Alljährlich pünktlich Anfang März hebt bei IT-Verantwortlichen, Netzwerk- und Systemadministratoren das große Stöhnen über den "CeBIT-Stress" an. Ein Messebesuch will gut vorbereitet sein, will man mit verwertbaren Informationen wieder nach Hause fahren, ohne sich dazu auf der Messe die Hacken abgelaufen zu haben.
Falls der diesjährige Schwerpunkt Ihrer Interessen auf dem Thema Security liegt, kann tecCHANNEL Ihnen einiges an Arbeit abnehmen: Wir haben für Sie einen Rundgang durch die Security-Halle 6 ausgeklügelt, der Sie auf gerade einmal 200 Metern Laufstrecke zu den wichtigsten Neuigkeiten und innovativsten Anbietern zu den Themen System- und Netzwerksicherheit führt. Pro Standbesuch sind rund 30 Minuten einkalkuliert, damit lässt sich unser Security-Rundkurs bequem innerhalb eines Messetags absolvieren.
Einen Wegeplan dazu bietet Ihnen die oben stehende Abbildung, Details zu den interessantesten Anbietern und deren Produkten liefern die folgenden Seiten. Einige der Firmen offerieren im Vortragsprogramm auf der "Security Software Area" (Stand G10) auch interessante Vorträge zu Bedrohungen aus dem Netz und entsprechenden Gegenmaßnahmen. Die Termine zu ausgewählten Vorträgen finden Sie dann in einer Tabelle jeweils am Schluss der Seite. Das gesamte Vortragsprogramm des Security Software Area finden Sie online auf der Website der CeBIT.
Innominate (F02/1)
Der Rundgang beginnt gleich mit einem Superlativ: Mit der mGuard offeriert Innominate die kleinste Security Appliance der Welt. Bei der locker in eine Handfläche passenden mGuard handelt es sich um einen kompletten Rechner mit 266-MHz-IXP-CPU von Intel, 32 MByte RAM, 8 MByte Flash und zwei 10/100-Mbit/s-Ethernet-Schnittstellen. Die Stromversorgung erfolgt über USB, als Betriebssystem kommt Linux zum Einsatz.
In der Professional-Variante betätigt sich die mGuard als Firewall mit Stateful Packet Inspection und als VPN-Adapter. Dabei unterstützt sie IPsec und L2TP mit Shared Secret oder auch X.509-Zertifikaten, verschlüsselt mit bis zu 35 Mbit/s via 3DES oder AES und kann bis zu zwei Tunnel aufbauen. Optional bringt sie auch einen Virenschutz mit täglichem Signaturupdate mit. Die Gateway-Variante der mGuard ergänzt diese Fähigkeiten um einen DHCP-Server und DNS-Cache, kann bis zu zehn Tunnel bedienen und lässt sich via HTTPS oder SSH managen.
ISS (F02)
Direkt nebenan präsentiert Internet Security Systems (ISS) erstmals in Deutschland die erweiterte Multifunktions-Security-Appliance Proventia M. Die neue Box kombiniert neben Firewall, Antivirus, Intrusion Detection/Prevention sowie VPN nun auch Anti-Spam- und Content-Filtering-Funktionen. Letztere stammen aus dem Portfolio der vor rund einem Vierteljahr von ISS übernommenen Kasseler Cobion AG.
Die Datenbank des Webfilters indizierter Webauftritte enthält mehr als 20 Millionen Einträge in 58 Rubriken. Der Administrator kann individuelle Nutzerregeln anlegen und Maßnahmen für den Fall eines Verstoßes definieren. Die Mail-Filter-Software arbeitet mit zehn unterschiedlichen Analyse-Verfahren und untersucht alle Felder einer E-Mail samt Anhängen, um das Blocken geschäftsrelevanter E-Mails zu verhindern. Für die zugehörige Spam-Datenbank analysiert ISS bis zu 20.000 E-Mails pro Tag und leitet die relevanten Ergebnisse bis zu viermal täglich als Updates weiter. Wie der Webfilter ermöglicht auch der Mail-Filter die Festlegung und Überwachung benutzerspezifischer Regeln.
