Perspektive Open Source: BSI kündigt Proxy-Plattform an
22.10.2008
Um unautorisierten Datenabfluss aus Unternehmen und Organisationen besser zu kontrollieren, setzen diese Firewalls, VPNs und Proxys ein. Allerdings stellen auch diese Komponenten im Hochsicherheitsumfeld mitunter eine Gefahr dar und sind selten in Freigabeprozesse integriert. Das Secure Exchange Gateway (SEG) des BSI will diesen Mangel heilen.
In seinem Vortrag im Sicherheitstrack der Perspektive Open Source Konferenz stellte Oliver Zendel, Referent beim Bundesamt für Sicherheit der Informationstechnik (BSI), das SEG-Projekt vor, an dem das BSI gemeinsam mit EADS entwickelt. Mitte November will die Behörde die Software unter einer Open-Source-Lizenz veröffentlichen. Sie stellt eine Plattform dar, die von applikations- und protokollspezifischen Konnektoren genutzt werden kann. Jeder Konnektor besteht aus einer Kette von Filtern. Sie entscheiden, ob sie Daten aus dem gesicherten in den ungesicherten Bereich oder umgekehrt transferieren dürfen. Jede einzelne Komponente kapselt die Plattform in mehreren geschachtelten Containern, darunter die Java-VM von OpenJDK und die Virtualisierungslösung Virtualbox.
Einzelne Komponenten kommunizieren über Datendioden, die Informationen nur in eine Richtung weiterleiten. Diese Interprozesskommunikation (IPC) steuert eine Datenflusskomponente, die regelbasiert ist. Zendel erklärte, ein Ziel des Projektes sei, langfristig auch komplexe Freigabeprozesse zu unterstützen. Die Verschlusssachen-Anweisung (VSA) des Bundes ist dafür ein Beispiel. Sie beschreibt den Umgang mit klassifizierten Dokumenten. Gleichzeit betonte der Referent aber auch, die demnächst freigegebene Software bilde lediglich die Grundlage und bringe im ersten Schritt erst wenige Konnektoren mit. Er nannte als Beispiele HTTP- und SMTP-Komponenten zum Überprüfen von Web- und Mail-Inhalten.
Das Bundesamt veröffentliche die Software deshalb als freie Software, weil es sich davon eine breite Nutzung verspricht und hofft, dass Unternehmen und Behörden sie als Grundlage von Erweiterungen verwenden. So werde gegenwärtig eine Technologiestudie vorbereitet, die evaluieren soll, ob sich das SEG auch für Datenströme wie Voice over IP (VoIP) eignet.
(Nils Magnus)
| Whitepaper |
|---|
|
Mythos und Wahrheit über Open-Source-Sicherheit
Ist es riskant, Open-Source-Software in geschäftskritischen Infrastrukturen einzusetzen? Warum sollten wir für einen Open-Source-Anbieter zahlen, wenn es sich doch um "freie" Software handelt? Bedeutet der Wechsel zu Open Source, dass die Komplexität der IT-Infrastruktur zunimmt? Dieses Whitepaper von Astaro räumt mit Mythen über Open-Source-Sicherheit auf.
Download PDF (Registrierung erforderlich)
|
|
Service Level Agreements - Der Unterschied liegt im Kleingedruckten
Wenn es um die Verfügbarkeit von Hostingprodukten geht, scheidet sich die Spreu vom Weizen unter den Internet Providern. Wer wissen will, wie verfügbar sein Hostingprodukt wirklich ist, sollte daher die Service Level Agreements seines Providers genauer studieren.
Download PDF (Registrierung erforderlich)
|
|
SWSoft
Dieses SWsoft White Paper soll Ihnen als eine Entscheidungshilfe bei der Auswahl einer Servervirtualisierungslösung dienen. Es gibt einen Überblick über die drei typischen Virtualisierungstechnologien die heute verfügbar sind: Hardware-Virtualisierung, Para-Virtualisierung und Betriebssystem-(OS)-Virtualisierung. Erläutert werden die grundlegenden Konzepte der verschiedenen Ansätze. In einer ausführlichen Übersicht finden Sie die zehn Hauptüberlegungen, die Sie in Betracht ziehen sollten, wenn die Entscheidung für die Einführung und Nutzung einer Virtualisierungstechnologie im Unternehmen ansteht. Im praktischen Arbeitsblatt können Sie abschliessend die für Sie wichtigen Faktoren zusammenfassen und so auf einen Blick die verschiedenen Lösungen vergleichen bzw. Funktionalitäten bewerten.
|
|
