(openPR) Fortschritte bei Kryptographie, Smart Card-Integration und Sicherheits-Zertifizierungen
München, 15. Februar 2006 – Red Hat, der weltweit führende Anbieter von Open Source-Lösungen für Unternehmen, hat seine Pläne für die weitere Sicherung von Red Hat Enterprise Linux vorgestellt. Im August 2005 hat das Unternehmen seine Initiative „Security in a Networked World“ gestartet. Seitdem arbeitet Red Hat daran, die Sicherheit auf den Ebenen des Betriebssystems und der Applikationen zu steigern sowie Sicherheitszertifizierungen der höchsten Stufe zu erreichen. Die jüngsten Fortschritte schließen die Integration eines Smart Card-Systems, neue Kryptographie-Bibliotheken und die Zusammenarbeit mit HP und IBM bei der EAL-Zertifizierung ein.
„Die Sicherheit der Anwender, Applikationen und Daten stehen im Mittelpunkt unserer Initiative „Security in a Networked World“, erklärt Paul Cormier, Executive Vice President of Engineering von Red Hat. „Red Hat Enterprise Linux findet in Unternehmen immer weitere Verbreitung. Das gilt für Server ebenso wie für Desktops. Dabei ist es entscheidend, sämtliche Systemressourcen optimal zu schützen.“
Smart Card-Integration
Das Red Hat Certificate System wurde im August 2005 vorgestellt. Kunden der öffentlichen Hand setzen die Lösung ebenso wie Privatunternehmen ein, um Millionen von Anwendern jeden Tag zu authentifizieren. Neue Funktionen ermöglichen u.a. die Nutzung in heterogenen Umgebungen. Neu ist beispielsweise die Unterstützung für Smart Card-Systeme auf Red Hat Enterprise Linux und auf offenen Plattformen wie dem Webbrowser Firefox und dem eMail-Client Thunderbird.
Die neue Version des Red Hat Certificate System wird Mitte 2006 zur Verfügung stehen. Kunden können dann Smart Cards nutzen und ausgeben, die automatisiertes Login für eine Vielzahl häufig eingesetzter Applikationen und Betriebssysteme ermöglichen, beispielsweise Red Hat Enterprise Linux, Microsoft Windows Desktops und Server, Internet Explorer und Outlook Express. Diese Funktionserweiterung gewährleistet eine konsistente und einfache Nutzung starker Authentifizierungsmechanismen im gesamten Unternehmen.
Sicherheits-Zertifizierungen
Red Hat hat sich zum Ziel gesetzt, die rigorosen Sicherheitsanforderungen seiner Regierungskunden zu erfüllen und die höchsten Zertifizierungen und Auszeichnungen zu erhalten. Zusammen mit IBM hat das Unternehmen in dieser Woche bekannt gegeben, dass Red Hat Enterprise Linux 4 von der National Information Assurance Partnership (NIAP) zugelassen wurde, um seine Einhaltung der „Controlled Access Protection Profile“ gemäß Common Criteria for Information Security Evaluation (CAPP/EAL4+) zu überprüfen. Die Zertifizierung bietet Anwendern eine unparteiische Beurteilung eines IT-Produkts durch ein unabhängiges Labor. Die Beurteilung schließt eine Analyse des fraglichen Produkts und seine Überprüfung auf Einhaltung einer Reihe von Sicherheitsanforderungen ein.
Zusammen mit HP arbeitet Red Hat zudem an der EAL 4-Zertifizierung. Diese Zertifizierungsebene stellt den höchsten Level für Betriebssystemplattformen dar. Zusammen mit Technologien wie SELinux bildet sie eine starke Basis für die Einhaltung der anspruchsvollsten Sicherheitsanforderungen im Markt.
Zertifizierung der Red Hat Kryptographie-Bibliotheken
Red Hat erhält die Zertifizierung gemäß FIPS 140-2 für seine Kryptographie-Bibliotheken. Red Hat ist direkt an der Erstellung, der Pflege und kontinuierlichen Erweiterung der Kryptoraphie-Bibliotheken der Open Source Network Security Solutions (NSS) beteiligt. Diese werden als wesentliches Element in vielen Sicherheitsplattformen eingesetzt. Red Hat hat die NSS-Zertifizierung für zentrale Algorithmen erhalten, für AES, Triple DES, SHS, und HMAC. Der Zertifizierungsprozess für RHN, DSA, und RSA läuft zur Zeit. Diese Zertifizierung gewährleistet u.a., dass die Verschlüsselung im Red Hat Certificate System den strengen Anforderungen der US-Regierung entspricht.
Security in a Networked World: Die nächsten Schritte
Red Hat strebt ein System an, das Informationen über ein gesamtes Netzwerk liefert, von den Systemen über Applikationen bis zu den Daten. Das System wird einfach zu handhabende Berichte ebenso bieten wie effektives Management und Kontrolle, um die Sicherheit der gesamten Umgebung zu gewährleisten. Das Unternehmen baut seine Open Source-Architektur und sein Partnernetzwerk weiter aus, um Unternehmen eine möglichst große Auswahl zu bieten, wenn sie ihre Infrastrukturen mit Open Source-Technologien aufbauen.
