|
Kurzmeldungen von der CeBIT
Sicherheit ---------- Wie nach anders zu erwarten, gab es einiges (meist konkretes) fuer den Bereich Datenschutz, Datensicherheit, etc. Eine Woche vorher hatte ja der Michelangelo-Virus fuer Aufsehen gesorgt. Beispielweise bietet SIMEDIA Filme und Videocasseten zur Schulung von RZ-Angehoerigen an. Beispielse ein Band/Film von 13 Minuten Dauer ueber C=2 als Loeschgas in Rechenzentren kostet zwischen 750 und 1050 DM. Fuer 2 Wochen zum Leihen kostet es 200 DM. In der Preislage liegen auch die Filme fuer "Erster Loeschangriff im Rechenzentrum" oder "Datenschutz fuer Vorgesetzte und Fuehrungskraefte". Wenigstens hat die Firma erkannt, dass ueber 70% der Schadensfaelle in der Datenverarbeitung nicht durch Viren (5%) oder Crasher (3%), sondern durch Feuer eintreten. Andere, wie z.B. das 'Haus der Technik' bieten Kurse fuer lockere 690 DM an. Wem das nicht reichte, konnte die Magazine Der Datenschutz-Berater und Der Sicherheitsberater fuer 3 Monate testen. Oder die Firma CSS GmbH bietet mit voller Begeisterung Unix-Guard an. Ein Zugriffsschutzsystem fuer Unix mit Benutzerverwaltung, Passwortverwaltung, Sicherheitsalarma, Time-Out, Auditing. Das ganze kann um ein Netz-Modul erweitert werden. Die Firma wirbt damit, dass Unix-Guard die Anforderungen von C2 und B1 erfuellt und das die Zertifizierung nach ITSEC beantragt wurde. Sehr interessant. Die Anforderungen nach C2 und B1 werden erfuellt. Das ist etwa so, als wenn ich von einen PC-Unix hoere, dass es C2-styled ist - es sagt nur aus, dass mensch versucht hat, das Orange Book zu erfuellen, aber die Zertifizierung nicht geschafft hat bzw. gar nicht erst beantragt hat. Und Zertifizierung nach ITSEC ? ITSEC ist die europaeische Sicherheits- norm, die noch in der Definitionsphase ist. Warum hat die Firma nicht (erstmal) die deutsche Zertifizierung nach den IT-Sicherheitskriterien beantragt ? Die Pruefung haette naemlich schon gemacht werden koennen. Interessant wurde es dann allerdings bei der FU Hagen. Dort stellt der Fachbereich Eletrkotechnik ein System fuer ISDN zur gesicherten Datenueber- tragung vor. Dabei wird ueber den D-Kanal der DBP Telekom (wir ignorieren, dass dies nicht erlaubt ist) zwischen zwei Knoten mit Hilfe von RSA ein Passwort vereinbart. Mit diesen Passwort werden die anschliessenden Nutzdaten, die auf einem B-Kanal uebertragen werden, via DES verschluesselt uebertragen. Bei der Firma uti-maco Safeguard Systems kam mensch aber wieder den Frust. Diverse PC-Schutzsysteme wurden fuer mehrere Hundert DM angeboten. Rekord- halter war SAFE-Guard Professional 3.2 im 10erPaket fuer 4000 DM. Natuerlich wurde auch ein Anti-Virus-Programm mit Namen VIRUS-Police fuer 280 DM angeboten. Update fuer 12 weitere Monate kosten 175 DM. Da lieber den guten alten McAfee. Der kostet wenigstens nur eine ShareWare-Gebuehr. SCO --- SCO hat auf der CeBIT sein SCO Unix System V, Release 3.2, Version 4.0 vorgestellt. Dies ist natuerlich NICHT ein System 5 R4 von SCO, sondern nur die V4.0 von 5.3.2. Die Werbung seitens SCO stiess bei mehreren Besuchern auf Unwillen, weil hier wohl bewusst Assoziationen geweckt werden sollten. V4.0 hat symbolische Links, entspricht IEEE Posix und X/Open XPG3, sowie iBCS-2 (Intel Binary Compatibility Specification). Deweiteren gibt es einen X11R4 Server fuer SCO ODT und IPX/SPX Protokollsupport fuer SCO Unix. Bintec ------ Von Bintec gab es etwas neues. DIe Moeglichkeit auf seiner Sun ein Telefon zu betreiben. Ueber ein Zwischenstueck wird die Sun an die ISDN-Buchse angeschlossen. Ueber das Audio-Device der Sun und einen Kopfhoehrer mit Mikro und ein wenig Software kann mensch dann ganz normal telefonieren. Die wesentlichen Telefonfunktionen werden auf dem Bildschirm dargestellt. Dazu gehoert auch ein Anrufbeantworter, der einkommende Anrufe auf Platte speichert. In Verbindung mit einer Rufnummererkennung ist es auch moeglich verschiedenen Anrufern verschiedene Nachrichten zu hinterlassen. Das ganze funktioniert schon recht gut. Wobei der Bintec- Aussteller es nicht lassen konnte, waehrend eines Testgespraechs die Sun einfach mal ein "Klorauschen" in ein laufendes Gespraech einzuspielen. Natuerlich koennte auf die Art auch jedes Gespraech protolliert werden, aber da wird die Software wohl ein ueblichen Mechanismus einschalten, naemlich regelmaessig zu piepsen, damit dem Anrufer bewusst wird, dass das Gespraech gespeichert wird. Herauskommen soll das alles wohl im Juli 92. ------------------------------------------------------------------------------ |
[Contrib]
[Chalisti]
[18]
Kurzmeldungen von der CeBIT