Security und Open Source: Anbieter und Lösungsansätze

Aber mehr als zusätzliche integrierte Elemente sind kaum zu erkennen, damit sich etwa ein neuer Server problemlos via CD/DVD oder Netz inklusive der Software in einem Rutsch installieren lässt. Einige Produkte nutzen auch Apache/Tomcat für die Bereitstellung des Admin-Interfaces, oder Postgresql als Datenbank, erläutert Link: „Unsere Lösungen zum Schutz des Email-Gateways bieten auch die Möglichkeit Postfix, einen sehr populären OSS Mail Transfer Agenten, zu integrieren.“

Betrachtet man die Thematik allgemeiner, so kommt die Open-Source-Security indes kaum über die Rolle eines Energielieferanten hinaus. Am Email-Gateway gibt es zahlreiche OSS-Lösungen zum Schutz vor Viren und Spam. Bei einigen Virenscannern lassen sich darüber hinaus viele kommerzielle AV-Produkte einbinden. Diese stehen einerseits in direktem Wettbewerb zu kommerziellen Email-Lösungen, andererseits lassen sich darüber auch kleinere Kunden gewinnen, für die eine kommerzielle Lösung zu teuer, komplex oder unflexibel ist.

Auch im Anti-Spam-Bereich gibt es diverse OSS-Lösungen wie Spam Assassin, die zumindest in einigen der Linux-basierten Firewall-Umgebungen beziehungsweise UTM oder Gateway-Appliances zum Einsatz kommen. Ein anderes Beispiel ist das „Dazuko-Projekt“, das ursprünglich aus einer kommerziellen Lösung von H+BEDV/Avira entstanden ist. Es ermöglicht eine Echtzeit-Suche unter Linux und Free BSD und wird neben Aviras Antivir auch von anderen Herstellern wie Avast, Grisoft oder Eset/NOD32 eingesetzt. Es gibt unzählige Beispiele, die sinnvolle Überschneidungen zwischen offener und proprietärer Software demonstrieren.

Die Synthese hat sich aus Kundensicht längst vollzogen. Der Blick auf beide Welten lohnt. So bietet Gnupg eine Vielzahl on Features, die das kommerzielle PGP anbietet. Mit Truecrypt existiert eine Lösung zum Verschlüsseln von Festplatten. Im Bereich der Security Scanner gibt es mit Nessus, ATK oder Nmap ebenfalls OSS-basierte Lösungen. Es gibt auch Fälle, in denen kommerzielle Hersteller OSS-Technik beziehungsweise Technik, die auf OSS basiert, aufkaufen. Ein Beispiel ist McAfees SpamKiller.

Eigenständige Produktlösungen, die jedoch in der Lage sind, größere Marktanteile zu reklamieren, sind weiterhin Fehlanzeige. Zwar hat Novell zu Beginn dieses Jahres mit dem Projekt Apparmor ein Intrusion Prevention System für Linux und alle damit verbundenen Applikationen angekündigt. Doch sind derlei Aktivitäten nach Einschätzung von Branchenexperten nicht mehr als eine Randnotiz. „Unternehmen geben Geld nicht für die Security-Funktionalität an sich aus, sondern für dessen Management“, sagt Wieland Alge, CEO und Mitgründer der Phion Information Technologies.