Das Magazin für Netze, Daten- und Telekommunikation

Weitere Magazine

Empfehlungen

Info

netzPRODUKTE/SERVICES Bit-Wert). Der Firm-Code wird vom Hersteller im Rahmen einer Lizenz individuell nur einmal vergeben. Der Software-Anbieter wiederum kann den User-Code selbst bestimmen. Und der Selection-Code ermöglicht vier Milliarden verschiedene Algorithmusvarianten für ein einziges Firm- Code/User-Code-Paar und geht ebenfalls in die Berechnung der Verschlüsselungssequenz ein. Der Schutz eines Dongle-Systems basiert folglich auf verschiedenen Komponenten: – Der Hardware oder besser gesagt deren ASIC, der über gespeicherte Firm- und User-Codes eine Verschlüsselung oder Entschlüsselung von Daten ermöglicht. Dongles für unterschiedliche Schnittstellen – Der Art, wie die Lösung in ein geschütztes Programm eingebaut wird, das heißt, wann und in welcher Reihenfolge die Verschlüsselungen stattfinden. Beim expliziten Schutz, also dem direkten Einbau in den Quellcode der zu sichernden Software, gibt es zwei Grundmethoden. Erstens die “Required Information Decryption” (RID), bei welcher der Hersteller den Programmcode oder die Nutzdaten als Sequenz verschlüsselt in das Programm integriert, bevor er es ausliefert. Kommen bei der Entschlüsselung falsche Ergebnisse zustande, funktioniert die Software nicht richtig. Bei der zweiten Methode, dem “Random Encryption Decryption” (RED), erzeugt das geschützte Programm eine Zufallssequenz und legt diese ab. Die verschlüsselte Software funktioniert dann nur, wenn die 50 LANline 10/2000 Ergebnisse der Zufallssequenz bei der Entschlüsselung identisch sind. Verschiedene Algorithmen bieten für viele Anwendungen die richtige Lösung: – Der Original-FEAL-32-Algorithmus sorgt für hohe Sicherheit bei der Datenverschlüsselung. – Die Permutation eignet sich für Zeichenketten. – Der Knuth-Algorithmus bietet hohe Geschwindigkeit. SICHERHEIT IM NETZWERK Die Netzwerkunterstützung einer Lösung wie Wibu-Key ermöglicht die Kontrolle von “Floating Licenses” innerhalb des gesamten Netzwerks. So ist es nicht erforderlich, an jedem Client- Rechner, an dem die geschützte Software zum Einsatz kommt, eine Kopierschutz- Hardware zu verwenden. Es genügt, eine “Wibu-Box” an einem Rechner im Netz, beispielsweise am Server, anzuschließen. Hiermit lässt sich sicherstellen, dass die Lizenzanzahl der geschützten Software nicht überschritten wird. Die Kommunikation findet dabei auf zweierlei Arten statt: Wk-Net und Wk-LAN. Wk-Net funktioniert in beliebigen Netzwerken, da es protokollunabhängig ist. Hierbei fragt ein Prozess zyklisch die Hardware ab und aktualisiert automatisch eine Datei auf dem Datei-Server. Die Wk-Net-Server gibt es als NLM für Novell Netware und für Windows. Der Server muss hierbei kein PC sein, dadurch ist Wk-Net auch in heterogenen Netzen einsatzfähig, zum Beispiel mit einer Workstation als Server und Macintosh-Rechnern als Clients. Die geschützten Programme greifen direkt auf die Server-Datei zu. Sie verwaltet sowohl die Anzahl der gleichzeitigen Programmbenutzer, als auch die Verschlüsselung der Daten. Eine Alternative dazu bietet der Schutz im Netzwerk mit Wk-LAN. Diese