Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

03.12.1999 - 

Neuer Ansatz zum Schutz von Informationen

Übergreifende Lösung soll das Unternehmensnetz absichern

MÜNCHEN (CW) - Der Hersteller Trustworks Systems will das Thema Sicherheit im Unternehmensnetz mit einer integrierten Lösung angehen. Teile seiner "Global Private Network (GPN) Security Suite" sind zudem als Open Source frei verfügbar.

Computernetze lassen sich nur schwer gegen Angriffe absichern, vor allem in heterogenen Umgebungen kämpfen Administratoren häufig mit Problemen. So entstehen gerade beim Zusammenspiel von Sicherheitslösungen für verschiedene Systeme Schwachstellen, die sich selbst durch den Einsatz von standardisierten Produkten nicht immer beheben lassen.

Alexander Galitsky, Chief Executive Officer (CEO) von Trustworks, weiß um dieses Manko. Abhilfe verspricht der Sicherheitsspezialist mittels einer umfassenden Lösung, die verschiedene Tools unter einen Hut bringen soll. So bietet die GPN-Architektur Funktionen wie Firewall, Verschlüsselung oder Authentifizierung an. Trustworks unterstützt dabei durch Gremien wie die Internet Engineering Task Force (IETF) abgesegnete Standards wie etwa Ipsec. Laut Galitsky lassen sich über die Kombination verschiedener solcher Funktionen Sicherheitszonen um einzelne Rechner definieren. Diese können miteinander verknüpft werden, so daß im Unternehmensnetz logisch voneinander getrennte Kommunikationswege für gesicherte Informationsübertragungen existieren.

Zentralisierte Administration

Trustworks Lösung ist in mehrere Komponenten untergliedert. Der "Trusted Global Security Manager" bildet dabei die zentrale Verwaltungseinheit: Hier können Netzadministratoren objektbasierte Sicherheits-Policies festlegen, die in einem Lightweight-Directory-Access-Protocol-(LDAP-)Verzeichnis abgelegt und anschließend an die im Unternehmen vorhandenen Netzknoten verteilt werden. Drei weitere Module bilden die "Trusted GPN Agents": Neben dem "Trusted Client" sind dies der "Trusted Server" und das "Trusted Gate". Sie schützen bestimmte Komponenten vor dem Zugriff durch Unbefugte und sind für die Verschlüsselung von Informationen zwischen zwei Kommunikationspartnern im Netz verantwortlich. Schließlich gehört auch die bereits im Mai dieses Jahres vorgestellte Software "Open Crypto API" zu dem Paket.

Drei Komponenten als Open Source

Über die von Trustworks im Oktober gestartete Initiative Security Open Source (SOC) möchte der Hersteller die Interoperabilität von Netzwerk-Sicherheitsprodukten vorantreiben. Trustworks hat daher den Quellcode der selbst entwickelten Ipsec-, IKE- und Open-Crypto-API-Komponenten seiner Global Private Network Security Suite freigegeben. Das Unternehmen hofft, die Lösung mit der Hilfe von freiwilligen Entwicklern aus aller Welt perfektionieren zu können. Damit der Quellcode nicht von irgendwelchen Personen mißbraucht wird, müssen sich interessierte Programmierer registrieren, bevor sie Einblick in die Software erhalten.

Die Trustwork-Lösung ist für die gängigen Windows-Plattformen (95, 98 und NT) sowie Sun Solaris erhältlich. Außerdem befindet sich nach Angaben von Galitzky eine Linux-Version in Arbeit. Als Komplettpaket inklusive Services kostet der Global Security Manager rund 40000 Mark. Je nachdem, welche Sicherheitsbedürfnisse Unternehmen haben, können die Preise jedoch variieren.