CeBIT 2008 Tag 1 – 04.03.2008

Bereits im siebten Jahr besuchen Mitglieder des securITy-dome.eu Forums gemeinsam die CeBIT in Hannover. Auch dieses Jahr waren wir wieder gemeinsam unterwegs, um uns über Neuigkeiten und Trends zu informieren.

Themen dieses Berichts (was Sie erwartet):

• Allgemein

• CeBIT Tag 1 --> Impressionen

• Secusmart

• D-Link --> UTM / Green Ethernet

• Netgear

• Vorführungen

• UTM-Lösungen

• Eset

• Sonstiges --> Secnology / Faronics

• Interne Links

• Externe Links

Allgemein:

Die CeBIT 2008 stand unter einem neuen Konzept. So wurde die Dauer der Messe auf 6 Tage gekürzt. Laut dem Abschlussbericht von Ernst Raue (Vorstandsmitglied der Deutschen Messe AG) wurde das neue Konzept der CeBIT 2008 als Erfolg gewertet. Folgende Zahlen wurden veröffentlicht:

• 5.845 Aussteller aus 77 Ländern

• 495.000 Besucher insgesamt (Steigerung um 3 Prozent im Vergleich zum Vorjahr)

• über 100.000 Besucher aus dem Ausland

• 14 prozentige Steigerung der Besucher unter 30 Jahren im Vergleich zum Vorjahr

CeBIT Tag 1:

Der erste Tag der CeBIT war ein sehr ereignisreicher!

Wir waren heute zu viert unterwegs: Baylies, Andi, Prototyp und ich.

Impressionen:

An dieser Stelle jeweils ein paar Bilder der CeBIT 2008, die nicht themenbezogen sind und mir von meinen Kollegen „Andi“ und „Prototyp“ zur Verfügung gestellt wurden. Vielen Dank dafür!

Secusmart:

Der erste Stand galt unserem gemeinsamen Interesse, der Verschlüsselung von Handygesprächen.

Dazu bietet die Firma "Secusmart" eine hardwarebasierte Lösung „Secuvoice“ an.

Doch erst einmal etwas zu den Gefahren. Handygespräche konnten bis vor kurzem nur durch mehrere 10.000 Euro teure Hardwarelösungen dekodiert werden. Dazu mussten die aufgezeichneten Daten aber erst mehrere Stunden dechiffriert werden.

Nun sind aber günstige "Laptop"-Lösungen möglich, die in Kürze auch "on the fly" - also in Echtzeit - dechiffrieren können.

Hier setzt "Secusmart" durch eine hardwarebasierte Lösung an. „Secuvoice“ ist eine Micro-SD Karte, die einen Krypto-Chip der Firma „NXP“ zur Verschlüsselung enthält. Diese Micro-SD Karte muss dabei bei beiden Gesprächspartnern installiert sein, um eine Verschlüsselung zu erreichen. Normale Gespräche sind aber ohne Verschlüsselung weiterhin möglich.

Bei der Verschlüsselung handelt es sich um eine Hardware-basierte Ende-zu-Ende Verschlüsselung mit dem AES-Algorithmus mit einer Schlüsselstärke von 128bit. Der Schlüsseltausch erfolgt mit Deffie-Hellman Methode mit 1.024 bit. Weiterhin sind Gruppenschlüssel, sichere Authentifizierung/Authentisierung und ein PIN-Schutz integriert.

Die Speicherkapazität der Karte und die Akku-Laufzeit werden nur geringfügig eingeschränkt. Die Lösung ist spezialisiert auf Nokia Handys mit dem Symbian S60 Betriebssystem.

D-Link:

D-Link hat sehr interessante Produktneuheiten vorgestellt.

UTM:

D-Link bietet eine recht interessante UTM-Lösung an. Diese gibt es in 4 verschiedenen Hardwareausstattungen. Die Lösung bietet sowohl auf der Hardware-, als auch auf der Softwareseite sehr interessante und professionelle Ausstattungsmerkmale!