Lösung arbeitet in TCP/IP-Netzwerken. Mit Wk-LAN greifen die Rechner auf die Wibu-Box im Netz genauso zu wie auf eine lokale Box am eigenen PC. Damit sind alle Tools, die es für einzelne PCs gibt, auch im Netzwerk anwendbar. Das ermöglicht sowohl die automatische Verschlüsselung als auch die explitzite Implementierung. WERKZEUGE ZUM NETZWERKSCHUTZ Für das Verwalten des Netzwerks steht der Server-Monitor “WkSvmon.exe” für Windows 9x, Windows NT und Windows 2000 zur Verfügung. Dieses Tool sucht beim Start gleich nach Server-Prozessen und ermöglicht das Löschen aller Benutzer auf einmal genauso wie das Entfernen einzelner Anwender. Die Löschfunktion ist notwendig, um “ungültig” gewordene Benutzer, die beispielsweise durch Programmabstürze entstehen, an die tatsächliche Situation anzupassen und freie Lizenzen wieder zur Verfügung zu stellen. Darüber hinaus lässt sich mit der Software für einen ausgewählten Server der Status anzeigen. Die Systemsteuerungserweiterung “Wibuke32. cpl” für Windows 9x, Windows NT und Windows 2000 ermöglicht weitere Netzwerkeinstellungen für Wk- Net und Wk-LAN. Ein Kopierschutz- und Lizenzierungssystem auf Dongle-Basis bietet sowohl Software-Herstellern als auch Anwendern etliche Sicherheitsmechanismen. Hersteller greifen auf die Vielseitigkeit der Lizenzierungsmöglichkeiten zu und schützen so ihr geistiges Eigentum. Anwender der geschützten Software wissen wiederum, dass sie aufgrund der Lizenzierungsmöglichkeiten nicht in Konflikt mit der Rechtsprechung kommen können. (Elke Spiegelhalter/gg) Quellen: www.bsa.de, IHK Wirtschaft 10/99, Wibu- Key Broschüre, Wibu-Key Benutzerhandbuch, Artikelserie “Sicherer expliziter Softwareschutz” von Marcellus Buchheit www.lanline.de
netzPRODUKTE/SERVICES CONCORD MYHEALTH Informationen à la Carte Ehealth von Concord überwacht Netzwerke, Server, Router und Applikationen. Die Software läuft unter Solaris beziehungsweise Windows NT, erfasst unzählige Details der Geräte und sammelt sie in einer zentralen Datenbank. Bei der Auswertung erhält der Administrator jetzt Unterstützung: Myhealth erlaubt beliebige Daten zu individuellen Berichten zu kombinieren. Was als aufgebohrter Protokoll-Analyzer anfing, analysiert heute die Leistung und Verfügbarkeit bis zur Applikationsebene hinauf. Network Health von Concord hat sich längst zu Ehealth gemausert – einer Lösung, die neben Interna aus Servern, Router und Switches auch Netzwerkparameter und Service-Level-Agreements überwacht. Durch die Übernahme von Empire Technologies verfügt Concord über die Technologie, um Agenten auf den Betriebssystemen Windows NT/2000 und 52 LANline 10/2000 Unix abzufragen und deren Informationen in das Gesamtbild einfließen zu lassen. Mittlerweile besteht Ehealth aus drei Teilbereichen: – Network Health für die Dienste, – System Health für die Echtzeitüberwachung von PCs und Servern sowie – Application Health, mit dem die Antwortzeit und Verfügbarkeit von Anwendungen kontrolliert wird. Alle Daten stehen an der Ehealth-Konsole entweder über einen Web-Browser Myhealth erstellt übersichtliche Reports, die individuell gruppiert werden können oder eine eigene