Simoit Logo  

SIMOIT-Projekt erreicht ersten Meilenstein erfolgreich 

Das SIMOIT-Projekt hat seinen ersten Meilenstein im Rahmen der Bremer Innovationsoffensive InnoVision 2010 erfolgreich absolviert. Da die ursprünglich vorgeschlagenden vier Meilensteine des Projekts vom Förderträger auf zwei zusammengefasst worden sind, wurden dadurch die Inhalte von zwei Projektmeilensteinen erfolgreich nachgewiesen. Dies beinhaltet bei SIMOIT den Aufbau einer Testplattform beim Pilotkunden und die Inbetriebnahme innerhalb eines Testbeds. Die kommenden Arbeiten werden sich auf das Testen unter realen Bedingungen beziehen und die Einführung bei ThyssenKrupp Krause. Dabei wird verstärkt die Softwareverteilung mit einbezogen werden.

Die Arbeitsschwerpunkte des SIMOIT-Projekts hat sich u.a. aus den Anforderungen des Pilotkunden abgeleitet. So hat man im Projekt beschlossen den Ansatz Trusted Network Computing (TNC) voranzutreiben und Server-seitig zu implementieren. Eine eigene Softwareverteilung wurde dabei erst einmal nicht mit berücksichtigt, wohl aber die Schnittstellen zu einer bestehenden. Auch eine Administrationsoberfläche wurde erst einmal zurückgestellt, da die Funktionalität im Vordergrund stand und nicht die Handhabung. Diese Bereiche müssten später bei einer Kommerzialisierung nachgearbeitet werden.

Besonderer Wert wurde auf die Herstellerneutralität gelegt. Das heißt, es wurden nur standardkonforme Module verwendet, die die Offenheit besitzen sich mit anderen Lösungen koppeln zu lassen. Als mobile Endgeräte kommen Laptops, PDAs und Smartphones zum Einsatz. Momentan hat man sich dabei auf Windows-Derivate wie Windows XP, Vista und Windows Mobile gestützt. Andere Betriebssysteme auf der Endgeräteseite wären aber denkbar, müssten allerdings angepasst werden. Auf der Serverseite sind verschiedene Module () auf Linux-Basis im Einsatz, die flexibel genutzt werden können.

Folgende Meilensteine hatte das Projekt ursprünglich definiert:

  • M1 (Phase 1): Analyse, Recherche und Evaluierung - Ist-Analyse und aufnehmen der Anforderungen beim Pilotkunden sowie State-of-the-art Betrachung.
  • M2 (Phase 2): Entwicklung, Implementierung und Test - Entwicklung einer Middleware zum Aufsetzen einer flexiblen und mobilen Sicherheitsplattfom in heterogener Umgebung sowie Implementierung und Test dieser Lösung.
  • M3 (Phase 3): Integration beim Pilotkunden - Aufsetzen der Lösung beim Pilotkunden und Test der Lösung in produktiver Umgebung.
  • M4 (Phase 4): Akquise (keine Finanzierung) - Entwicklung von Strategien zur Erweiterung des bestehenden Kundenkreises.

Davon wurden jetzt 1 und 2 erfüllt und der 3. Meilenstein in großen Teilen. Auch im Bereich Akquise ist man bereits aktiv geworden; hier werden aber noch weitere Aktivitäten geplant und umgesetzt werden. Dies wird auch der Hauptbestandteil sein, um den nächsten Meilenstein erreichen zu können.

SIMOIT-Module 

Folgende Funktionen können bereits jetzt mit dem SIMOIT-Produkt Mobile Security Gateway (MSG) realisiert werden:

  • Endgeräte bekommen automatisch die neusten Patches zugeteilt, wenn die Sicherheitsrichtlinie dies so festlegt. Eine Fernadministration ist durch den gesicherten Netzzugang möglich. Eine Security Policy wird zentral am Server eingestellt und kontrolliert.
  • Die Einbindung einer externen Softwareverteilung wurde getestet (u.a. Funambol). Innerhalb des Piloten beim Kunden soll zusätzlich eine kommerzielle Softwareverteilung getestet werden. 
  • Es werden über das Intrusion Detection Modul die Arbeiten der mobilen Endgeräte überwacht. Das integrierte IDS-Modul überwacht den Netzverkehr. Es können automatisierte oder manuelle Funktionen damit ausgelöst werden. Eine Web-basierte Schnittstelle wurde zusätzlich integriert. 
  • Im Falle des Verlustes können relevante verschlüsselte Kundendaten nicht eingesehen werden. Es sind verschlüsselte Container auf den Endgeräten vorhanden, in denen alle Dokumente gesichert aufbewahrt werden. Endgeräte können Zertifikatsbasiert von der Zugangsberechtigung ausgeschlossen werden.
  • Die Sicherheitsrichtlinien werden bei Einwahl kontrolliert. Bei Nichteinhaltung wird das Endgerät in die Quarantänezone weitergeleitet. Aus der Quarantänezone ist nur ein Software-Update möglich; kein Zugriff auf interne Ressourcen.
  • Man kann sich über ein mobiles Endgerät sicher in das Unternehmensnetz einwählen. Es wird die Hardware- und User-ID authentifiziert. Es erfolgt eine sichere Benutzer-Authentifizierung, basierend auf IKE (Zertifikatsbasiert).
  • Die optimale Übertragungsstrecke kann manuell vom Benutzer ausgewählt werden oder automatisiert konfiguriert werden. Der PDA (z.B. iPAQ) sucht sich automatisch die optimale Übertragungsstrecke aus. Falls WLAN vorhanden ist, geht der PDA über WLAN ins Netz, falls nicht, wählt es sich über GPRS ein
  • Es wurde ein SIP-Client auf dem mobilen Endgerät installiert und ein VoIP-Modul auf dem Server integriert. Dadurch werden sowohl IP-basierte als auch ISDN-basierte Gespräche möglich. Die gesicherte Verbindung ins Unternehmensnetz kann zusätzlich mittels VoIP genutzt werden

Weiterhin können unterschiedliche Sicherheitsprofile ausgewählt werden. Die Laptop-Kommunikation enthält einen höheren Sicherheitsgrad, als PDA-Kommunikation (schnellere Hardware). Alle Module wurden bei beiden Meilensteinpräsentationen dargestellt. Folgende Module sind enthalten: VPN, Firewall, IDS, RADIUS/802.1x, TNC, LDAP, VoIP. Durch die Modularität kann auch auf die Lösungen vorhandener Systeme zurückgegriffen werden. So könnten bei standardkonformer Unterstützung des TNC-Ansatzes auch andere Herstellerlösungen mit eingebettet werden. 

Die nächsten Schritte beim SIMOIT-Projekt werden sein, die Pilotplattform weiter auszurollen, die Softwareverteilung zu testen und Akquisetätigkeiten weiter voranzutreiben. So will man sich u.a. auf der CeBIT präsentieren, einen Kooperationsvertrag abschließend und weitere Kundenworkshops durchführen. Der finale Meilenstein wird Ende April 2008 erreicht werden.

 

Zufallsbild