Computernetze werden engmaschiger, größer und unübersichtlicher. Damit nimmt die Gefahr sicherheitsrelevanter Löcher zu. NIXE heißt ein flexibles und preisgekröntes Prüfprogramm für Unix-Plattformen, das auf der CeBIT am Fraunhofer-Gemeinschaftsstand vorgestellt wird.
Vernetzte Computer gehören auch in vielen mittelständischen und kleinen Unternehmen bereits zur Standardausstattung. Doch werden diese Nervensysteme der modernen Wirtschaft immer wieder verletzt. "Schäden, die durch Datenklau und Manipulationen entstehen, können erheblich ins Geld gehen. Oft werden sie noch nicht einmal erkannt", betont Dr. Reinhard Schwarz vom Fraunhofer-Institut für Experimentelles Software Engineering IESE. "Automatisierte und wiederholt durchgeführte Sicherheitschecks sind der einzig verlässliche, vollständige und kostengünstige Weg, dem vorzubeugen." Das von ihm und seinem Team entwickelte Programm NIXE (TM) arbeitet wie die märchenhafte Wasserfee im Verborgenen: Nonintrusive Unix Evaluation überprüft ähnlich einem Virenscanner und ohne den Datenfluss zu stören Unix-basierte Netzwerkkomponenten auf Sicherheitsmängel. Dabei analysiert NIXE Systemdateien ohne sie zu verändern. Nach Abschluss der Tests lässt sich das Werkzeug wieder rückstandslos entfernen. So werden Sicherheitsgarantien der Softwarehersteller nicht gefährdet.
"Andere Programme lassen sich oft nicht an die jeweilige Konfiguration anpassen oder sind für das zu prüfende System ungeeignet", weiß Schwarz aus Erfahrung. "NIXE haben wir bewusst einfach gehalten, um sie variabel und vielseitig einsetzen zu können." Der Quelltext des Werkzeugs, das auf einer Diskette Platz hat, liegt offen. So ist transparent, was das Programm prüfen wird. Die Standardvorgaben können einfach und schnell um Tests erweitert werden, die für die Umgebung erforderlich sind. Darüber hinaus lässt sich das Programm an einem bekannten und vertrauenswürdigen Referenzsystem feinjustieren. NIXE ist sprachlich begabt, denn sie versteht und spricht die Unix-Dialekte aller gängigen Hersteller.
Getestet werden zum Beispiel: Zulässige Nutzerkennungen, Zugänge von Gruppenmitgliedern, Softwarepakete, Patches (Softwareerweiterungen), Dateien, Verzeichnisse, Dienste wie E-Mail oder Telnet sowie Ports (Schnittstellen). Zuletzt liefert NIXE ein Prüfprotokoll: Je nach voreingestellter Genauigkeit gibt sie grünes Licht für sinnvolle Merkmale oder alarmiert in der fünften Stufe, wenn sie einen gravierenden Mangel aufgedeckt hat. "NIXE ist das Resultat langjähriger Kooperationen mit Industriepartnern", sagt Schwarz über die Praxisnähe des Programms. Er und sein Team erhielten für die gut entwickelte Schöne aus Rheinland-Pfalz im vergangenen Herbst den Innovationspreis des Landes.
Ansprechpartner:
Dr. Reinhard Schwarz
Telefon 0 63 01 / 7 07-2 31, Fax 0 63 01 / 7 07-2 00, schwarz@iese.fraunhofer.de
http://www.iese.fhg.de/NIXE
http://www.fraunhofer.de/german/press/pi
Sicherheit für Unix-basierte Computernetze: Das Programm NIXE lässt sich an einem System mit bekannt ...
None
Merkmale dieser Pressemitteilung:
Informationstechnik
überregional
Buntes aus der Wissenschaft, Forschungsprojekte
Deutsch
Sicherheit für Unix-basierte Computernetze: Das Programm NIXE lässt sich an einem System mit bekannt ...
None
Sie können Suchbegriffe mit und, oder und / oder nicht verknüpfen, z. B. Philo nicht logie.
Verknüpfungen können Sie mit Klammern voneinander trennen, z. B. (Philo nicht logie) oder (Psycho und logie).
Zusammenhängende Worte werden als Wortgruppe gesucht, wenn Sie sie in Anführungsstriche setzen, z. B. „Bundesrepublik Deutschland“.
Die Erweiterte Suche können Sie auch nutzen, ohne Suchbegriffe einzugeben. Sie orientiert sich dann an den Kriterien, die Sie ausgewählt haben (z. B. nach dem Land oder dem Sachgebiet).
Haben Sie in einer Kategorie kein Kriterium ausgewählt, wird die gesamte Kategorie durchsucht (z.B. alle Sachgebiete oder alle Länder).