Security von Profis

Das Unternehmen Schoeller ist zwar bereits mehr als vier Jahrzehnte alt, aber weil der Name "schoeller network control" vor zehn Jahre aus der Taufe gehoben wurde, stand der heurige Event auch im Zeichen dieses Jubiläums. Gefeiert wurde am Nordufer der Donau, wo man von der Location "Wolke 19" aus außerdem einen fantastischen Ausblick auf Donau und städtische Skyline genießen konnte.

Eine von vielen Gäste positiv kommentierte Neuerung war diesmal, dass die einzelnen Anbieter nicht mehr - wie in den früheren Jahren - etwa halbstündige, parallel ablaufende Vorträge über ihre Produkte hielten; statt dessen hatte jeder Anbieter nur knappe zehn Minuten, um die wesentlichen Highlights zu präsentieren. Wer an einer Lösung interessiert war, konnte nachher im individuellen Gespräch mit dem betreffenden Anbieter alle weiteren Details erfragen. Dementsprechend erschloss sich dem Auditorium in kurzer Zeit eine Auslese ausgesuchter Netzwerk-Technologien. Nachstehend eine kleine Auswahl der vorgestellten Lösungen und Produkte.

Anti-Spam mit IronPort

IronPort beschäftigt sich mit Sicherheitslösungen für E-Mail und Web "Ironport ist sein einigen Jahren Partner von Schoeller", erläuterte Daniel Wolf, Sales Manager für Deutschland und Österreich. "Die alten Lösungen, die ausschließlich auf Signaturen basieren, sind den heutigen Angriffsmethoden vielfach nicht mehr gewachsen. Moderne Sicherheitslösungen müssen vielmehr in Echtzeit agieren, um ausreichende Sicherheit zu gewährleisten. Neben den Signaturen bewerten wir auch die IP-Adresse sowie das grundsätzliche Verhalten des betreffenden Files und gegen danach eine Beurteilung ab. Der Anwender kann sich danach richten, so weit er es für richtig und sinnvoll hält."

Mit globalen Reputations Scores der sendenden IP Adressen filtert die C-Serien Appliance von Ironport sämtliche als Spammer bereits bekannten IP-Adressen aus. Der Mailserver muss dadurch etwa 90 % der Mails nicht mehr annehmen. Die vebleibenden 10 % werden dann mittels Anti-Spam Inhaltsanalyse weiter reduziert. Sollte bei einer E-Mail Unklarheit herrschen, wird sie in den persönlichen Quarantäneordner des Anwenders verschoben; er kann dann selbst bestimmen, was er als Spam betrachtet und was nicht.

F5 gibt Web-Applikationen einen Boost

Unternehmenskritische Websites lassen sich mit "BIG-IP" von F5 hinsichtlich Performance, Verfügbarkeit und Sicherheit optimieren. Die Anwender sollen dabei durch eine drastische Reduktion der Antwortzeit profitieren, zudem wird die Verfügbarkeit der Website und die Verwaltbarkeit der Serverfarm verbessert. Die Application Firewall von F5 terminiert die Verbindungen und schützt die Webserver vor nicht korrekten, verbotenen und unvollständigen Requests.

Wie Andreas Guggenbichler, Sales Director bei F5 betont, sind "gerade bei Anwendungen, die 24 x 7 Stunden einsatzfähig sein müssen, wie beispielsweise bei Portallösungen die Ausfallsicherheit und die Antwortgeschwindigkeit ganz essentielle Parameter." Außerdem geht es gerade beim E-Business, insbesondere beim Online-Banking, um höchste Sicherheit.

"Hierzu bieten wir die momentan führende Lösung an", ist Guggenbichler überzeugt. "Wir von F5 haben uns schließlich seit Jahren auf genau diese Nische konzentriert." F5 befasst sich vor allem mit diesen drei Schwerpunkten: Hochverfügbarkeit, Optimierungs-Anwendungen und Anwendungssicherheit. Guggenbichler zeigte sich auch von der Veranstaltung beeindruckt: "Ein Klasse-Event. Ich bin beeindruckt, wie viele Partner und Endkunden hier sind - wirklich super."

Weitere Highlihts

Aladdin zeigte seine neuesten USB-basierten Authentifizierungslösungen - bis zum kleinen Anhänger am Schlüsselbund. Erweiterte Sicherheitsfunktionen und missbrauchssicherer Datenzugriff, eine verbesserte Passwort- und ID-Verwaltung sowie Flexibilität und Mobilität sind weitere Merkmale dieser Lösung, die aus der Mobilität digitaler Zertifikate und Anwenderschlüssel resultiert. Damit lassen sich die verschiedensten Sicherheitslösungen realisieren, vom geschützten Netzwerk- und VPN-Zugriff über Web- und Single-Sign-On bis zur Verschlüsselung von e-Mails und Festplatten.

Üblicherweise sind Logfile-Korrelationsprodukte zwar von allen gewünscht, aber extrem schwierig implementierbar, die Vielfalt der Lösungen, die Daten senden, ist nur extrem schwierig unter einen Logfile-Hut zu bringen. Bei RSA Envision soll das dank vorgefertigter Install-Sets und vordefinierter Reports einfacher sein.

Fluke Networks präsentierte für die Überprüfung der Application Performance hinsichtlich der gebotenen Service Levels die neue "Application Performance Appliance" auf den Markt. Die Transaktionen der Anwender werden vom APA an zentraler Stelle im Datacenter erfasst; damit werden sowohl Web-Anwendungen als auch Non-Web-Anwendungen überprüft. Reports zeigen auf einfache Weise auf, ob die Anwender eine Verbesserung oder eine Verschlechterung der Performance erleben, und ob die Probleme WAN-seitig oder Server-seitig verursacht werden.

Ein System zum Applikations-Monitoring für die Erfassung der Online-Antwortzeiten und eine rasche Fehlererkennung zeigte Compuware. Der "Client-Vantage Agentless erfasst sowohl die von den Web-Anwendern tatsächlich erlebten Antwortzeiten als auch das Auftreten von Problemsituationen im Netzwerk- und Server-Umfeld. Durch die Überwachung wird keine zusätzliche Systemlast erzeugt, jede einzelne Transaktion wird bewertet und Performance-Probleme werden sofort erkannt. Auch über sämtliche Backend-Zugriffe werden dabei Echtzeit-Informationen erfasst.

Mit High Performance IPS von TopLayer können Datenpakete bis hinauf zu Layer 7 analysiert und die dabei benutzten Protokolle beobachtet werden. Sowohl der verbindungs-initiierende Teil des Datenpakets als auch dessen Inhalt (Payload) werden dabei bewertet. Des weiteren wird auch das aus vielen Datenpaketen bestehende Gesamtfile einer Bewertung unterzogen - mittels einer eigenen Intelligenz, die das Fileformat erkennt und speziell entwickelte Prüfungsmethoden darauf anwendet.