Fraunhofer basteln Security-Automat

EnterpriseSicherheit

Entlastung für den Admin

Den Schritt von der Handarbeit zur Manufaktur bei der Überprüfung und Revision ihrer IT-Infrastruktur sollen Unternehmen zukünftig mit dem elektronischen Sicherheitsinspektor “eSI” des Darmstädter Fraunhofer Institut für Sichere Telekooperation (SIT) gehen.

Die Anwendung, die Open-Source-fähig gestrickt sein soll, erleichtere nicht nur den IT-Sicherheitsbeauftragten in Unternehmen und Behörden das Tagesgeschäft durch systematische Security-Checks. Diese Art der Kontrolle, so die Forscher, sei weltweit ein Novum.

“eSI” soll schließlich eine browserbasierte grafische Benutzerschnittstelle für IT-Sicherheitsbeauftragte bereitstellen, mit deren Hilfe diese sich etwa die in der entsprechenden Datenbank enthaltenen Konfigurationsdaten über sensible Objekte und zugehörige Sicherheitsmassnahmen ansehen können. Die Software überprüfe zuverlässig, so Projektleiter Heinz Sarbinowski, welche der bisher nur in Handbüchern aufgelisteten IT-Sicherheitsmaßnahmen tatsächlich in Netzwerken und Computersystemen implementiert sind. Feed-Back aus professionellen Anwenderkreisen sei ihm willkommen.

Die Anwendung soll weitgehend mittels Open-Source-Software verwirklicht werden. Insbesondere für den automatisierten Betrieb der Kontrollmodule sei beispielsweise Nessus, Tripwire, Whisker oder Nmap eingesetzt.

Gezeigt wird die Software auf der CeBIT 2003 vom 12. bis 19. März in Hannover, Halle 11, Stand D05.