3ureohph - IT-Dienstleistungszentrum Berlin

Weitere Magazine

Empfehlungen

Info

ç Kraft getretene Signaturgesetz sind Ecksteine, auf die es jetzt aufzubauen gelte, so Stöckigt. Die Gesellschaft für Informatik setze sich mit aller Kraft dafür ein, Internet- Wirtschaft und Internet-Kommunikation zu einem vertrauenswürdigen Pfeiler der modernen Informationsgesellschaft zu machen. Dazu gehöre auch das Thema Datenschutz und Datensicherheit, für das insbesondere kleine und mittlere Unternehmen sensibilisiert werden müssten, so der Vizepräsident. Dies müsse eines der Hauptanliegen der Partnerschaft werden. “Wir müssen das Vertrauen der Bürgerinnen und Bürger in die Sicherheit des Internet gewinnen, sonst werden wir auf Dauer im globalen Wettbewerb verlieren”. Und dies könne nur im Zusammenschluss von Politik, Wirtschaft und Verbänden gelingen, wie es hier exemplarisch demonstriert werde, so Stöckigt. u Computer Associates erweitert eTrust- Lösung um Public Key Infrastructure-System Computer Associates (CA) stellt mit der Beta-Version von eTrust PKI eine einfach zu implementierende Public Key Infrastructure-Lösung (PKI) vor. eTrust PKI ermöglicht eine stringente Benutzerauthentifizierung und erleichtert das unternehmensweite Management von digitalen Zertifikaten. Durch seine enge Integration in die CA- Sicherheitslösungen eTrust OCSPro, eTrust VPN (Virtual Private Network) und eTrust SSO (Single Sign On) lässt sich mit eTrust PKI die Technologie digitaler Zertifikate einfach und schnell in bestehende Umgebungen einbinden. Somit wird eine höhere Sicherheit und Vertraulichkeit von Daten gewährleistet. 2 Zusätzlich zu eTrust PKI kündigt CA neue Versionen von eTrust Directory und eTrust OCSPro an. eTrust Directory erweitert die weltweit skalierbare und normenkonforme Directory-Lösung von CA um Funktionen für das Zertifikatmanagement. Die neue eTrust OCSPro-Version bietet Online-Dienste für die Zertifikatsprüfung entsprechend den strengen Sicherheitsanforderungen des Internet-Banking, das von Banken der Identrus-Organisation gefordert wird. Außerdem vereinfacht sie die Administration mit Hilfe von sogenannten Policy Templates. Beide Lösungen sind entweder im Paket mit der Beta-Version von eTrust PKI oder als Einzellösungen erhältlich. „eTrust PKI realisiert den praktischen Einsatz von PKI-Systemen, die bisher nur im Teststadium existieren, da die Lösung wirtschaftlich und mit geringstem Risiko den Zugang zu komplexen Unternehmensumgebungen erlaubt“, meint dazu Markus Graf, Security Consultant bei CA. Die PKI-Technologie ist ein etablierter Standard für die Sicherheit von Benutzern, Daten und Applikationen. Die eTrust-Lösung für PKI von CA erleichtert dabei die rasche Integration in Infrastruktur und Geschäftsprozesse eines Unternehmens. Sie bietet zudem Administrationsfunktionen, die entscheidend für eine effektive, unternehmensweite Implementation sind. Damit reduziert eTrust PKI die Sicherheitsrisiken, die mit unvollständiger oder fehlerhafter Administration von Zertifikaten einhergehen. Gleichzeitig werden die laufenden Betriebskosten eines hochentwickelten Sicherheitssystems gesenkt. „Eine langwierige und aufwendige Implementierung war bisher das entscheidende Hindernis für den praktischen Einsatz von PKI“, erklärt dazu Charles Kolodgy, Forschungsleiter im Ressort Sicherheits-Software bei der Marktforschungsgesellschaft International Data Corporation (IDC). „Die schlüsselfertige CA-Lösung zur Reali- 2/01 2 20 sierung von PKI-Applikationen bietet dem Kunden entscheidenden zusätzlichen Nutzen und fördert damit die Akzeptanz von PKI.