(openPR) AxiCom-PR, Red Hat Nr. 25/05, August 2005
Über die Betriebssystemebene hinaus: Identitätsmanagement, Systemüberwachung und Bereitstellung sicherheitsrelevanter Inhalte
San Francisco/München, 9. August 2005 – Red Hat, der weltweit führende Anbieter von Open Source-Lösungen für Unternehmen, hat auf der Linuxworld in San Francisco den Start der Initiative „Security in a Networked World“ bekannt gegeben. Im Rahmen der Initiative legt das Unternehmen weiterhin großen Wert darauf, Red Hat Enterprise Linux-Kunden die bestmöglichen Sicherheitstechnologien und -richtlinien auf der Betriebssystemebene zu bieten. Darüber hinaus wird Red Hat seine Kunden im Rahmen der neuen Initiative mit Lösungen für Identitätsmanagement und Systemüberwachung sowie mit speziellen sicherheitsrelevanten Inhalten versorgen. Red Hat gab die Verfügbarkeit des Red Hat Certificate Systems, die neue Zusammenarbeit mit der Mozilla Foundation sowie die Verfügbarkeit der Systemüberwachung über das Red Hat Network bekannt.
Sicherheit mit Tradition
Der Aufbau einer flexiblen, modularen IT-Plattform für den Unternehmenseinsatz, deren Sicherheitsinfrastruktur überall im Unternehmen optimal genutzt werden kann, genießt höchste Priorität bei der Entwicklung von Red Hat Enterprise Linux. Vom Großrechner bis zum Desktop, von der Datenbank bis zum Endgerät – Red Hat entwickelt Technologien, die als Teil eines erweiterten, geschützten Netzwerks eingesetzt werden können. Mit der Marktreife und -verfügbarkeit von Security Enhanced Linux (SELinux), das in Zusammenarbeit mit der National Security Agency entwickelt wurde, hat Red Hat die Sicherheit in den Kern der Infrastruktur eingebaut. SELinux bietet einen Grad an Sicherheit, der zum Besten gehört, das in kommerziell genutzten und unterstützten Betriebssystemen verfügbar ist.
Auch bei der Erfüllung wesentlicher Zertifizierungsstandards wie der Common Criteria und der Sicherheitskriterien innerhalb der Federal Information Processing Standards spielt Red Hat eine Vorreiterrolle und arbeitet kontinuierlich an der Erreichung höherer Zertifizierungsstufen. Red Hat sorgt dafür, dass all seine Kunden in den Genuss einer Technologie kommen, die höchste staatliche Sicherheitsanforderungen erfüllt.
Red Hat Identitätsmanagement
Die Authentifizierung von Nutzern, Geräten und Anwendungen gewährleistet, dass nur vertrauenswürdige Teilnehmer Zugang zur vernetzten Umgebung haben. Red Hat Certificate System ist das führende Authentifizierungssystem, mit dem sicher gestellt werden kann, dass nur befugte Nutzer Zugang zu kritischen Unternehmensressourcen haben. Mit einem Smartcard-Managementsystem als integriertem Bestandteil des Red Hat Certificate Systems treibt Red Hat die Sicherheit in Unternehmensnetzwerken jetzt noch einen Schritt weiter.
Die Weiterentwicklung der Smartcard-Funktionalität umfasst die Zusammenarbeit mit der Mozilla Foundation, um die Smartcard-Erkennung in künftigen Firefox- und Thunderbird-Versionen zu ermöglichen. Außerdem arbeitet Red Hat mit Partnern und Kunden an der Erreichung des „Federal Information Processing Standard 201 (FIPS 201)“ in Erfüllung der „Homeland Security Presidential Directive 12 (HSPD-12)“. Die HSPD-12 verpflichtet alle Bundesbehörden, Smartcard-Technologie mit digitalen Identitätsinformationen (Certificates) einzuführen, um die Identität von Personen zu prüfen, bevor diese (physisch bzw. logisch) Zugang zu Gebäuden oder Systemen erhalten, die unter staatlicher Kontrolle stehen.
Heute bietet das Red Hat Certificate System Behörden die Möglichkeit, digitale Berechtigungsnachweise zu erstellen und zu verwalten, welche die Anforderungen selbst größter Installationen erfüllen.