Managementoberfläche zur Verfügung. Die Menge der protokollierten Daten ist gewaltig, denn Ehealth nutzt mehrere Wege, um die Informationen aus den Geräten oder Anwendungen abzurufen. Kern des Systems ist die Certified Library von Concord. Etwa 400 bis 500 Geräte von 60 Herstellern sind darin erfasst und in Ehealth eingebaut. Die Library wird ständig aktualisiert, ein eigenes Team in den USA fügt neue Geräte dazu. Kunden können Anfragen für bislang unbekannte Systeme an Concord schicken. Der Hersteller garantiert, die gewünschten Daten binnen 90 Tagen in die Certified Library zu integrieren. Notwendig ist nur ein Dump der SNMP-MIB. Die Kommunikation zwischen Ehealth und den überwachten Geräten läuft über SNMP. Wenn das abgefragte Gerät bereits über einen eigenen IP/SNMP-Stack verfügt und in der Library aufgeführt ist, hat Ehealth sofort darauf Zugriff. Geringe Datenmengen wandern per Polling zur Konsole, wenn es sich um größere Systeme handelt, nutzt Concord die vorhandenen Lösungen der Gerätehersteller. Ein Highend-Router von Cisco verfügt über einige hundert Parameter, viele davon ändern sich und werden fortlaufend aufgezeichnet. In so einem Fall verwendet Ehealth eine Schnittstelle zur Cisco-Managementplattform und extrahiert die Daten per FTP- Transfer. An der Ehealth-Konsole werden die gewünschten Informationen dann in die interne Datenbank eingelesen. Eine weitere Möglichkeit Daten zu sammeln nutzt Ehealth bei Systemen, die nicht von sich aus mit SNMP zurecht kommen wie Server und PCs. Hier sorgen Agenten für das Bereitstellen der Informationen. Dank der Übernahme von Empire sind dessen Agents vollständig integriert. Im Moment werden die Betriebssysteme Solaris 2.x, Windows NT, Windows 2000, HP-UX 10.x/11.x, IRIX 6.2+, AIX 4.2+ sowie Digital Unix 4.x und Linux 2.x (Redhat 5.1+) unterstützt. Durch die Menge an Daten von Ehealth gewinnen die Berichte und Auswertungen der Software große Bedeutung. Ein Beispiel: Allein für einen Intel-basierenden Server fallen Parameter aus den Katego- www.lanline.de
Seite 1 und 2: 0 High-Speed-LANs/Verkabelung Oktob
Seite 3 und 4: INHALT netzMARKT Teuerste Auktion d
Seite 5 und 6: netzMARKT TEUERSTE AUKTION DER WELT
Seite 7 und 8: netzMARKT ORTSNETZ: DRAHTLOSER WETT
Seite 9 und 10: netzMARKT HERBST-IDF IN SAN JOSÉ P
Seite 11 und 12: netzMARKT NEUER BUSINESS-FOKUS AB 2
Seite 13 und 14: netzMARKT ECOC 2000 IN MÜNCHEN Opt
Seite 15 und 16: 26 LANline 10/2000 netzMARKT LINUX
Seite 17 und 18: netzMARKT SCO-FORUM: CALDERAS-STRAT
Seite 19 und 20: 32 LANline 10/2000 netzMARKT IBM un
Seite 21 und 22: netzPRODUKTE/SERVICES VERGLEICHSTES
Seite 23 und 24: netzPRODUKTE/SERVICES Voraussetzung
Seite 25 und 26: Dies ist nichts anderes als eine Um
Seite 27 und 28: netzPRODUKTE/SERVICES Die Möglichk
Seite 29 und 30: netzPRODUKTE/SERVICES IM TEST: AXIS
Seite 31: netzPRODUKTE/SERVICES SOFTWARE-MANA
Seite 35 und 36: netzPRODUKTE/SERVICES ENDGERÄTE IN
Seite 37 und 38: 56 LANline 10/2000 netzPRODUKTE/SER
Seite 39 und 40: netzPRODUKTE/SERVICES MANAGEMENT So
Seite 41 und 42: netzPRODUKTE/SERVICES MESSTECHNIK S
Seite 43 und 44: netzPRODUKTE/SERVICES SCHUTZ/SICHER
