Cebit Tag 2 - 16.03.07

Höhepunkte des zweiten Tages unseres Messebesuches.

Themen dieses Berichts (was Sie erwartet):

• Workshop Funkwerk UTM

• Funkwerk UTM --> Application Layer Gateway / Auto Prevention / Anti Spam / Anti-Viren Scanner / Logging / Backup / Preise & Lizensierung

• Windows Home Server

• Weitere Gespräche

• Interne Links

• Externe Links

Workshop Funkwerk UTM:

Heute waren wir für einen Funkwerk UTM Workshop von 10.30 bis 11.30 angemeldet.

In diesem Workshop wurden Informationen zur neuen UTM-Serie von Funkwerk präsentiert. Die UTM-Serie basiert dabei weitestgehend auf den Techniken von VarySys und deren Produktreihe Packet Alarm (wie ich schon berichtet habe) --> http://www.security-dome.eu/UTM-Appliance_Funkwerk_VarySys.html

Die Präsentation wurde von Hr. Thilo Schmid (Director Sales and Business – ehemals bei VarySys) abgehalten.

Funkwerk UTM:

Hauptthema war dabei die Vorstellung der Funktionen:

• SPI-Firewall

• VPN (über PPTP, L2TP und IPSec)

• Application Layer Gateway (um z.B. ausschliesslich HTTP auf einem Webserver zu zulassen)

• IDPS (Intrusion Detection / Prevention System)

• Auto Prevention (vorgefertigte Reaktions-Policies zur Reaktion auf Angriffe)

• Anti Spam (Commtouch Plug-In optional)

• Anti Virenlösung

• Authentication (über LDAP, Radius, Internal User Database oder Out of Band Authentication)

Application Layer Gateway:

Der Application Layer Gateway überprüft folgende Protokolle auf korrekte Einhaltung der Normen:

• HTTP

• FTP

• SMTP

• POP3

• DNS

Auto Prevention:

Eine sehr wichtige Einrichtung, um bei Angriffen von Fachleuten empfohlenen Reaktionen einzuleiten. Die sinnvollen Reaktionen sind für den normalen Einrichter dabei verständlicherweise schwer zu definieren. Die notwendige Entscheidungshilfe geben hier vorgefertigte Auto Prevention-Reaktionen, die entsprechend angewählt werden können – aber auch jederzeit erweiterbar sind. Bei einem Update der Signaturen des IDPS werden die individuellen Einstellungen übrigens vollständig übernommen.

Anti Spam:

Die integrierte Anti Spam-Lösung wurde realistisch mit einer Erkennungsrate von ca. 70 Prozent eingeschätzt. Die optionale Erweiterung „Commtouch“ würde aber die Erkennungsrate erheblich verbessern, wobei die False Positives gleichzeitig beim Faktor 0 bleiben würden.

Anti-Viren Scanner:

Als Anti-Virenscanner ist bereits ClamAV integriert und lizenziert. Die Scan-Engine von Kaspersky kann optional nachlizenziert werden.

ClamAV unterstützt bereits folgende Funktionen:

• Prüfung mehrfach gezippter Dateien

• Einstellbare Reaktion: Löschen oder Verschieben in die Quarantäne

Logging:

Wie ich schon in meinen UTM-Berichten geschrieben habe, ist das Logging und vor allem die Benachrichtigung bei Unregelmässigkeiten sehr wichtig.

Folgende Logging-Funktionen werden unterstützt:

• Internal Log (maximal 100.000 Einträge)

• SMTP (Versand per E-Mail, wobei genau definiert werden kann, welche Events gesendet werden sollen)

• Syslog

• SNMP V2 (Simple Network Messaging Protocol)

Backup:

Ebenfalls ein sehr wichtiger Punkt! Er beinhaltet das Backup von Konfigurationseinstellungen.

Das Backup der Konfiguration ist automatisierbar. Dabei sind die Zeitabstände individuell konfigurierbar. Auch ist ein Versand des Konfigurations-Backup per Mail einstellbar.

Preise & Lizenzierung:

Die Preise für die verschiedenen UTM-Lösungen (UTM 1100, 1500, 2100 und 2500 stehen bereits fest). Ausser der UTM 1100 sind alle UTM`s auf unterschiedliche Userzahlen (IP-Adressen) erweiterbar. Die Preise für eine Verlängerung der Update-Lizenz sind dabei aber immer für jede UTM-Lösung gleich. Die Staffelpreise für eine Erweiterung der User sind ebenfalls gestaffelt nach der UTM-Lösung.

Die Preise für die Commtouch und Kaspersky-PlugIns sind zur Zeit noch in Verhandlung. Auch hier sollen aber faire Lösungen gefunden werden, die sich nicht an der User-Zahl, sondern an der UTM-Version anlehnen.

Es sind noch Fragen offen, die wir in einem persönlichen Gespräch klären werden. Darüber werde ich hier weiter berichten.

Windows Home Server:

Weiterhin haben wir heute Informationen zum Windows Home Server und dem Technet-Abo erfragt. Letzteres war zufriedenstellend, ersteres zum Home Server weniger. Hier hatte der Ansprechpartner relativ wenig neues zu berichten. Siehe auch meinen Bericht unter --> http://www.security-dome.eu/Windows_Home_Server_Vorstellung_1.html

Fakt scheint aber mittlerweile (seit 2 Tagen) zu sein, das der Home Server nur in Verbindung mit einer Hardware-Lösung vertrieben wird.

Weiter Gespräche:

Weiterhin haben wir uns mit SAP auseinander gesetzt.

Als letzter Tagespunkt stand noch Citrix als Thin Client Anbieter auf Windows Terminal Server-Basis auf dem Programm. Dies war eine sehr interessante Vorstellung über die verschiedenen Versionen und Funktionen des Citrix Presentation Servers.

Interne Links:

Cebit 2007 Einleitung: http://www.security-dome.eu/Cebit_Einleitung.html

Cebit Tag 1: http://www.security-dome.eu/Cebit_Tag_1.html

Cebit Tag 2: dieser Bericht

Cebit Tag 3: http://www.security-dome.eu/Cebit_Tag_3.html

Cebit Tag 4: http://www.security-dome.eu/Cebit_Tag_4.html

Cebit Tag 5: http://www.security-dome.eu/Cebit_Tag_5.html

Cebit Tag 6 und 7: http://www.security-dome.eu/Cebit_Tag_6_und_7.html

UTM-Berichte 1-5: http://www.security-dome.eu/html/sicherheit.html

Externe Links:

Funkwerk: http://www.funkwerk-ec.de/

SAP: http://www.sap.com/germany/index.epx

Citrix: http://www.citrix.de/index.html

Weitere Informationen bzw. zur Diskussion dieses Beitrags besuchen Sie unser Forum unter --> http://www.security-dome.eu/forum/pA/

Autor: Frank Richter

Copyright: Frank Richter – securITy-dome.eu

Erstellungsdatum: 28.03.07

Letzte Aktualisierung: 28.03.07

<-- Zurück zu den News