Neben der Einsteigerlösung „DFL-260“ , welche nicht ausgestellt war, galt dem Folgemodell „DFL-860“ unser besonderes Interesse.

Details der „DFL-860“:

• 2 WAN-Ports

• 7 LAN-Ports

• 1 DMZ-Port

• Virenscan-Engine von „Kaspersky“

• Web Content Filter von „Content Keeper“

• Intrusion Prevention System von „Endeavor“

• Oberfläche sehr übersichtlich und in Kürze in Deutsch

• Streambased Scanning

Interessant ist, das die WAN-Ports sowohl für ein Failover, als auch für eine Zuordnung der unterschiedlichen WAN-Ports nach Host IP-Adresse und sogar nach Protokoll möglich sind.

Insgesamt machte die Lösung einen sehr guten Eindruck.

Green Ethernet:

Ein Motto der CeBIT 2008 war „green IT“. Dazu wurde in der Messehalle 9 ein Forum eingerichtet, welches sich insbesondere mit dem Klimaschutz und dem sparsamen Umgang mit Energieressourcen beschäftigte.

Dazu hat D-Link auch eigene Produkte vorgestellt, die den Zusatz „Green Ethernet“ tragen. Momentan werden in dieser Serie 4 Netzwerkswitche mit einer Portdichte von 5 bis 24 10/100/1000 Mbit/s Ports angeboten. Die Netzwerkswitche aus dieser Serie bieten folgende Techniken zum sparsamen Umgang mit elektrischer Energie an:

• intelligente Chipsätze

• intelligente Erkennung der Kabellänge

• aktiver Standby-Modus

• teilweise lüfterlos

Netgear:

Netgear bietet auf unsere spezielle Nachfrage leider keine UTM-Lösung an. Dies ist laut Angaben auch in Zukunft nicht geplant.

Vorführungen:

Wir haben heute mehrere Vorführungen von G Data und F-Secure besucht. Aufgezeigt wurden einmal die Möglichkeiten des SQL-Injection und Rainbow-Table Angriffe auf MD5 Hashes, Passwort-Hashes und LM-Hashes.

Ausserdem wurden die gravierenden Sicherheitslücken von Webshops aufgezeigt, inkl. dem einfachen Auslesen von gespeicherten Datenbankdaten (inkl. Name, Kennwort, E-Mail, Kreditkarte usw.).

Die Vorführungen sind alle Jahre wieder einen Besuch wert, zeigen sie doch sehr ausdrücklich, welche umfangreichen Gefahren lauern.

UTM-Lösungen:

Wir haben uns mit diversen UTM-Lösungen auseinander gesetzt. Dabei haben wir verschieden Hersteller sehr genau nach der Arbeitsweise und den verschiedenen Funktionalitäten befragt. Die Produkte wurden teilweise über Partnerstände ausgestellt. Darunter waren z.B. „gateProtect“, „Fortinet“, usw. Weitere Hersteller werden in Berichten der folgenden CeBIT-Besuchstage noch näher genannt.

Eset:

Bei „Eset“, dem Hersteller der Anti-Viren Lösung „NOD32“, haben wir uns die finale Version der Smart Security vorführen lassen. Dabei wurde uns auch die Businessversion inkl. der sehr umfangreichen Konfigurationskonsole gezeigt.

Neben der zentralen Konfiguration und Logfunktion, wird auch eine Integration in das Active Directory durch die Businessversion geboten.

Besonderes Augenmerk legten wir aber auf Vista und hier ganz besonders auf die 64bit-Version.

Dabei - so wurde uns versichert - sind zwar die Hauptprozesse inkl. der GUI 32bit, die Treiber aber in 64bit ausgeführt! So wird eine vollständige Unterstützung der 64bit Technologie garantiert. Die Treiber sind auch entsprechend zertifiziert, so dass sie ohne Probleme eingebunden werden.

Am Donnerstag haben wir aber einen direkten Termin für ein persönliches Gespräch bei Eset.

