Adminbox.de

Heute war ich auf der Komcom Nord, eine IT-Messe für kommunale Behörden. Meine Workshop-Besuche standen diesmal ganz im Zeichen von IT-Security: Einmal gab es Live-Hackerangriffe durch die Firma neam zu sehen. Benutzt wurde dabei das (lizenzpflichtige) Exploit-Framework Canvas, was wirklich sehr umfangreich ist. Bisher kann ich nur Metasploit, was für meine (Test-)zwecke durchaus ausreichend war.
Im zweiten Vortrag der Firma HSM its GmbH zum Thema “Security im kommunalen Umfeld”. Vorgestellt wurde die managed Unified Threat-Management-Lösung OctoGate, die Firewall, Content-Security, Spamabwehr und Virenscanning in Form einer Hardware-Appliance verspricht. Das Produkt ist m. E. von UTM allerdings noch etwas entfernt. Die Konfiguration des Content-Security-Bereichs beschränkt sich das Filtern von URLs; von Filterung von JavaScript/ActiveX, Filterung von MIME-Types, Filetypespoofing-Prüfung usw. ist nichts im Konfigurationsmenü zu finden. Laut Hersteller lassen sich entsprechende Rules zwar realisieren, hierzu ist aber jedes Mal das Hinzuziehen von Mitarbeitern der Firma HSM erforderlich. Ein Ansatz mit (Verbesserungs-)Potential. Kurioserweise gibt es zu diesem Produkt auch noch ein Faxgateway. Dies soll als Argumentationshilfe für die teure Investition dienen zu einem besseren Kosten-Nutzen-Verhältnis führen. Ein Produkt, was noch etwas erwachsen werden muss, um für den “Massenmarkt” tauglich zu sein.
Allerdings will ich auch nicht die Vorteile verschweigen: Deutsche Firma, 0800-Support, Managed UTM – also keine Arbeit für die Admins vor Ort, kleines Hersteller-Team – daher oftmals direkter Draht zu den Entwicklern, lizenzfreier Virenscanner (auf ClamAV-Basis) – auch für den Desktop, Schnittstelle für andere Scanner vorhanden.

Bei preo kann man gebrauchte Softwarelizenzen kaufen bzw. verkaufen. Im Gegensatz zum Mitbewerber Used Software werden hier auch andere Softwareanbieter als Microsoft “unterstützt”.