Nixe prüft Netze

Sicherheit für Unix-basierte Computernetze: Das Programm NIXE lässt sich an einem System mit bekannten Einstellungen oder manuell konfigurieren. Die Prüfung liefert für die verschiedenen Tests in wenigen Minuten Ergebnisse in fünf Stufen: von »Okay...« bis »Alert...«. <br> <br>© Fraunhofer IESE <br> <br>

Vernetzte Computer gehören auch in vielen mittelständischen und kleinen Unternehmen bereits zur Standardausstattung. Doch werden diese Nervensysteme der modernen Wirtschaft immer wieder verletzt. »Schäden, die durch Datenklau und Manipulationen entstehen, können erheblich ins Geld gehen. Oft werden sie noch nicht einmal erkannt«, betont Dr. Reinhard Schwarz vom Fraunhofer-Institut für Experimentelles Software Engineering IESE. »Automatisierte und wiederholt durchgeführte Sicherheitschecks sind der einzig verlässliche, vollständige und kostengünstige Weg, dem vorzubeugen.« Das von ihm und seinem Team entwickelte Programm NIXE (TM) arbeitet wie die märchenhafte Wasserfee im Verborgenen: Nonintrusive Unix Evaluation überprüft ähnlich einem Virenscanner und ohne den Datenfluss zu stören Unix-basierte Netzwerkkomponenten auf Sicherheitsmängel. Dabei analysiert NIXE Systemdateien ohne sie zu verändern. Nach Abschluss der Tests lässt sich das Werkzeug wieder rückstandslos entfernen. So werden Sicherheitsgarantien der Softwarehersteller nicht gefährdet.

»Andere Programme lassen sich oft nicht an die jeweilige Konfiguration anpassen oder sind für das zu prüfende System ungeeignet«, weiß Schwarz aus Erfahrung. »NIXE haben wir bewusst einfach gehalten, um sie variabel und vielseitig einsetzen zu können.« Der Quelltext des Werkzeugs, das auf einer Diskette Platz hat, liegt offen. So ist transparent, was das Programm prüfen wird. Die Standardvorgaben können einfach und schnell um Tests erweitert werden, die für die Umgebung erforderlich sind. Darüber hinaus lässt sich das Programm an einem bekannten und vertrauenswürdigen Referenzsystem feinjustieren. NIXE ist sprachlich begabt, denn sie versteht und spricht die Unix-Dialekte aller gängigen Hersteller.

Getestet werden zum Beispiel: Zulässige Nutzerkennungen, Zugänge von Gruppenmitgliedern, Softwarepakete, Patches (Softwareerweiterungen), Dateien, Verzeichnisse, Dienste wie E-Mail oder Telnet sowie Ports (Schnittstellen). Zuletzt liefert NIXE ein Prüfprotokoll: Je nach voreingestellter Genauigkeit gibt sie grünes Licht für sinnvolle Merkmale oder alarmiert in der fünften Stufe, wenn sie einen gravierenden Mangel aufgedeckt hat. »NIXE ist das Resultat langjähriger Kooperationen mit Industriepartnern«, sagt Schwarz über die Praxisnähe des Programms. Er und sein Team erhielten für die gut entwickelte Schöne aus Rheinland-Pfalz im vergangenen Herbst den Innovationspreis des Landes.

Media Contact

Dr. Reinhard Schwarz Mediendienst

Alle Nachrichten aus der Kategorie: Informationstechnologie

Neuerungen und Entwicklungen auf den Gebieten der Informations- und Datenverarbeitung sowie der dafür benötigten Hardware finden Sie hier zusammengefasst.

Unter anderem erhalten Sie Informationen aus den Teilbereichen: IT-Dienstleistungen, IT-Architektur, IT-Management und Telekommunikation.

Zurück zur Startseite

Kommentare (0)

Schreiben Sie einen Kommentar

Neueste Beiträge

Datensammlung für Tsunami-Frühwarnsysteme

Expedition MSM132 erforscht vulkanische Risiken in der Ägäis. Ein internationales Team von Forschenden ist heute mit der MARIA S. MERIAN in die Ägäis aufgebrochen, um das Vulkansystem Kolumbo bei Santorini…

Auf den Spuren des Megaerdbebens von 2011

Was war die Ursache des großen Tōhoku-Erdbebens von 2011, und wie können wir geologische Prozesse besser verstehen, um langfristig Küsteninfrastruktur zu schützen – zum Beispiel vor einem Tsunami wie vor…

Rettungsinseln für Wildbienen

Die Bedeutung von Steinbrüchen. Ein Forschungsteam der Universität Göttingen, des NABU in Rhede und des Johann Heinrich von Thünen-Instituts in Braunschweig hat die Bedeutung von Kalksteinbrüchen für den Wildbienenschutz untersucht….