Nun gut, das Konradin TechForum ist vorbei und der zweite Tag hat den ersten bez\u00fcglich der Aussteller und Teilnehmer meiner Meinung nach best\u00e4tigt. Zu wenig ausstellende Big Player und zu wenig Teilnehmer. Und viel zu viel Pause statt einer straffen Agenda.<\/p>\n
Ich habe nicht alle Vortr\u00e4ge geh\u00f6rt, aber bei den Security-Themen war ich dabei. Hier meine ganz pers\u00f6nlichen subjektiven und stark von Security Vorwissen gef\u00e4rbten Eindr\u00fccke, die keinen Anspruch auf eine sachliche Beurteilung legen:<\/p>\n
Industrial Firewalls – Funktionen und Einsatzm\u00f6glichkeiten, Ralf Kaptur, Hirschmann<\/strong><\/p>\n Hirschmann hat ja eine eigene Firewall, Eagle, eigentlich Innominate Software, aber Hirschmann ist da zur Zeit wohl noch OEM, und die M\u00f6glichkeiten der Firewall sind im Detail vorgestellt worden. Nichts wirklich neues. Interessant war f\u00fcr Leute aus der Produktion vielleicht noch, dass die Firewall sowohl auf Layer 3 als auch Layer 2 funktioniert und wie man NAT in Produktionsumgebungen einsetzen kann und oft auch muss. Hirschmann verwendet daf\u00fcr den Begriff Security Compartment. F\u00fcr IT-Sicherheitsleute eher langweilig. Im gro\u00dfen und ganzen war der Vortrag eine Pr\u00e4sentation aus dem Security Whitepaper<\/a> (PDF), das Hirschmann auch zum Download anbietet. F\u00fcr die Eagle gibt es \u00fcbrigens ein Security Data Sheet, da ging dann der n\u00e4chste Vortrag dr\u00fcber.<\/p>\n Management – Schritt f\u00fcr Schritt, Marcus Tangermann, Weidm\u00fcller<\/strong><\/p>\n Die Weidm\u00fcller-Jungs haben ein paar sehr ambitionierte Ideen, die vermutlich grandios scheitern werden. Trotzdem ist das eine oder andere nicht schlecht, z.B. die Idee der Security Data Sheets (SDS). Jedes Ger\u00e4t, jeder Controller, jeder Router etc. bekommt ein Data Sheet in dem die Security Parameter festgehalten werden. Dazu geh\u00f6rt z.B. welche Ports f\u00fcr den Betrieb ben\u00f6tigt werden etc. Mit den Informationen kann man ganz einfach dann eine Firewall einrichten. Dummerweise hat die Security Data Sheets die IAONA <\/a>entwickelt, und die wickelt sich gerade selbst ab. Die Tools zur Erstellung des SDS kann man jedenfalls nur als Mitglied beziehen aber nicht mehr Mitglied werden. Sieht sehr nach Totgeburt aus, wenn da nicht bald was passiert. Angeblich macht die SecIE<\/a> da zuk\u00fcnftig weiter, aber au\u00dfer einem Aufnahmeantrag kann man eigentlich nichts bei denen runterladen. Das einzige Online-SDS das ich gefunden habe ist von WuT<\/a> (PDF) , falls sich das jemand ankucken will.<\/p>\n Eine richtig krasser Totgeburt ist jedenfalls deren zweite Idee. Weidm\u00fcller l\u00e4sst gerade eine Software entwickeln, da kann man irgendwie seine Firewall-Policy eintragen, und ein Regel-Generator bildet das dann auf eine konkrete Firewall ab. Die Hersteller sind dann aufgerufen, entsprechende Plugins f\u00fcr ihre Firewalls zu schreiben. Weidm\u00fcller ist wohl dabei und Hirschmann eventuell auch. Ich kann mir ja ganz toll vorstellen, dass Check Point oder Cisco nur auf so etwas gewartet haben. Am liebsten ist den gro\u00dfen Herstellern sicher, dass man damit auf ihre teure Management-Software verzichten k\u00f6nnte, oder dass die (sehr stark unterschiedlichen) Funktionen ihrer Firewall da irgendwie abgebildet werden m\u00fcssen und das vielleicht auch noch gepflegt werden sollte. Nein Freunde, da macht kein namhafter Hersteller mit. Lediglich Hirschmann gewinnt, weil Innominate deren neue Management-Software nicht an Hirschmann lizenzieren will und Weidm\u00fcller die Entwicklungskosten tr\u00e4gt.<\/p>\n Firewalls in Industrie- und Produktionsumgebung, Dror-John R\u00f6cher, ERNW<\/strong><\/p>\n Der Vortrag von Hr. R\u00f6cher klang von der Thematik her sehr spannend und Hr. R\u00f6cher ist auch ein guter Redner. Was dann kam hat mich allerdings schon entt\u00e4uscht. Ein bisschen ein Projektbericht, wie toll sie f\u00fcr einen gro\u00dfen Kunden Firewalls evaluiert haben. Dazu ganz kurz die Evaluationskriterien angerissen aber oft nur unzureichend begr\u00fcndet, warum z.B. bestimmte Kriterien als „must have“ ausgew\u00e4hlt wurden und andere nicht. Und anschlie\u00dfend die Firewalls aufgez\u00e4hlt und welche sie dann verwendet haben. F\u00fcr jemanden der sich mit Firewalls ein wenig auskennt (und nicht nur eine oder zwei Produkte sondern wirklich gut) war das furchtbar langweilig und ohne echten Ergebnisgewinn.<\/p>\n Ganzheitliche IT-Sicherheit f\u00fcr Produktionsanlagen, Susanne Ginschel, Defense AG<\/strong><\/p>\n Der Vortrag von Susanne war im Grunde der gleiche wie von der Systems. Wenig neues. Interessant fand ich lediglich die Einleitung. Die Defense hat da eine Excel-Tabelle entwickelt (oder lassen), mit der man anhand eines Fragebogens eine \u00dcbersicht des Gesch\u00e4ftsrisikos und des Sicherheitslevels absch\u00e4tzen kann.Das ist als Einleitung f\u00fcr ein Informationsgespr\u00e4ch sicher ganz praktisch. Das war es aber auch schon.<\/p>\n