Fraunhofer SIT zeigt auf der CeBIT den elektronischen Sicherheitsinspektor eSI
Alles klar, Herr Kommissar? Flexibler Fahnder für die Netzwerk-Patrouille
Fraunhofer-Institut SIT zeigt Software für automatischen Sicherheits-Check
Die Wachmannschaft kontrolliert, ob alle Eingänge geschlossen sind, aber wer kontrolliert die Wachmannschaft? Dieses Sicherheitsdilemma gilt für das eigene Firmengebäude genauso wie für das Computer-Netzwerk. Denn was hilft der beste Virenscanner, wenn er nicht eingeschaltet ist? Um die IT-Sicherheit in Unternehmen selbst bei derlei menschlichem Versagen zu gewährleisten, entwickelten Forscher am Fraunhofer-Institut für Sichere Telekooperation SIT den elektronischen Sicherheitsinspektor (eSI). Die Software überprüft automatisch, ob alle vorgesehenen Sicherheitsmaßnahmen aktiv sind. Vom 18. bis zum 24. März 2004 demonstrieren die Wissenschaftler das Programm auf der Computermesse CeBIT in Halle 11 am Stand A24.
„Beim elektronischen Sicherheitsinspektor handelt es sich um eines der flexibelsten Werkzeuge zur kontinuierlichen Überprüfung von IT-Sicherheitsmaßnahmen in Computer-Netzwerken“, sagt SIT-Forscher Heinz Sarbinowski. Bislang erfolgt die Überprüfung von IT-Sicherheitsmaßnahmen nur in Form von Stichproben. Wie sicher das Netzwerk zwischen diesen so genannten Sicherheitsaudits ist, weiß niemand. Verändert etwa einer der Administratoren zu Testzwecken die Server-Einstellungen und vergisst sie anschließend zurückzusetzen, kann für Wochen oder Monate eine Sicherheitslücke entstehen. Der eSI hingegen überprüft kontinuierlich, ob einzelne Sicherheitsmaßnahmen, etwa Virenschutz-Programme oder bestimmte Webserver-Einstellungen, wie gewünscht arbeiten. Welche Schutzmaßnahmen überprüft werden, legt der Administrator entsprechend der jeweiligen Sicherheitspolicy des Unternehmens in Form von Checklisten fest. Einmal eingestellt, kennt der eSI die Organisation und den Aufbau des Computer-Netzwerks und beginnt mit der dauerhaften Überwachung. Dabei achtet er unter anderem auf die Einhaltung der Standard-Maßnahmen, wie sie im Grundschutz-Handbuch des Bundesamts für Sicherheit in der Informationstechnik (BSI) definiert sind, kann aber auch firmenspezifische Maßnahmen überprüfen. Die kontinuierliche und umfassende Überprüfung ermöglicht eine messbare Qualitätssicherung für den tatsächlichen Umsetzungsstand der Sicherheitsmaßnahmen. Besonderer Vorteil: Unternehmer können den eSI in ihrer vorhandenen Systemumgebung nutzen. Außerdem lassen sich mit dem eSI andere spezialisierte Prüfwerkzeuge, etwa nmap, net-snmp oder whisker, über eine einheitliche Bedienoberfläche steuern.
Kontakt
Heinz Sarbinowski (fachlich)
Fraunhofer-Institut für Sichere Telekooperation SIT
Rheinstr. 75 – 64295 Darmstadt
Fon 06151 869-287 – Fax 06151 869-224 heinz.sarbinowski@sit.fraunhofer.de
Oliver Küch (Presse)
Fraunhofer-Institut für Sichere Telekooperation SIT
Rheinstr. 75 – 64295 Darmstadt
Fon 06151 869-213 – Fax 06151 869-224 – oliver.kuech@sit.fraunhofer.de
Media Contact
Alle Nachrichten aus der Kategorie: CeBIT 2004
Neueste Beiträge
Menschen vs Maschinen – Wer ist besser in der Spracherkennung?
Sind Menschen oder Maschinen besser in der Spracherkennung? Eine neue Studie zeigt, dass aktuelle automatische Spracherkennungssysteme (ASR) unter lauten Bedingungen eine bemerkenswerte Genauigkeit erreichen und manchmal sogar die menschliche Leistung…
Nicht in der Übersetzung verloren: KI erhöht Genauigkeit der Gebärdenspracherkennung
Zusätzliche Daten können helfen, subtile Gesten, Handpositionen und Gesichtsausdrücke zu unterscheiden Die Komplexität der Gebärdensprachen Gebärdensprachen wurden von Nationen weltweit entwickelt, um dem lokalen Kommunikationsstil zu entsprechen, und jede Sprache…
Brechen des Eises: Gletscherschmelze verändert arktische Fjordökosysteme
Die Regionen der Arktis sind besonders anfällig für den Klimawandel. Es mangelt jedoch an umfassenden wissenschaftlichen Informationen über die dortigen Umweltveränderungen. Forscher des Helmholtz-Zentrums Hereon haben nun an Fjordsystemen anorganische…