Computernetze werden engmaschiger, größer und unübersichtlicher. Damit nimmt die Gefahr sicherheitsrelevanter Löcher zu. NIXE heißt ein flexibles und preisgekröntes Prüfprogramm für Unix-Plattformen, das auf der CeBIT am Fraunhofer-Gemeinschaftsstand vorgestellt wird.
Vernetzte Computer gehören auch in vielen mittelständischen und kleinen Unternehmen bereits zur Standardausstattung. Doch werden diese Nervensysteme der modernen Wirtschaft immer wieder verletzt. "Schäden, die durch Datenklau und Manipulationen entstehen, können erheblich ins Geld gehen. Oft werden sie noch nicht einmal erkannt", betont Dr. Reinhard Schwarz vom Fraunhofer-Institut für Experimentelles Software Engineering IESE. "Automatisierte und wiederholt durchgeführte Sicherheitschecks sind der einzig verlässliche, vollständige und kostengünstige Weg, dem vorzubeugen." Das von ihm und seinem Team entwickelte Programm NIXE (TM) arbeitet wie die märchenhafte Wasserfee im Verborgenen: Nonintrusive Unix Evaluation überprüft ähnlich einem Virenscanner und ohne den Datenfluss zu stören Unix-basierte Netzwerkkomponenten auf Sicherheitsmängel. Dabei analysiert NIXE Systemdateien ohne sie zu verändern. Nach Abschluss der Tests lässt sich das Werkzeug wieder rückstandslos entfernen. So werden Sicherheitsgarantien der Softwarehersteller nicht gefährdet.
"Andere Programme lassen sich oft nicht an die jeweilige Konfiguration anpassen oder sind für das zu prüfende System ungeeignet", weiß Schwarz aus Erfahrung. "NIXE haben wir bewusst einfach gehalten, um sie variabel und vielseitig einsetzen zu können." Der Quelltext des Werkzeugs, das auf einer Diskette Platz hat, liegt offen. So ist transparent, was das Programm prüfen wird. Die Standardvorgaben können einfach und schnell um Tests erweitert werden, die für die Umgebung erforderlich sind. Darüber hinaus lässt sich das Programm an einem bekannten und vertrauenswürdigen Referenzsystem feinjustieren. NIXE ist sprachlich begabt, denn sie versteht und spricht die Unix-Dialekte aller gängigen Hersteller.
Getestet werden zum Beispiel: Zulässige Nutzerkennungen, Zugänge von Gruppenmitgliedern, Softwarepakete, Patches (Softwareerweiterungen), Dateien, Verzeichnisse, Dienste wie E-Mail oder Telnet sowie Ports (Schnittstellen). Zuletzt liefert NIXE ein Prüfprotokoll: Je nach voreingestellter Genauigkeit gibt sie grünes Licht für sinnvolle Merkmale oder alarmiert in der fünften Stufe, wenn sie einen gravierenden Mangel aufgedeckt hat. "NIXE ist das Resultat langjähriger Kooperationen mit Industriepartnern", sagt Schwarz über die Praxisnähe des Programms. Er und sein Team erhielten für die gut entwickelte Schöne aus Rheinland-Pfalz im vergangenen Herbst den Innovationspreis des Landes.
Ansprechpartner:
Dr. Reinhard Schwarz
Telefon 0 63 01 / 7 07-2 31, Fax 0 63 01 / 7 07-2 00, schwarz@iese.fraunhofer.de
http://www.iese.fhg.de/NIXE
http://www.fraunhofer.de/german/press/pi
Sicherheit für Unix-basierte Computernetze: Das Programm NIXE lässt sich an einem System mit bekannt ...
None
Criteria of this press release:
Information technology
transregional, national
Miscellaneous scientific news/publications, Research projects
German
Sicherheit für Unix-basierte Computernetze: Das Programm NIXE lässt sich an einem System mit bekannt ...
None
You can combine search terms with and, or and/or not, e.g. Philo not logy.
You can use brackets to separate combinations from each other, e.g. (Philo not logy) or (Psycho and logy).
Coherent groups of words will be located as complete phrases if you put them into quotation marks, e.g. “Federal Republic of Germany”.
You can also use the advanced search without entering search terms. It will then follow the criteria you have selected (e.g. country or subject area).
If you have not selected any criteria in a given category, the entire category will be searched (e.g. all subject areas or all countries).