Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

10.10.2003 - 

Lösungen für den Schutz von kritischen Informationen

PGP vereinfacht das Chiffrieren

MÜNCHEN (ave) - Unternehmen, denen die Vertraulichkeit ihrer Kommunikation am Herzen liegt, kommen um Verschlüsselung nicht herum. Anwendern bieten sich mit "PGP Universal" und neuen Tools von Finmatica verbesserte Lösungen zum Schutz des E-Mail-Verkehrs.

Wer seine E-Mail-Kommunikation vor den neugierigen Blicken Unbefugter schützen möchte, kann dies mit PGP Universal tun, das der Anbieter PGP Corp. neu vorgestellt hat. Auf Basis einer überarbeiteten Sicherheitsarchitektur soll das Chiffrieren der Mail-Kommunikation für Anwender transparenter und damit einfacher werden. Das will der Hersteller über den "Universal Server" erreichen, der als Proxy zwischen dem Mail-Server und den daran angeschlossenen Mail-Clients funktioniert. Er erledigt das Ver- und Entschlüsseln der Nachrichten im Hintergrund, ohne dass die Anwender davon etwas mitbekommen.

PGP bezeichnet seine Lösung als "Soft-Appliance": Die Software für den Universal Server wird inklusive eines gehärteten, "Unix-ähnlichen" Betriebssystems und entsprechender Server-Software auf CD ausgeliefert. Diese muss auf einem x86-basierenden Server installiert werden, der danach als Verschlüsselungs-Proxy zur Verfügung steht.

Im Anschluss an die Installation arbeitet der Server zunächst in einem Lernmodus. Dabei analysiert er die Mail-Kommunikation im Unternehmen und hält in einer Log-Datei fest, welche Aktionen er ausgelöst hätte. Auf diese Weise können Administratoren das Tool feintunen und erhalten eine Vorschau darauf, wie sich ihre Einstellungen auswirken.

Der produktive Einsatz sieht dann zwei verschiedene Betriebsarten vor: Im externen Modus verschlüsselt "PGP Universal Server/EXT" alle am zentralen Mail-Server eines Unternehmens ein- und ausgehenden E-Mails. Der Server muss dazu außerhalb des Unternehmensnetzes in der demilitarisierten Zone (DMZ) platziert sein.

Alle Mails codiert

Zusätzlich kann intern ein "PGP Server/INT" installiert werden, der dafür sorgt, dass die Kommunikation auch innerhalb des Unternehmens nur chiffriert erfolgt. Die jeweils benötigten Schlüssel werden, soweit nicht vorhanden, von PGP Universal automatisch erzeugt und verwaltet.

Nach Angaben von PGP ist es auch möglich, bestehende Lösungen wie "PGP Desktop" oder auf dem Standard X.509 basierende PKI-Systeme einzubinden. Anwendern ohne vorhandenen Schlüssel wird dabei das Softwaremodul "PGP Universal Satellite" auf dem Rechner installiert, das ihre Mails für die Kommunikation mit einem PGP Universal Server im Hintergrund ohne ihr aktives Zutun codiert und decodiert. PGP Universal ist ab sofort verfügbar.

Eine über die Verschlüsselung von E-Mails hinausgehende Lösung bietet der Hersteller Finmatica mit dem Sicherheitspaket "Security Box Business Solutions 5.0". Dessen einzelne Module lassen sich zum Chiffrieren der elektronischen Post oder des gesamten Datenverkehrs einsetzen. Außerdem ist das auf Notebooks und Workstations zugeschnittene Produkt auch für das dauerhaft sichere Speichern und Löschen von Dateien geeignet.

Mit dem Modul "Security Box Disc" lässt sich ein virtueller Hochsicherheitsbereich auf der lokalen Festplatte definieren. Das Programm erstellt dabei ein virtuelles Laufwerk, das Anwender zum Ablegen besonders wichtiger Daten nutzen können. Dazu brauchen diese laut Anbieter einfach per Drag and Drop dorthin kopiert oder verschoben zu werden, die Verschlüsselung erfolgt automatisch.

Einzelne Dateien lassen sich mit "Security Box File" vor neugierigen Blicken schützen. Dabei ist es möglich, Dateien für eine Gruppe von Schlüsseln zu chiffrieren. Sämtliche Einzelschlüssel werden dabei zu einer Art Metaschlüssel zusammengefasst, mit dem die Informationen codiert werden. Das ist zum Beispiel hilfreich, wenn mehrere Mitglieder einer Projektgruppe auf verschlüsselte Dateien zugreifen müssen. Das Modul "Security Box Shredder" erlaubt das Löschen von Daten ohne Restspuren, so dass diese nicht wiederhergestellt werden können.

Keine Chance für Datendiebe

Mit Hilfe von "Security Box Mail" lässt sich die interne und externe Mail-Kommunikation verschlüsseln. Dazu klinkt sich das Tool in Form eines Plug-in in die gängigen Mail-Clients ein. Darüber hinaus beinhaltet Security Box Business Solutions 5.0 auch die Option, auf Basis des Standards IP Security (IPsec) VPN-Tunnel für den sicheren Datenaustausch aufzubauen. Damit sollen sich auch drahtlose Verbindungen absichern lassen.

Für die Installation und Konfiguration der Security Box 5.0 ist Microsofts "Internet Information Server" (IIS) erforderlich. Die Lösung kostet in der Premium-Version mit einer Lizenz für alle Module rund 230 Euro.