Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

27.04.2001 - 

Topthema auf der RSA Conference 2001

Sicherheit spielt in Funknetzen eine wesentliche Rolle

SAN FRANCISCO (IDG) - Auf der RSA Conference 2001 standen Sicherheitsfragen rund um drahtlose Netze im Mittelpunkt. Microsoft, Nokia und andere Hersteller nutzten die Veranstaltung, um neue Produkte vorzustellen.

Seit nunmehr einer vollen Dekade treffen sich Sicherheitsexperten jedes Jahr zum Meinungsaustausch auf der RSA Conference. Die mit etwa 10000 Teilnehmern gut besuchte Veranstaltung Anfang April in San Francisco zeigte, wie groß das Interesse der Anwender an Themen wie Verschlüsselung, Virenschutz oder Public Key Infrastructure (PKI) ist.

Es verwundert daher nicht, dass sich der Markt für Sicherheitssoftware gesunder Zukunftsaussichten erfreut. International Data Corp. (IDC) etwa geht davon aus, dass allein der Bereich für Lösungen zur Authentifizierung und Autorisierung von Anwendern sowie das Verwalten von Sicherheitsprodukten bis zum Jahr 2004 ein Marktvolumen von 7,7 Milliarden Dollar haben wird (2000: 2,8 Milliarden Dollar). Das entspräche einer jährlichen Wachstumsrate von 28 Prozent.

E-Commerce braucht SicherheitDas liegt nach Meinung der Analysten unter anderem daran, dass immer mehr Unternehmen in Zeiten des E-Business Sicherheit nicht mehr als einen Bereich ihrer IT sehen, sondern als grundlegende Voraussetzung für das Gelingen des elektronischen Handels über das Internet. Hierbei spielen in Zukunft drahtlose Netze eine immer wichtigere Rolle. Dieses Thema sorgte auch auf der RSA Conference für viel Gesprächsstoff.

Die Experten waren sich einig, dass Funktechniken in lokalen Netzen oder als Breitband-Zugangsverfahren für Unternehmen interessante Alternativen zur traditionellen Verkabelung darstellen. Die Vielfalt an Protokollen bedeute jedoch ein Sicherheitsrisiko, das beseitigt werden müsse. Die Herausforderung bestehe nun darin, geeignete Standards zu definieren, um die Integrität der Übertragungen zu gewährleisten. Zudem gelte es, im Mobilfunk Verfahren zu etablieren, die sichere Transaktionen von tragbaren Terminals wie Handys oder PDAs aus ermöglichen.

Krypto-Schlacht gewonnenDas Dauerbrennerthema Verschlüsselung sprach Jim Bidzos, Vorstandsmitglied von RSA Security Inc., in seiner Keynote an. Er zeigte sich zufrieden darüber, dass der jahrelange Streit zwischen der US-Regierung und den Herstellern über Exportbeschränkungen kryptografischer Produkte nun endlich beigelegt zu sein scheint. "Wir glauben, diese Schlacht gewonnen zu haben", sagte der Manager, der den Entschluss der damaligen Clinton-Administration, den betagten Data Encryption Standard (DES) durch den in Europa entwickelten "Rijndael"-Algorithmus abzulösen, als "Meilenstein" der Verschlüsselungsgeschichte bezeichnete.

Eine ganze Reihe von Herstellern nutzte die Veranstaltung, um neue Produkte vorzustellen. Microsoft kündigte neue Sicherheitsfunktionen für die nächste Version seines Windows 2000 Server (Codename "Whistler") an: Mittels so genannter "Software Restriction Policies" soll der Schutz vor mobilem Code (Programme, die über Internet oder via E-Mail auf den Rechner des Anwenders gelangen) verbessert werden. Laut Microsoft können Administratoren Regeln festlegen, welche Applikationen auf einem Rechner ausgeführt werden dürfen. Diese Policies sollen im Active Directory zentral hinterlegt werden. Daneben plant der Hersteller neue Funktionen, die das Einrichten einer unternehmensweiten PKI erleichtern sollen.

Appliance von Nokia und ISSEine Neuigkeit hatte auch Nokia zu vermelden. Das Unternehmen ist eine Partnerschaft mit Internet Security Systems (ISS) eingegangen und wird nun eine Appliance-Version von dessen Intrusion-Detection-Lösung "Realsecure 5.0" entwickeln. Zu Preisen zwischen 5000 und 20000 Dollar sollen die Geräte unter der Bezeichnung "Realsecure for Nokia" zu haben sein. Als Betriebssystem setzen die Finnen "Free BSD" ein.

Entrust nutzte die Konferenz, um Version 6.0 seiner PKI-Lösung vorzustellen. Die Software unterstützt nun Microsofts Active Directory und die Terminal-Server des Anbieters Citrix. Bis zu 25 Certificate Authorities können laut Hersteller jetzt auf einem Server betrieben werden. Außerdem unterstützt das Produkt in der neuen Version den aktuellen Advanced Encryption Standard (AES).

Verschlüsselung für PDAsVerisign und RSA Security kündigten an, gemeinsam an Verfahren zu arbeiten, die Hochleistungsverschlüsselung auf mobilen Geräten wie Handys oder PDAs ermöglichen. RSA stellte außerdem "Keon Web Passport" vor, ein Programm zur Verwaltung digitaler Zertifikate in mobilen Umgebungen. Damit sollen Anwender die Möglichkeit erhalten, digitale Zertifikate über das Internet auf eine virtuelle Smart-Card auf einem beliebigen Computer zu laden, um so die Möglichkeit zu haben, sichere Online-Transaktionen abzuschließen.

Novell präsentierte die neueste Version 2.0 seiner Sicherheitslösung "Novell Modular Authentication Service" (NMAS). Das Produkt soll es Unternehmen ermöglichen, Zugriffe auf Ressourcen im Netz besser abzusichern. NMAS unterstützt nun verschiedene Verfahren zur Identifizierung der Anwender, darunter Smart Cards, biometrische Merkmale und digitale Zertifikate. Die Software läuft auf Netware- und NT-Servern und kostet rund 50 Dollar pro Arbeitsplatz.