Websalon

Kurzmeldungen von der CeBIT


Sicherheit
----------
Wie nach anders zu erwarten, gab es einiges (meist konkretes) fuer den 
Bereich Datenschutz, Datensicherheit, etc. Eine Woche vorher hatte ja 
der Michelangelo-Virus fuer Aufsehen gesorgt.

Beispielweise bietet SIMEDIA Filme und Videocasseten zur Schulung
von RZ-Angehoerigen an. Beispielse ein Band/Film von 13 Minuten Dauer
ueber C=2 als Loeschgas in Rechenzentren kostet zwischen 750 und 1050 DM. 
Fuer 2 Wochen zum Leihen kostet es 200 DM. In der Preislage liegen auch
die Filme fuer "Erster Loeschangriff im Rechenzentrum" oder "Datenschutz 
fuer Vorgesetzte und Fuehrungskraefte". 
Wenigstens hat die Firma erkannt, dass ueber 70% der Schadensfaelle in
der Datenverarbeitung nicht durch Viren (5%) oder Crasher (3%), sondern
durch Feuer eintreten. 
Andere, wie z.B. das 'Haus der Technik' bieten Kurse fuer lockere
690 DM an. 
Wem das nicht reichte, konnte die Magazine Der Datenschutz-Berater und 
Der Sicherheitsberater fuer 3 Monate testen.

Oder die Firma CSS GmbH bietet mit voller Begeisterung Unix-Guard an. Ein 
Zugriffsschutzsystem fuer Unix mit Benutzerverwaltung, Passwortverwaltung, 
Sicherheitsalarma, Time-Out, Auditing. Das ganze kann um ein Netz-Modul 
erweitert werden. Die Firma wirbt damit, dass Unix-Guard die Anforderungen 
von C2 und B1 erfuellt und das die Zertifizierung nach ITSEC beantragt wurde. 
Sehr interessant. Die Anforderungen nach C2 und B1 werden erfuellt. Das ist
etwa so, als wenn ich von einen PC-Unix hoere, dass es C2-styled ist - es
sagt nur aus, dass mensch versucht hat, das Orange Book zu erfuellen, aber
die Zertifizierung nicht geschafft hat bzw. gar nicht erst beantragt hat. 
Und Zertifizierung nach ITSEC ?   ITSEC ist die europaeische Sicherheits-
norm, die noch in der Definitionsphase ist. Warum hat die Firma nicht
(erstmal) die deutsche Zertifizierung nach den IT-Sicherheitskriterien
beantragt ?  Die Pruefung haette naemlich schon gemacht werden koennen.

Interessant wurde es dann allerdings bei der FU Hagen. Dort stellt der
Fachbereich Eletrkotechnik ein System fuer ISDN zur gesicherten Datenueber-
tragung vor. Dabei wird ueber den D-Kanal der DBP Telekom (wir ignorieren,
dass dies nicht erlaubt ist) zwischen zwei Knoten mit Hilfe von RSA ein
Passwort vereinbart. Mit diesen Passwort werden die anschliessenden
Nutzdaten, die auf einem B-Kanal uebertragen werden, via DES verschluesselt
uebertragen. 

Bei der Firma uti-maco Safeguard Systems kam mensch aber wieder den Frust.
Diverse PC-Schutzsysteme wurden fuer mehrere Hundert DM angeboten. Rekord-
halter war SAFE-Guard Professional 3.2 im 10erPaket fuer 4000 DM. Natuerlich
wurde auch ein Anti-Virus-Programm mit Namen VIRUS-Police fuer 280 DM
angeboten. Update fuer 12 weitere Monate kosten 175 DM. Da lieber den guten
alten McAfee. Der kostet wenigstens nur eine ShareWare-Gebuehr.

SCO
---
SCO hat auf der CeBIT sein SCO Unix System V, Release 3.2, Version 4.0
vorgestellt. Dies ist natuerlich NICHT ein System 5 R4 von SCO, sondern nur
die V4.0 von 5.3.2. Die Werbung seitens SCO stiess bei mehreren Besuchern
auf Unwillen, weil hier wohl bewusst Assoziationen geweckt werden sollten. 
V4.0 hat symbolische Links, entspricht IEEE Posix und X/Open XPG3, sowie
iBCS-2 (Intel Binary Compatibility Specification). Deweiteren gibt es
einen X11R4 Server fuer SCO ODT und IPX/SPX Protokollsupport fuer SCO Unix.

Bintec
------
Von Bintec gab es etwas neues. DIe Moeglichkeit auf seiner Sun ein
Telefon zu betreiben. Ueber ein Zwischenstueck wird die Sun an die 
ISDN-Buchse angeschlossen. Ueber das Audio-Device der Sun und einen
Kopfhoehrer mit Mikro und ein wenig Software kann mensch dann ganz normal
telefonieren. Die wesentlichen Telefonfunktionen werden auf dem Bildschirm
dargestellt. Dazu gehoert auch ein Anrufbeantworter, der einkommende
Anrufe auf Platte speichert. In Verbindung mit einer Rufnummererkennung
ist es auch moeglich verschiedenen Anrufern verschiedene Nachrichten zu
hinterlassen. Das ganze funktioniert schon recht gut. Wobei der Bintec-
Aussteller es nicht lassen konnte, waehrend eines Testgespraechs die Sun
einfach mal ein "Klorauschen" in ein laufendes Gespraech einzuspielen.
Natuerlich koennte auf die Art auch jedes Gespraech protolliert werden, 
aber da wird die Software wohl ein ueblichen Mechanismus einschalten, 
naemlich regelmaessig zu piepsen, damit dem Anrufer bewusst wird, dass das 
Gespraech gespeichert wird. Herauskommen soll das alles wohl im Juli 92. 


------------------------------------------------------------------------------