Fortezza
Fortezza ist ein Satz von kryptographischen Protokollen und Algorithmen, die in der so genannten Fortezza CryptoCard - einer PC-Card mit Capstone-Chip - implementiert sind. Die NSA entwickelte Fortezza für das amerikanische Verteidigungsministerium (DoD), das es im Defense Message System für die Sicherung sensibler Daten einsetzt.
Die Fortezza CryptoCard, die erst nach Eingabe einer PIN aktiviert wird, unterstützt Authentifizierung, Verschlüsselung und Integritätssicherung. Dazu enthält sie kryptographische Informationen über den Anwender, ist für die Ausführung der Krypto-Algorithmen zuständig und dient der Erzeugung und Verteilung von Schlüsseln und überprüft die Integrität von Daten, die über die Karte laufen.
Die Fortezza-Spezifikation beschreibt eine offene Schnittstelle und Architektur, die sich einfach in Kommunikationshardware, Betriebssysteme, Netzkonfigurationen, Applikationen und Protokolle einbinden lässt. Unterstützt werden symmetrische Verschlüsselung und asymmetrische Verschlüsselung mit allen wichtigen Nachrichtenprotokollen wie SMTP, MIME oder X.400.
Fachartikel
So vermeiden Sie Social Media-Datenlecks [8.02.2012]
Die steigende Social Media-Nutzung in Unternehmen erhöht das Risiko hinsichtlich Malware-Infektionen und Datenlecks. Antivirus-Software kann das Malware-Risiko zwar im Zaum halten, doch Datenlecks bleiben offen. Auch betriebliche Nutzungsrichtlinien helfen nur bedingt, da sie häufig unterlaufen werden. Wir erklären in diesem Beitrag, wie Sie mit einer Data Leak Prevention-Software der Weitergabe sensibler Unternehmensdaten über Datenlecks effektiv einen Riegel vorschieben. [mehr]
Grundlagen
Monitoring [30.01.2012]
In unserer Grundlagen-Rubrik erklären wir wichtige Aufgaben und
Technologien aus dem Arbeitsalltag eines Netzwerk- und
Systemadministrators. Hier erfahren Sie anhand prägnanter Erklärungen zu
den wichtigsten Begriffen des jeweiligen Themenfeldes Hintergründe und
Zusammenhänge in kompakter, praxisnaher Form.
Für den reibungslosen Betrieb einer IT-Infrastruktur muss der IT-Verantwortliche sicherstellen, dass alle beteiligten Komponenten sich innerhalb der dazu notwendigen Parameter bewegen. Diese Parameter ermittelt der IT-Verantwortliche durch Monitoring – also die Überwachung entsprechender Indikatoren. Wurden früher oft nur reine Leistungsparameter erfasst (wie etwa die CPU-Auslastung bei einer Datenbanktransaktion) umfasst das Monitoring heute fast alle Bereiche der IT, inklusive Sicherheit, Verfügbarkeit oder auch Nutzungsverhalten von Anwendern. [mehr]
Für den reibungslosen Betrieb einer IT-Infrastruktur muss der IT-Verantwortliche sicherstellen, dass alle beteiligten Komponenten sich innerhalb der dazu notwendigen Parameter bewegen. Diese Parameter ermittelt der IT-Verantwortliche durch Monitoring – also die Überwachung entsprechender Indikatoren. Wurden früher oft nur reine Leistungsparameter erfasst (wie etwa die CPU-Auslastung bei einer Datenbanktransaktion) umfasst das Monitoring heute fast alle Bereiche der IT, inklusive Sicherheit, Verfügbarkeit oder auch Nutzungsverhalten von Anwendern. [mehr]