Aladdin (E18)
Schräg gegenüber von ISS auf der anderen Seite des Gangs "F" findet sich Aladdin Knowledge Systems. Zu dessen neuesten Angeboten zählt das Token-Management-System eToken TMS, das eine komplette Verwaltungsarchitektur für Zuweisung, Implementierung und Personalisierung von Token und Smartcards bereitstellt. Auf der Grundlage von offenen Standards und Active Directory konzipiert, ermöglicht das TMS die Verwaltung der Authentifizierungs-Token mithilfe einfacher Plug-ins, die zentrale Implementierung von Software-Updates sowie das Einspeisen und Löschen von vertraulichen Benutzerdaten.
Daneben ist hier auch das Feature Release 2 der Internet-Content-Security-Suite eSafe 4 zu sehen. eSafe 4 untersucht den HTTP-, FTP- und SMTP-Datenverkehr auf gefährliche oder unerwünschte Inhalte und filtert diese aus. Neu ist insbesondere die Fähigkeit zur Blockierung unautorisierten Internet-Traffics wie P2P, IM, Spyware, Tunneling und anderer Applikationen, die Firewalls umgehen und damit das System infizieren können. Hinzu kommen erweitertes Logging und SNMP-Traps.
Thema | Zeit |
|---|---|
Referenten: Daniela Krauss, Peter Schill | |
Identity-Management mit dem TMS | Do, 16:30 Uhr |
Malicious Code Protection am Gateway | Fr, 12:00 Uhr |
Anti-Spam: Effektiver und proaktiver Schutz | Sa, 9:30 Uhr |
Simple Sign On (SiSO) leicht gemacht | So, 16:00 Uhr |
Sophos (F18)
Auf der gegenüberliegenden Seite des Gangs "F" findet sich der AV-Spezialist Sophos. Er stellt die neueste Version 4.5 seines Mail-Security-Gateways PureMessage vor. PureMessage überprüft zum einen alle E-Mails am Gateway und schützt so vor Viren, Trojanern und Würmern.
Zum anderen identifiziert und stoppt es Spam-Mails, wobei laut Hersteller die Trefferquote bis zu 98 Prozent beträgt. Über flexible Konfigurationsoptionen lassen sich eigene Spam-Identifikationen definieren und Richtlinien (Löschen, Isolieren, Archivieren etc.) nach eigenen Vorgaben durchsetzen. Last not least bringt Pure Message ein Policy Enforcement für ausgehende Mails mit. Es behandelt unter anderem Aspekte wie die Einhaltung von Vertraulichkeitsvorschriften oder den Ausschluss von Haftungsansprüchen durch entsprechende Mail-Disclaimer.
PureMessage lässt sich auf zahlreichen Linux- und Unix-Varianten einsetzen, darunter Red Hat. FreeBSD, Sun Solaris, IBM AIX und HP-UX.
Thema | Zeit |
|---|---|
Referent: Gernot Hacker | |
Rückblick 2003: Virentrends und Prognosen | Do, Sa, Mo, 17:00 Uhr |
Spam - jetzt bald auf Deutsch | Fr, So, Mi, 17:00 Uhr |
TCG: Neues vom sicheren PC | Di, 17:00 Uhr |
Symantec (F20)
Einige Schritte über den Quergang führen zum Stand von Symantec. Wie allgemein bekannt ist, bietet das Unternehmen ein breites Portfolio an Security-Software und entsprechenden Appliances an. Weniger publik ist die Tatsache, dass sich Symantec auch als Managed-Security-Anbieter betätigt. Dabei reicht das angebotene Spektrum von der Schwachstellenanalyse über Betrieb und Überwachung von Firewall und IDS bis hin zum kompletten Outsourcing der Security.
Für Monitoring, Analyse, Alarmierung und Abwehr zeichnen Symantecs Security Operations Centers (SOCs) in USA, Japan, Australien, Großbritannien und last not least in der Bundeshauptstadt Berlin verantwortlich. Sie betreuen nicht nur Symantec-Produkte, sondern überwachen auf Wunsch auch Firewalls von Drittanbietern, wie zum Beispiel Checkpoint, Cisco oder Netscreen.
Neben seinen Managed Security Services zeigt Symantec auch seine Produktpalette für Sicherheitsmanagement im Enterprise sowie die Security-Produkte für kleine und mittlere Unternehmen.