“ Durch vordefinierte Profile und eine einfache Benutzeroberfläche kann auch <strong>IT</strong>-fremdes Personal die ständige Verwaltung neuer Benutzer durchführen und Zertifikate widerrufen. eTrust PKI ist für die unternehmensweite Implementation geeignet und ermöglicht mit seiner integrierten Unterstützung für den Desktop-Einsatz, dass Zertifikate mit bewährten Applikationen zusammenarbeiten können. Sowohl die Einrichtung als auch die Installation von eTrust PKI gestalten sich einfach, da die gesamte erforderliche Support- Infrastruktur wie beispielsweise ein Repository für Verzeichnis- und Sicherheitsrichtlinien mitgeliefert wird. Durch ein vordefiniertes X.500-basiertes Richtlinienmanagement-Repository ist eTrust PKI für zukunftorientiertes Wachstum konzipiert. Außerdem unterstützt das System optional eine Vielzahl von Smart Card-Geräten für die Anwenderauthentifizierung sowie für Hardware-Sicherheitsmodule wie Gemplus, Rainbow, Eracom und nCipher. Eine offene Schnittstelle ermöglicht die Integration von eTrust PKI mit jeder standardkonformen Smart Card. eTrust PKI ist zu vielen Plattformumgebungen kompatibel, darunter Win32, NT, Windows 2000, UNIX und S/390 Linux. Das offene System kann außerdem mit allen LDAP-konformen Verzeichnissen (LDAP – Lightweight Directory Access Protocol) für die Veröffentlichung von Zertifikaten und Widerrufslisten zusammenarbeiten. eTrust PKI entspricht den Industrienormen X.509 V3 und IETF (Internet Engineering Task Force) und unterstützt das PKIX-Zertifikat, das CRL-Profil (Certificate Revocation List) sowie OCSP RFCs (OCSP - Online Certificate Status Protocol, RFC - Request for Comments). Weitere Informationen über die eTrust- Lösungen von CA finden Sie unter http:/ /www.ca.com/etrust. u
Inhalte filtern mit webwasher Das Thema Netzwerksicherheit genießt nicht nur bei öffentlichen Dienststellen eine hohe Priorität. In Unternehmens- und Behördennetzen lohnt es sich, bestimmte Internet-Angebote vollständig zu blockieren. Angebote, die nur die Netze verstopfen, die den Mitarbeitern für ihre Arbeit aber nichts bringen. Mittels Internet Access Management und Internet Content Filtering optimiert die WebWasher Enterprise Edition (EE) - die WebWasher Server-Version für unternehmensweites Internet Content Filtering und Internet Access Management - den beruflichen Gebrauch des Internet. DynaBLocator, die dynamische und lokalisierbare Blockliste sowie der Media Type-Filter halten unerwünschte Inhalte aus dem Internet fern. Bandbreite, Zeit, Kosten - und Sicherheit Die serverbasierten Lösungen der WebWasher Enterprise Edition erhöhen die Produktivität und machen das Internet sicherer: • Enorme Einsparungen bei der Datenübertragung • Blockieren und Ersetzen von nicht geschäftsrelevanten WebInhalten • Schnelleres Arbeiten • Konzentriertes und ablenkungsfreies Arbeiten • Media Type-Filter machen das Internet sicherer DynaBLocator TM Die webwasher.com AG und die Cobion AG haben mit DynaBLocator eine neue Technik der Internet-Filtertechnologie geschaffen. Mit DynaBLocator wurde ein komplexes Verfahren entwickelt, das die weltweit größte URL-Filter-Datenbasis generiert. Dabei wird erstmalig auf Bilderkennungstechnologie zurückge- griffen. Eingebunden in die WebWasher ® Enterprise Edition bietet DynaBLocator einen umfassenden Schutz vor allen Internet-Inhalten, die in Unternehmen und Behörden unerwünscht sind. Eine dynamische und stets aktuell gehaltene Datenbasis mit Web-Adressen (URLs) ersetzt dabei statische Filterlisten. Durch die Einbeziehung von Bilderkennungs-Technologie und teilautomatischen Verfahren bekommt der Erstellungsprozess der URL-Datenbasis hinsichtlich Aktualität und Vollständigkeit eine völlig neue Qualität. Durch den Einsatz dieser neuen Technik kann dem Eindringen unerwünschter Inhalte in Unternehmens- und Behördennetze Einhalt geboten werden. Die Datenbasis wird in einem komplexen dynamischen Verfahren erstellt und ständig aktuell gehalten. Dabei durchsucht Cobion das Internet permanent nach Bildern. Die gefundenen Bilder werden mit mathematischen Verfahren der Mustererkennung analysiert, wobei die entsprechenden URLs maschinell klassifiziert werden - zum Beispiel als Rassismus, pornografische Darstellungen, Sport oder Online-Shopping. Sämtliche so klassifizierten URLs - circa zehn Millionen – werden