23.02.2006, 16:20 Uhr
«Misstrauen Sie Modethemen»
An der RSA-Security-Konferenz zeigten die Hersteller einschlägige Tools und empfahlen sicherheitsrelevante Begleitmassnahmen.
An der RSA Conference Mitte Februar im kalifornischen San Jose markierten alle namhaften Hersteller Präsenz.
FBI-Chef Robert Mueller persönlich nutzte die RSA Conference vergangene Woche in Kalifornien, um die anwesenden IT-Sicherheitsspezialisten aufzurütteln: «Sie müssen neue Techniken entwickeln, wenn Sie mit der jüngsten Generation der Cyberkriminellen Schritt halten wollen. Denn die haben ausgefeilte technische Methoden und sind bestens organisiert», beschwor er.
Einig waren sich die Anwesenden, dass es unumgänglich sei, das eigene, firmeninterne Security-Niveau mit konkreten Zahlen zu messen und zu bewerten. Zwar sei es keine leichte Aufgabe, solche Vergleichszahlen zu eruieren, doch «das ist keine Entschuldigung, es ganz zu lassen», mahnte etwa die Beraterfirma Enterprise Management. Auch deshalb nicht, weil erst mit solchen Zahlen der Wert von Security-Investitionen belegt werden könne.
Herb Schneider, Gründer von Extreme Networks, mahnte an, sich nicht von proprietären Techniken abhängig zu machen. Mit seiner Warnung vor Network-Access Control Schemes (NAC) reitet er vor allem gegen Cisco, weil deren NAC-Umsetzung ausschliesslich auf eigener Hard- und Software aufsetze: «Der Begriff existiert bei Cisco nicht», moniert er und empfiehlt, auf Open-Standards-basierte Alternativen zu setzen. Diese sind momentan allerdings noch nicht ausgereift, aber in «ein, maximal zwei Jahren wird alles parat sein».
Gewarnt wurde auch vor blinder Euphorie angesichts von Modethemen und Herstellerversprechungen. So sei bestens bekannt, dass etwa das derzeit enorm populäre Voice over IP (Voip) hackeranfällig sei. Das grösste Risiko bei Voip-Implementationen seien jedoch generelle Sicherheitsmängel im Netzwerk, konterte David Endler, Chef der Voip Security Alliance (Voipsa).
Genau dieses Problems nimmt sich Net-IQ mit ihrer «Voip Security Solution» für Ciscos IP-Telefone an. Für umgerechnet knapp 8 Franken pro Telefon verspricht Net-IQ Schutz vor Viren, Denial-of-Service-Attacken, Lauschangriffen und Gebührenbetrug.
Nortel zeigte ihre Secure Network Access Switch (Snas). Im Gegensatz zu Ciscos Network Admission Control (NAC) oder Microsofts Network Access Protection (NAP) erfordert Snas keine permanent auf fernen Maschinen residierenden Agenten. Jedoch kommuniziert Snas mit NAP-Clients, zudem mit den Softwareagenten von Trend Micro, McAfee und Checkpoint. Eine Snas-Standardlizenz kostet ab 24 000 Franken.
Microsoft schliesslich liess wissen, dass sie im kommenden Windows-Release Longhorn den Stellenwert von Zugriffs- und Identity-Management erhöhen werde. Dazu würden diese Services direkt im Active Directory Server angesiedelt.
Catharina Bujnoch