Thema | Zeit |
|---|---|
Referenten: Oliver Karow, Johann Lehner | |
Integrierte Sicherheit vom Gateway bis zum Desktop | täglich |
Digitaler Werkschutz - rund um die Uhr | täglich |
F-Secure (F38)
Etwa zehn Meter weiter den F-Gang hinunter erweist sich der Stand von F-Secure als wahre Fundgrube: Als Unteraussteller präsentieren hier unter anderem auch Clavister, Linogate und MessageLabs ihre Produkte und Dienstleistungen.
F-Secure selbst stellt neben seinen bewährten Virenschutzlösungen auch neue Produktentwicklungen vor. So soll F-Secure Anti-Virus for Samba Server Informationen auf Samba-Fileservern unter Linux vor Malware schützen und die Ausbreitung von Viren in Unternehmensnetzwerken verhindern. Mit F-Secure Personal Express zeigt das Unternehmen eine Sicherheitslösung, die ISPs ihren Kunden als ausgelagerte Dienstleistung anbieten können - inklusive Spam-Blockierung und Parental-Control. Spannung versprechen auch die täglichen Live-Hacking-Vorführungen von SySS auf der Security Zone am F-Secure-Stand. Hier werden unter anderem Hacking mit Google, Blackbox-Angriffe, Portscans und Angriffe auf WLANs demonstriert.
Eine Reihe von Firewall/VPN-Appliances in ROBO- bis Corporate-Versionen zeigt die schwedische Clavister AB. Im Gegensatz zu den Produkten der Konkurrenz basieren die Clavister-Geräte nicht auf Linux oder Unix, sondern arbeiten mit einem speziell entwickelten, eigenen Betriebssystem.
Die Augsburger Linogate dagegen setzt mit ihren Defendo-Appliances auf Linux als Basis. Dem Benutzer der für Unternehmen mit 20 bis 250 Arbeitsplätzen gedachten Gateway-Komplettlösungen bleibt das jedoch verborgen, da die Browser-basierte Verwaltungsoberfläche solche Details komplett verbirgt und sich auf die Steuerung der Funktionalität konzentriert. Diese umfasst eine dynamische Firewall, einen Proxy Cache, IDS, VPN-Server sowie einen Antiviren-Scanner, der Mails und Downloads gleichermaßen untersucht.
Managed E-Mail-Services offeriert MessageLabs inzwischen über 8.000 Geschäftskunden. Deren mehr als 32 Millionen E-Mails täglich scannt "Skeptic", das Herzstück der MessageLabs-Infrastruktur, mit einer mehrstufigen Heuristik auf Malware, Spam und Pornographie. Anders als bei herkömmlichen Viren- oder Spam-Scannern erfolgt dies nicht erst am Gateway, sondern bereits außerhalb des Unternehmensnetzwerks in den "Control Towers" von MessageLabs.
ComputerLinks (G38)
Nach ein paar Schritten über den Gang "G" finden sich am Stand des Münchner Distributors ComputerLinks unter anderem Firewall/VPN-Appliances für jede Unternehmensgröße von Checkpoint, Nokia und SonicWALL.
Mit einem für die Bedürfnisse von mittelständischen Unternehmen ausgebauten Produktangebot tritt Checkpoint an. Zur entsprechenden Produktfamilie des renommierten Security-Herstellers zählen neben der Firewall-1 das VPN-1 Express Gateway für die Site-to-Site-Kommunikation sowie der VPN-Client VPN-1 SecuRemote für Roadwarriors. Mit Interspect stellt Checkpoint erstmals eine interne Sicherheitslösung vor, die das LAN in unterschiedliche Sicherheitszonen segmentiert, unautorisierte Zugriffe blockiert und verdächtige Rechner isoliert.
Zu den interessantesten Produkten im Portfolio von SonicWALL zählt die SOHO TZW auf IEEE-802.11b-Basis. Sie vereint VPN, Wireless Access und Firewall für bis zu 50 Knoten in einem System. Mittels IPSec-Verschlüsselung baut sie ein Wireless-VPN auf, so dass Eindringlinge kaum ein Chance haben. Der Wireless Guest Service erlaubt die Einrichtung mehrerer Trusted Zones für verkabelte und drahtlose Arbeitsplätze sowie für Wireless Guests.