Seite 45 und 46: netzPRODUKTE/SERVICES SPEICHERSYSTE
Seite 47 und 48: netzPRODUKTE/SERVICES INTERNET/INTR
Seite 49 und 50: 68 LANline 10/2000 netzPRODUKTE/SER
Seite 51 und 52: netzPRODUKTE/SERVICES VERKABELUNG U
Seite 53 und 54: netzTECHNIK IEEE-802-TREFFEN IN LA
Seite 55 und 56: netzTECHNIK Standard der erste welt
Seite 57 und 58: netzTECHNIK 802.11f Inter Access Po
Seite 59 und 60: Novell und Microsofts Active Direct
Seite 61 und 62: netzTECHNIK NDS und genau einem and
Seite 63 und 64: netzTECHNIK (AD) des Netzwerks und
Seite 65 und 66: netzTECHNIK Unix-DNS com meinefirma
Seite 67 und 68: netzTECHNIK Dämon “named” gest
Seite 69 und 70: netzTOOLBOX B eim OBSERVER 7 VON NE
Seite 71 und 72: 96 LANline 10/2000 netzTOOLBOX CPU-
Seite 73 und 74: netzTOOLBOX nen zu simulieren. Obse
Seite 75 und 76: netzTOOLBOX IM TEST: WINTERNALS ADM
Seite 77 und 78: netzTOOLBOX NT-RECOVER UND REMOTE-R
Seite 79 und 80: Über Hilfeanforderungen können An
Seite 81 und 82: netzTOOLBOX Praktisch ist, dass der
Seite 83 und 84:
112 LANline 10/2000 netzTOOLBOX Tip
Seite 85 und 86:
netzTOOLBOX Tipps &Tricks Phänomen
Seite 87 und 88:
netzLÖSUNGEN DIGITALE ZERTIFIKATE
Seite 89 und 90:
netzLÖSUNGEN Hersteller des Loadba
Seite 91 und 92:
edeutet: Angebote sind schneller er
Seite 93 und 94:
netzLÖSUNGEN VIA XML BELIEBIGE KOM
Seite 95 und 96:
netzLÖSUNGEN V iele POLICY-BASED M
Seite 97 und 98:
netzLÖSUNGEN in einem Unternehmen
Seite 99 und 100:
SCHWERPUNKT: HIGH-SPEED-LANS (GIGAB
Seite 101 und 102:
SCHWERPUNKT: HIGH-SPEED-LANS der ph
Seite 103 und 104:
138 LANline 10/2000 SCHWERPUNKT: HI
Seite 105 und 106:
SCHWERPUNKT: HIGH-SPEED-LANS gung a
Seite 107 und 108:
egal, ob in Unternehmensnetzen oder
Seite 109 und 110:
Layer-2-Switching dafür, dass trad
Seite 111 und 112:
SCHWERPUNKT: HIGH-SPEED-LANS WIRE-S
Seite 113 und 114:
SCHWERPUNKT: HIGH-SPEED-LANS von 8
Seite 115 und 116:
154 LANline 10/2000 www.lanline.de
Seite 117 und 118:
Seite 119 und 120:
Seite 121 und 122:
SCHWERPUNKT: HIGH-SPEED-LANS Herste
Seite 123 und 124:
Bandbreiten bis in den GBit/s-Berei
Seite 125 und 126:
ner Beschriftungs-Software verwende
Seite 127 und 128:
gerade bei der Abnahme von Verkabel
Seite 129 und 130:
SCHWERPUNKT: VERKABELUNG LWL-KABELM
Seite 131 und 132:
SCHWERPUNKT: VERKABELUNG feld aus d
Seite 133 und 134:
Die Ports der Patchpanels auf der l
Seite 135 und 136:
dass die Skalierung der Zeichnung n
Seite 137 und 138:
chern. Beim Test war es sehr befrem
Seite 139 und 140:
SCHWERPUNKT: VERKABELUNG FUSION IN
Seite 141 und 142:
194 LANline 10/2000 SCHWERPUNKT: VE
Seite 143 und 144:
SCHWERPUNKT: VERKABELUNG warten. Di
Seite 145 und 146:
Anbieter: Kabeltester 3M 02131/14-0
Seite 147 und 148:
- Dokumentation der Vereinbarung. N
Seite 149 und 150:
204 LANline 10/2000 fokusTELEKOMMUN
Seite 151 und 152:
fokusTELEKOMMUNIKATION RICHTFUNK: T
Seite 153 und 154:
fokusTELEKOMMUNIKATION CTI-Software
Seite 155 und 156:
Xcentric von Bintec vereint ISDN- T
Seite 157 und 158:
Informationen schnell per 1st DATA
Seite 159:
VORSCHAU 11/2000 Das Magazin für N
Alle anzeigen

Das Magazin für Netze, Daten- und Telekommunikation

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?