Zur Zeit werden umfangreiche Tests „ESS“ (Eset Smart Security) durch Mitglieder unseres securITy-dome.eu Forums durchgeführt.

Sonstiges:

Weiter haben wir sehr viele interessante Programme, Tools und Techniken kennen gelernt:

• Software zum Auswerten von Logdaten aller Art

• Software zum Definieren, welche Programme ausgeführt werden dürfen und welche nicht

• usw.

Secnology:

Secnology ist ein kalifornisches Unternehmen, welches eine sehr interessante Lösung zum Auswerten von unterschiedlichsten Logs bietet. Das Produkt „SECnology“ wurde uns kurz auf der CeBIT vorgeführt und ist mit Sicherheit eine genauere Betrachtung wert. Die Bildschirmausgabe der Logs ist durch die mehrfarbige Unterlegung sehr einfach. Besonders hervorgehoben wurde die einfache Integration und die schnelle Auswertung von Logs unterschiedlicher Herkünfte:

• Windows Logs

• Audit Logs

• Logs von unterschiedlichen Geräten

• usw.

Faronics:

Faronics bietet mehrere Softwareprodukte an, die ebenfalls im Bereich IT-Sicherheit angesiedelt sind. Diese sind unter anderem:

• Deep Freeze: ursprünglicher Zustand des PC`s wird durch einen Neustart wieder hergestellt

• Anti-Executable: verhindert das Ausführen unerwünschter Programmcodes

• WINSelect: verwandelt PC`s in „Kiosk-Systeme“, indem wichtige Systemeinstellungen für normale Benutzer ausgeblendet / verhindert werden

Auch diese Produkte sind eine genauere Betrachtung wert.

Interne Links:

CeBIT 2008 – Tag 1: dieser Bericht

CeBIT 2008 – Tag 2: http://www.security-dome.eu/Cebit08-Tag2.html

CeBIT 2008 – Tag 3 & 4: http://www.security-dome.eu/Cebit08-Tag3-4.html

CeBIT 2008 – Tag 5: http://www.security-dome.eu/Cebit08-Tag5.html

Danksagung & CeBIT 2008 – Tag 6: http://www.security-dome.eu/Cebit08-Tag6.html

CeBIT 2007 Einleitung: http://www.security-dome.eu/CeBIT_Einleitung.html

CeBIT 2007 - Tag 1: http://www.security-dome.eu/CeBIT_Tag_1.html

CeBIT 2007 - Tag 2: http://www.security-dome.eu/CeBIT_Tag_2.html

CeBIT 2007 - Tag 3: http://www.security-dome.eu/CeBIT_Tag_3.html

CeBIT 2007 - Tag 4: http://www.security-dome.eu/CeBIT_Tag_4.html

CeBIT 2007 - Tag 5: http://www.security-dome.eu/CeBIT_Tag_5.html

CeBIT 2007 - Tag 6 und 7: http://www.security-dome.eu/CeBIT_Tag_6_und_7.html

Externe Links:

CeBIT 2008 Zusammenfassung: http://www.cebit.de/51878

CeBIT 2008 Abschlussbericht: http://files.messe.de/cmsdb/007/13515.pdf

Secusmart GmbH: http://www.secusmart.de/

D-Link Deutschland GmbH: http://www.dlink.de/

Datenblatt D-Link DFL-860: ftp://marketing.dlink.biz/Product_Information_Material/DFL-260_DFL-860_NetDefend_UTM.pdf

G Data Software AG: http://www.gdata.de/portal/DE/

F-Secure GmbH: http://www.f-secure.de

gateProtect AG: http://www.gateprotect.de/

Fortinet Inc: http://www.fortinet.com/de/

Eset Datsec Data Security e.K.: http://www.eset.de/

Secnology Inc.: http://www.secnology.com

Faronics: http://www.faronics.com/

Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter -->

http://www.security-dome.eu/forum/pA/index.php

Autor: Frank Richter

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 07.04.08

Letzte Aktualisierung: 07.04.08

<-- Zurück zu den News