Clearswift (H35)
Am gegenüberliegenden Stand zeigt Clearswift seine Content-Security-Lösungen für den HTTP- und Mail-Datenverkehr. Glanzstück ist die neue Mailsweeper Business Suite, die Schad-Software und Spam ausfiltert und ein komfortables Management per Webbrowser ermöglicht. Besondere Effektivität verspricht die Anti-Spam-Komponente: Schon out of the box soll sie 92 Prozent aller Spam-Mails erkennen und dabei lediglich einen Fehltreffer auf 1000 Mails landen.
Mit MIMEsweeper for Exchange und MIMEsweeper for Domino offeriert Clearswift daneben speziell an die jeweiligen Produkte angepasste Mail-Security-Lösungen. Zur Absicherung des kompletten HTTP- und FTP-Datenverkehrs bietet das Unternehmen den MIMEsweeper for Web an. Er blockiert nicht nur Websites nach Inhalt, URL oder URL-Kategorie, sondern filtert auch unerwünschte Dateien (Malware, MP3, AVI, MPEG etc.) aus und regelt den Empfang und Versand von Daten über webbasierte E-Mail-Dienste. Wer dabei worauf zugreifen darf, lässt sich über eine entsprechende Policy definieren.
Trend Micro (G20)
Nur einen Stand weiter den Gang "H" hinunter zeigt der Antivirus-Spezialist Trend Micro eine Reihe neuer Lösungen, die speziell für den Einsatz in kleinen und mittleren Unternehmen konzipiert wurden.
Dazu gehören PC-cillin Internet Security mit integrierter Personal Firewall (Client-Schutz), Client Server Suite SMB (Server/Storage_Schutz), Client Server Messaging Suite SMB (Content Security), InterScan Viruswall SMB (Gateway-AV) und NeatSuite SMB (All-in-One).
Thema | Zeit |
|---|---|
Referenten: H. Hamrik, R. Link, F. Weisel, V. Westerlund | |
Höhere Effizienz durch Spam Prevention | Do, 15:30 Uhr Mo, 12:00 Uhr Di, 11:00 Uhr |
Diskussionsrunde: Antiviren-Schutz | Fr, 14:00 Uhr |
Virenhistorie und Virentrends | Sa, 11:30 Uhr So, 12:30 Uhr |
Virenschutz für den Mittelstand | Mi, 13:00 Uhr |
Kaspersky (H18)
Schräg gegenüber an der Südwand der Halle findet sich der Stand des russischen AV-Herstellers Kaspersky, der mit einer ganzen Reihe neuer Produkte und Produktversionen aufwartet.
Kaspersky Anti-Virus 5.0 für Samba Server ist eine Lösung zum integralen Viren-Schutz für Samba-Datei-Server, die unter Linux oder FreeBSD laufen. Bei Kaspersky Anti-Virus 5.0 für Microsoft ISA Server handelt es sich um ein Antiviren-Kontrollsystem für Dateien, die über Microsoft Internet-Security-and-Acceleration-Server in lokale Netzwerke eingehen. Das Programm funktioniert als Filter, der bestimmte Objekte des Datenverkehrs über die Protokolle HTTP und FTP sondiert und auf Virenbefall analysiert.
Die Personal Firewall Kaspersky Anti-Hacker 1.5 verfügt über eine neue Benutzeroberfläche im XP-Stil und kann vereinfacht konfiguriert werden. Der Port-Bereich für die Regeln der Paket-Filterung sowie der Filterung der Daten auf Anwendungsebene kann direkt eingegeben werden. Dadurch wird eine einzige Regel für eine ganze Gruppe potenziell gefährlicher IP-Adressen aktiviert.
Kaspersky Anti-Spam Personal entspricht exakt den Anforderungen von Einzelanwendern am Heim-PC und an in Netzwerken integrierten Workstations. Die Sicherheits-Software wird gleichzeitig mit dem E-Mail-Programm gestartet und führt eine Multi-Level-Filterung der eingehenden Nachrichten aus. Kaspersky Anti-Spam ist mit den E-Mail-Clients Microsoft Outlook 2000 und 2002 sowie mit Outlook Express kompatibel.
