Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

01.08.2003 - 

Initiative von Hewlett-Packard, IBM und Sun

Server vor Angriffen schützen

MÜNCHEN (CW) - Hewlett-Packard (HP), IBM und Sun Microsystems möchten Server sicherer machen. Gemeinsam mit anderen Security-Spezialisten planen sie technische Veränderungen, um Manipulationen an installierter Software zu verhindern.

Die Unternehmen wollen Einzelheiten ihrer Initiative am 5. August gemeinsam mit den Anbietern Tripwire, RSA Security und Installshield vorstellen. Ziel der Allianz ist es, Server besser gegen Angriffe und Veränderungen zu schützen.

Wichtiges Element dabei ist eine Software von Tripwire, die die Integrität der auf einem Rechner installierten Anwendungen sicherstellen soll. Dazu erzeugt sie eine Art digitalen Fingerabdruck der Programme. Dieser wird mit einer digitalen Signatur unterzeichnet, die RSA Security bereitstellt, und in einer speziellen Datenbank abgelegt, die ebenfalls von Tripwire stammt. Von Installshield kommen Anwendungen, mit denen sich digitale Inhalte verteilen und verwalten lassen.

Manipuliert ein Hacker einen Server, beispielsweise indem er ein bestimmtes Softwaremodul durch ein mit einem Trojaner infiziertes ersetzt, dann registriert die Tripwire-Technik die Veränderung - der digitale Fingerabdruck des Programms stimmt nicht mehr mit dem in der Datenbank hinterlegten, "sauberen" Wert überein. Über Recovery-Funktionen lassen sich Server dann wieder in den ursprünglichen Zustand zurückversetzen.

Microsoft und Linux nicht dabei

Gartner-Analyst John Pescatore hält diesen Ansatz für "ziemlich effektiv", um Server oder Desktop-Rechner vor den gebräuchlichsten Attacken und Manipulationen zu schützen. Allerdings kritisiert der Spezialist die fehlende Unterstützung von Microsoft und Linux-Anbietern. Die Herstellerinitiative wäre Pescatore zufolge stärker, wenn die Gates-Company mit im Boot säße. (ave)