„Die Chancen für die Einführung der Identity-Management-Lösungen von Red Hat in großen staatlichen Organisationen sind gewaltig“, beruteilt Bill Schell, Präsident von August Schell, einem führenden Anbieter von Technologielösungen für Bundesbehörden in den Bereichen Verteidigung und Nationale Sicherheit. „Red Hat-Technologie liefert dem US-Amerikanischen Verteidigungsministerium (Departement of Defense: DOD) die Infrastruktur für digitale Berechtigungsnachweise in der die weltweit größten Implementierung einer US-Behörde. Die Red Hat-Technologie erfüllt sämtliche Funktions- und Leistungsanforderungen des gesamten Verteidigungsministeriums weltweit. Bis heute wurden mehr als vier Millionen Smartcards an Mitarbeiter des amerikanischen Verteidigungsministeriums ausgegeben, vom obersten General aus dem Pentagon bis hin zu Truppen in den abgelegensten Gebieten. Jede Smartcard enthält mehrere digitale, von der DOD-Implementierung des Red Hat Certificate Systems generierte Zertifikate, mithilfe derer die sichere Kommunikation und Authentifizierung einer Vielzahl von Geräten und Diensten gewährleistet wird. Keine andere innerhalb der Bundesregierung eingesetzte Lösung für das Zertifikatmanagement kann einen so durchschlagenden Erfolg verzeichnen.“
Systemüberwachung
Parallel zu Red Hat Enterprise Linux wurde das Red Hat Network aufgebaut, um Unternehmenskunden in der ganzen Welt ein kostengünstiges Instrument an die Hand zu geben, um Tausende von Systemen gleichzeitig zu aktualisieren und zu sichern. Seit seiner Einführung wird das Red Hat Network als sicherer End-to-End-Bereitstellungsmechanismus eingesetzt, der auch Umgebungen der höchsten Sicherheitsstufe schützt, indem er die systemweite Verfügbarkeit von Updates zur Behebung von Schwachstellen unverzüglich meldet.
Heute stellt Red Hat die nächste Stufe des Red-Hat-Network-Schutzes vor: Monitoring. Mit dem Red Hat Network Monitoring Modul können Kunden Systeme, Netzwerkfunktionen und Applikationen überwachen. Das neue Modul bietet Anwendern sofortigen Zugriff auf Informationen über den Status ihrer sicheren Umgebungen.
„Red Hat Network bietet Updates und Sicherheit innerhalb der gesamten Open Source Architektur“, erklärt Paul Cormier, Executive Vice President of Engineering von Red Hat. „Wir verringern die Komplexität der Systemmanagement- und Sicherheitsprozesse, indem wir unseren Kunden einen einzelnen Mechanismus an die Hand geben, über den alle Probleme von Einzelgeräten, Rechenzentren und Applikationen gemeldet werden.“
„Security in a Networked World“: Die nächsten Schritte
Red Hats Ziel ist es, Informationen über gesamte Netzwerke, d. h. Systeme, Applikationen und Daten, in einer Form bereitzustellen, die leicht zu melden, zu verwalten und zu kontrollieren ist, um die Sicherheit der gesamten Umgebung zu gewährleisten. Das Unternehmen investiert kontinuierlich in die Weiterentwicklung der Open Source Architektur und Partner-Technologien, um Kunden beim Aufbau von Ope -Source-Infrastrukturen eine möglichst große Auswahl zu bieten, unter anderem über Anbieter wie Sourcefire.
„Indem wir die Red Hat-Infrastruktur mit unseren Innovationen in Intrusion Prevention und Realtime Network Awareness kombinieren, können wir die umfassendsten und preisgünstigsten Sicherheitslösungen in der Industrie liefern“, erklärt Martin Roesch, CTO von Sourcefire, Inc., dem Entwickler des am weitesten verbreiteten Intrusion Detection Systems (IDS), Snort. „Das Sourcefire 3D System passt optimal zu Red Hats erklärtem Ziel, die Sicherheit im gesamten Unternehmen zu gewährleisten.“
Red Hat arbeitet darüber hinaus am Ausbau der Sicherheitsfunktionen und einer erweiterter Bereitstellung von Inhalten über das Red Hat Network und die Red Hat Knowledgebase, um den Wert eines sicheren Netzwerks weiter zu vergrößern.
Red Hat, Inc.
Red Hat ist der weltweit führende Anbieter von Open Source- und Linux-Produkten. Das Unternehmen hat seinen Hauptsitz in Raleigh, North Carolina, und Niederlassungen weltweit. Es etabliert Linux- und Open Source-Lösungen für den Unternehmenseinsatz, indem es hochwertige, kostengünstige Technologien zur Verfügung stellt. Red Hat bietet Betriebssystem-Software an sowie Middleware, Applikationen, und Management-Lösungen. Der Open Source-Marktführer offeriert seinen Kunden selber oder über Partner auch Schulungen und Beratungsdienstleistungen. Red Hats Open Source Strategie bietet den Kunden einen langfristigen Plan für den Aufbau von IT-Infrastrukturen, die auf Open Source-Technologien basieren und besonders sicher und einfach zu verwalten sind.
Die Red Hat-Europazentrale befindet sich in München. In Deutschland ist Red Hat zudem mit einer Niederlassung in Stuttgart vertreten. Weitere Informationen finden sich unter www.redhat.de.