Astaro (H07)
Kaum zehn Meter weiter den Gang "H" hinunter stellt Astaro die Version 5 seiner All-in-one-Sicherheitslösung Astaro Security Linux neu vor, die speziell hinsichtlich der VPN- und IDS-Funktionen wichtige Erweiterungen mitbringt.
Gegen komplexe Angriffsversuche geht Astaro Security Linux nun mit einem integrierten Intrusion-Protection-System vor, das Angriffsversuche durch signaturbasierte Intrusion-Detection-Mechanismen erkennt. Es analysiert im Inline-Modus den gesamten Datenverkehr und blockiert Attacken automatisch, bevor diese das private Netzwerk erreichen.
Die VPN-Fähigkeiten wurden um L2TP over IPSec ergänzt, sodass die Lösung jetzt alle bedeutenden Industriestandards sowie wichtigen Verschlüsselungs- und Authentifizierungsalgorithmen unterstützt. Auf dem Gateway lässt sich die Konfiguration des Astaro-IPSec-Clients in einer Datei erstellen und zur Distribution zur Verfügung stellen. Der bisherige Support für Microsoft Windows PPTP und den Astaro IPSec Client wird auf den Windows IPSec VPN-Client erweitert.
Webwasher (G02)
Im selben Block an der gegenüberliegenden Ecke residiert am Stand von Distributor Entrada die Webwasher AG.
Schwerpunkt bei Webwasher ist die neue Version 5.0 der Webwasher Content Security Management (CSM) Suite, die sich am Bedarf mittelständischer Unternehmen orientiert. Durch modulare Gestaltung sind die Einstiegskosten deutlich gesunken. Die Suite deckt die Bereiche URL-Filter, Antivirus, Anti-Spam, Content-Security (inklusive HTTPS/SSL) und Instant-Message-Filter ab, hinzu kommt ein Reporting-Baustein. Die Einzelmodule lassen sich je nach Bedarf kombinieren.
Thema | Zeit |
|---|---|
Referenten: F. Schubert (Aventail), I. Hahn (Entrada), T. Friedrich (Webwasher) | |
Virenschutz für mittelständische Unternehmen | Do, 14:00 Uhr |
Content Security Management 2004 | Di, 9:30 Uhr |
SSL-VPN-Lösungen | Mo, 12:30 Uhr |
Vasco (G01)
Gleich gegenüber auf der anderen Seite des Gangs "G" stellt Vasco sein Digipass-Pack für Novell vor. Unternehmen, die bereits über eine Netzwerkinfrastruktur von Novell verfügen, können damit schnell und effizient eine starke, Hardware-gestützte Authentifizierung umsetzen.
Das Digipass-Pack ist standardmäßig in die Produkte Novell Modular Authentication Service (NMAS), iChain sowie in BorderManager von Novell integriert. Anwender dieser Produkte benötigen daher keinen gesonderten Authentifizierungs-Server und können das Digipass-Plug-in in weniger als einer Stunde in die Novell-Infrastruktur integrieren. Durch die aufeinander abgestimmten Komponenten bieten Vasco und Novell eine sichere Lösung zur Authentifizierung von Kunden, Zulieferern und Angestellten beim Zugriff auf das Unternehmensnetzwerk, auf einzelne Computersysteme, Anwendungen oder Daten.
Allasso (G07)
Am Stand gleich nebenan präsentiert der Münchner Distributor Allasso unter anderem eine Reihe neuer Sicherheitslösungen von BlueCoat und BlueSocket.
Die BlueCoat-SG-Appliances 400, 800 und 6000 kombinieren Proxy- und Content-Security-Fähigkeiten mit einem ausgefeilten Policy-Management. Sie unterstützen eine Vielzahl von Authentifizierungsmöglichkeiten inklusive RADIUS, LDAP und NTLM. Eine MIME-Type-Filterung bietet die Möglichkeit, Regelungen für Up- und Downloads je nach MIME-Typ zu implementieren. Bei Streaming Media (Real Networks, Microsoft Windows Media, Apple Quicktime, MP3, Flash) lässt sich die Bandbreite einerseits limitieren, andererseits aber für einzelne Nutzer auch garantieren.
