebracht werden. 3. Einrichtung einer zentralen Diskettenregistratur fuer jede Arbeitsgruppe oder Organisationseinheit. Programme wie Disknet von Reflex verhindern RAM-resident den Zugriff auf Disketten, die nicht von den zustaendigen Administratoren virengeprueft und mit einem internen Pruefstempel versehen sind.
Vineware gesucht
D. Mill*, Hamburg: Bedingt durch einen Firmenaufkauf muss unser Novell-Netzwerk um einen Vines-Strang erweitert werden. Nach Beurteilung der Funktionalitaet von ENS fuer Netware suchen wir eine einfachere Loesung, bei der allein die Workstations gleichzeitigen Zugriff auf beide Netzwerke besitzen. Wie koennen die ODI-Treiber von Netware mit den NDIS-Treibern von Vines gekoppelt werden?
Die Redaktion: Die einzige uns bekannte Moeglichkeit besteht im Umstieg auf eine Drittloesung als Universalweiche zwischen diesen (und anderen) Netzen, Winnet Plus von Cogent in der Distribution durch Macrotron arbeitet mit einem Basistreiber, auf dem NDSI wie ein in NDIS umgewandeltes ODI aufsitzen. Mit Winnet Plus koennen Sie die Laufwerks- und Druckerzuordnung zwischen den beiden Netzen beim Start festlegen oder ueber einen Hot key und ein eigenes Schaltmenue jederzeit anders einrichten. Das Programm unterstuetzt auch den LAN Server, den LAN Manager sowie WfW 3.11 und das TCP/IP von FTP Software. Nachteil: Diese Loesung ist allein unter Windows verfuegbar.
*Namen von der Redaktion geaendert