Das Tool »Server Password Manager« (CSPM) von Cloakware aktualisiert Passwörter auf Servern und IT-Equipment zentral, und das auf allen Systemen im Unternehmensnetz. Das erleichtert dem Systemverwalter die Arbeit und spart damit Geld.

Im August wollen Digital Hands, SHE Informationstechnologie und Cloakware auf einer gemeinsamen Veranstaltung den »Cloakware Server Password Manager« (CSPM) vorstellen. Die Software löst ein Problem, das IT-Manager nur zu gut kennen, nämlich dass Passwörter für IT-Komponenten regelmäßig erneuert werden müssen.

Diese »lästige« Aufgabe ist aus Sicherheitsgründen unerlässlich. Frische Passwörter benötigen in regelmäßigen Abständen nicht nur Server, Applikationen und Datenbanken, sondern auch Infrastrukturkomponenten wie Router, Firewalls und Intrusion-Detection-Systeme (IDS).

Der Server Password Manager ändert die Administrator-Passwörter gemäß den Sicherheitsvorgaben automatisch. Revisionssicher lässt sich mit dem CSPM feststellen, wann wer auf ein System zugegriffen hat. Selbst hart kodierte Passwörter in Applikationen lassen sich eliminieren.

»Der CSPM bietet in der täglichen Praxis in Rechenzentren und in Unternehmensnetzwerken enorme Einsparoptionen«, sagt Andreas Kümmerling, Managing Director bei Digital Hands. »Aber auch Themen im Zusammenhang mit Compliance, etwa die Vorgaben des Sarbanes-Oxley Act oder Euro-SOX bereiten den Boden für Lösungen wie die von Cloakware.«

Technische Details

Den CSMP bieten Cloakware beziehungsweise dessen Partner Digital Hands entweder als fertig vorkonfigurierte Appliance oder als Software an.

Das Programm arbeitet mit folgenden Server-Betriebssystemen zusammen: Linux/x86, Solaris 8, 9 und 10, AIX ab Version 5.1, HP-UX 11.11 sowie Windows Server 2000 und 2003. Auch Windows XP auf Seite der Clients wird unterstützt.

Die Software speichert alle Passwörter und IDs in einer Datenbank. Die Informationen werden mithilfe des Advanced-Encryption-Standards (AES) verschlüsselt.

Der Systemverwalter erhält Zugriff auf die Informationen, nachdem er sich authentifiziert hat. Das erfolgt mithilfe von Passwörtern, Token (SecureID), Active Directory oder X.509-Zertifikaten. Alle Aktivitäten werden in einem Log-File protokolliert.

Nur Systeme, die in der Datenbank von CSMP vorhanden sind, dürfen Anwendungs-IDs und neue Passwörter abfragen. Verwalten lässt sich ein CSMP-System über eine grafische Benutzeroberfläche. Mithilfe von Clustering und dem Einsatz von Load-Balancing kann der Anwender die Ausfallsicherheit steigern.

Live-Demonstration des Server-Password-Managers

Am 13. August 2008 ab 9 Uhr können Interessenten den CSPM in Aktion erleben. Digital Hands, SHE Informationstechnologie und Cloakware zeigen das Produkt ab 9:00 Uhr in Schuhbecks Check Inn am Flugplatz Egelsbach nahe Frankfurt.

Im Rahmen der Halbtagesveranstaltung zeigen Fachleute der drei Unternehmen, wie sich die Passwortverwaltung mit Server Password Manager automatisieren lässt. Dabei steht der Praxiseinsatz im Rechenzentrum und im Unternehmen im Mittelpunkt. Informationen zu der Veranstaltung sind auf dieser Web-Seite von Digital Hands zu finden.