BlueSocket offeriert ein Portfolio von Wireless Gateways (WG) für den Core- und Edge-Einsatz von IEEE 802.11 a, b und g. Das WG-1100 SOE (Small Office Edition) bedient maximal 15 User, sein größerer Bruder WG-1100 bis zu 100 Nutzer. Dabei bieten sie IPsec- oder SSL-Verschlüsselung mit bis zu 30 Mbit/s Durchsatz. Das WG-2100 erreicht mit Hardware-basierter Verschlüsselung Durchsatzraten bis 150 Mbit/s. Bis zu 400 Mbit/s erzielt die Core-Variante WG-5000, die maximal 1000 Benutzer bedienen kann. Bei der Authentifizierung unterstützen alle Varianten LDAP, RADIUS, Active Directory und NTLM, als VPN-Protokolle können IPsec, PPTP oder L2TP zum Einsatz kommen. Über umfangreiche Richtlinien lassen sich Zugriffsrechte und Bandbreiten aussteuern.
Thema | Zeit |
|---|---|
Referent: Vincent Larue (Bluesocket), Oliver Rieke (Allasso) | |
Sicherheit und Management im WLAN | Fr, 13:30 Uhr |
Clientless VPN | So, 11:30 Uhr |
GFI (G09)
Am Eckstand im nächsten Block der Reihe "G" zeigt die Hamburger GFI Software für Kommunikation, Content-Security und Virenschutz sowie Netzwerksicherheit und Netzwerkmanagement.
Mit dem LANguard Network Security Scanner offeriert GFI ein äußerst nützliches Windows-Tool zur Überprüfung des Netzwerks auf Sicherheitslücken. Dazu analysiert das Werkszeug die Betriebssysteme aller Rechner im LAN sowie die dort laufenden Anwendungen. Es liefert unter anderem Informationen zu offenen Freigaben und Ports, aktiven Diensten und Applikationen, den wichtigsten Einträgen in der Registry, zu unsicheren Passwörtern, zu Benutzern und Gruppen sowie zu installierten Service Packs oder fehlenden Sicherheits-Patches. Die Resultate gibt der LANguard Network Security Scanner in einem individuell anpassbaren Bericht im HTML-Format aus.
Daneben lässt sich das Tool auch zum Patch-Management verwenden. Es stellt nicht nur beim Scannen das Fehlern von Patches für das Betriebssystem und Anwendungen fest, sondern kann diese auch im gesamten Netzwerk verteilen und installieren.
Anbieter in anderen Hallen
In unserer Übersicht haben Sie sicherlich mindestens einen nicht ganz unbedeutenden Anbieter sicherheitsrelevanter Produkte vermisst: Cisco logiert nicht in der Halle 6, sondern findet sich quasi am anderen Ende des Messegeländes in Halle 13, Stand C58.
Falls Sie sich dorthin auf den Weg machen, empfehlen wir noch zwei Zwischenstopps in den Hallen 16 und 17. Am Stand D18 in der Halle 16 zeigt Bintec seine neue VPN-Access-Familie mit AES-Verschlüsselung und der Möglichkeit zum Verbindungs-Backup über ISDN, Modem oder GSM/GPRS. In der Halle 17 im Bereich "Security & Card Technology" finden Sie zahlreiche Smart-Card- und Biometrie-Produkte.
Auch sonst stellen eine Reihe weiterer Anbieter, über fast alle Hallen des Hannoveraner Messegeländes verstreut, ebenfalls sicherheitsrelevante Produkte aus. Hier müssen Sie gegebenenfalls im Einzelfall selbst eine Stippvisite in Halle 1, 11 bis 13 oder auch anderswo anvisieren. tecCHANNEL finden Sie übrigens in Halle 5 am Stand unseres Verlagshauses IDG (Stand E10). Dort können Sie als einmalige Messe-Sonderaktion ein kostenloses tecCHANNEL-Testabo abschließen. Damit haben Sie eine Woche Zugang zu unseren kompletten Premium-Inhalten und können sich so auch noch nach der Messe zu zahlreichen Themen rund um IT-Sicherheit informieren. (jlu)