dann als Rohdaten im XML-Format an die webwasher.com AG weitergereicht. Dort wird diese Datenbasis zusammen mit URL-Datenbasen aus anderen Quellen konsolidiert und den 59 Kategorien von DynaBLocator zugeordnet. Diese kategorisierten URLs gehen dann zum einen 2/01 2 21 wieder an Cobion, wo sie für die Optimierung der maschinellen Bilderkennung genutzt werden, zum anderen zu den Nutzern der WebWasher Enterprise Edition, wo sie täglich automatisch mit dem URL-Datenbestand abgeglichen werden. Übertragen wird die Datenbasis als verschlüsselte Binär-Datei - Manipulationen sind somit ausgeschlossen. Die Filter-Datenbasis „Deutschsprachiger Kulturkontext“ wurde auf der CeB<strong>IT</strong> 2001 erstmals vorgestellt. Sie enthält nahezu alle URLs, die im deutschsprachigen Raum ansässige Firmen, Behörden oder Schulen für die Filterung unerwünschter Inhalte benötigen. Die Datenbasis besteht aus einem Grundpaket, das die für den jeweiligen Kulturkontext wichtigsten Top-Level-Domains (.com, .net, .org, .de) enthält, sowie aus Zusatzpaketen, in denen auch Inhalte aus anderen Kulturkontexten berücksichtig sind. Die Filter-Datenbasen „Europäische Union“ und „USA“ sind für Juni geplant. Durch weitere Kooperationen soll ein globales Filter-Netzwerk aufgebaut werden, so dass künftig in allen Regionen effizient gefiltert werden kann. Media Type-Filter Auch Anlagen in verschiedenen MIME- Typen (MP3, JPG, EXE, DOC, usw. ), sowie eingebaute Objekte wie ActiveX, können eine Sicherheitslücke im Firmen- oder Behördennetzwerk darstellen. Unbemerkt schwappen diese Anlagen und Objekte täglich in das Netz und entfalten dort oft genug ihre bedrohliche Aktivität. Als Beispiel sei hier nur „I love you“ genannt. Der WebWasher Media Type-Filter schließt diese Sicherheitslücke, denn er • blockiert unerwünschte Inhalte zur Einhaltung der Sicherheitsstandards • überprüft und blockiert den Inhaltstyp einer HTTP-Server- Antwort (response) • filtert anhand von MIME-Typen und Dateinamenserweiterung unerwünschte Daten aus è 7
Seite 1 und 2: Datensicherheit im Netz IT-Nachrich
Seite 3 und 4: In dieser Ausgabe: Editorial Eine s
Seite 5 und 6: ç Was bietet der LIT seinen Kunden
Seite 7 und 8: Verschlüsselungskonzept VPN-Tunnel
Seite 9 und 10: ç erhebliches Risiko für alle das
Seite 11 und 12: ç Die für die Kommunikation und d
Seite 13 und 14: Anlaufstelle zum Thema IT-Sicherhei
Seite 15 und 16: ç „Wir finden es ermutigend, das
Seite 17 und 18: ç Netz zu schützen. Die vom BMWi
Seite 19: ç mit Bundeswirtschaftsminister We
Seite 23 und 24: 2/01 2 23 7
Seite 25 und 26: silicon.de: IT-Sicherheit scheitert
Seite 27 und 28: ç Konzepte erste mechanische Versc
Seite 29 und 30: Berliner Datenschutzgesetz geänder
Seite 31 und 32: ç Zu 5.: Mit Beginn des Ausbildung
Seite 33 und 34: Unterzeichnung des Vertrages für e
Seite 35 und 36: ç Tab. 1: Welche Themen sollten ve
Seite 37 und 38: ç Als Plattform dienen Windows NT
Seite 39 und 40: ç Suchmaschinen und Content Manage
Seite 41 und 42: ç elektrischen und elektronischen
Seite 43 und 44: ç Kleindienst Solutions realisiert
Seite 45 und 46: ç Bulmahn dazu heute in Berlin. Na
Seite 47 und 48: ç Verwalten unter Einschluss der d
Seite 49 und 50: Online-Beschaffung Kommunen könnte
Seite 51 und 52: ç Die Themen für notwendige Verä
Seite 53 und 54: ç In der Regel wird davon ausgegan
Seite 55 und 56: Beispiele gegenwärtig aktueller In
Seite 57 und 58: Studie zu den Internet-Auftritten d
Seite 59 und 60: ç erste papierlose Kabinettssitzun
Seite 61 und 62: ç moderne Informationsversorgung a
Seite 63 und 64: ç auf der CeBIT und der Internatio
Seite 65 und 66: Ungeahnte Risiken in der IT-Technol
Seite 67 und 68: Projekt Zukunft setzt Workshop-Reih
Seite 69 und 70: ç Dies zeigt, dass der LinuxTag si
Seite 71 und 72:
ç notwendig, alle Spielarten, Inst
Alle anzeigen

3ureohph - IT-Dienstleistungszentrum Berlin

Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.

Template löschen?

Als Template speichern?