URL dieser Newsmeldung:

16.03.2006

About Security: Ein Bericht von der CeBIT


Wie angekündigt gibt es diese Woche einen Bericht über Neuigkeiten von der CeBIT. Sensationell Neues wurde dieses Jahr (zumindest im Bereich Sicherheit) nicht vorgestellt. Einige Produkte bzw. Themengebiete sind mir jedoch aufgefallen.

Hardware
Barracuda Networks hat die Barracuda IM Firewall vorgestellt. Unternehmen, die Instant Messaging einsetzen und dadurch nicht generell verbieten können, haben damit die Möglichkeit, die IM-Kommunikation zu kontrollieren, zu protokollieren und abzusichern. Das System umfasst einen IM-Client und -Server mit Management- und Sicherheitsfunktionen. Die Firewall ermöglicht die Ausfilterung unerwünschter Daten wie z.B. Viren oder bestimmter Dateitypen. Für das Instant Messaging können die herkömmlichen IM-Dienste wie z.B. AOL, Yahoo oder ICQ verwendet werden. Außerdem können direkt über die IM Firewall auch verschlüsselte Verbindungen hergestellt werden. Vom gleichen Hersteller gibt es auch eine Spyware- (zum Schutz vor Spyware und Viren) und Spam-Firewall (zum Schutz vor Spam und Viren), wobei der Begriff "Firewall" etwas irreführend ist. Die tuxGate secure Appliances von tuxGate enthalten Funktionen wie eine Firewall, Virtuelle Private Netze (VPN) auf Basis von IPSec, Viren- und Spamschutz sowie einen Contentfilter. Außerdem gibt es separate Appliances als Proxy- (tuxGate Proxy), E-Mail- (tuxGate Mail) und VPN-Server (tuxGate VPN). Der Mail-Server erlaubt außer der Kontrolle der ein- und ausgehenden E-Mails auch die automatische Ent- und Verschlüsselung aller E-Mails mit OpenPGP. Der VPN-Server enthält einen eigenen DynDNS-Dienst für den dynamischen Tunnelaufbau. Interessant ist bei allen Systemen auch die einfache Administration über eine grafische Oberfläche.

About Security –
die Themen bisher:
  • Einführung (#1, 2, 3, 4)
  • Eine typische Schwachstelle: Der Pufferüberlauf
    (#5, 6, 7, 8, 9, 10)
  • Schwachstellen in Webanwendungen:
    • - SQL-Injection
    (#11, 12, 13)
    - Cross-Site Scripting
    (#14, 15)
    - Skriptcode einschleusen (#16)
    - HTTP Request Smuggling
    (#17, 18, 19, 20)
    - HTTP Response Splitting
    (#21, 22, 23, 24, 25)
    - Gefahren für Webanwendungen
    (#26)
  • Webserversicherheit
    (#27, 28)
  • Firewall (#29, 30, 31, 32, 33, 34, 35, 36)
  • Logfiles (#37, #38, #39, #40, #41)
  • Intrusion Detection (#42, 43, 44, 45, 46, 47)

Von COMCO wurde der IntraPROTECTOR gezeigt, ein System zur Abwehr interner Angriffe. Das System überwacht das lokale Netzwerk auf Anomalien und erkennt so z.B. Angriffe auf Router, Switches oder Endgeräte.

Software
Dass mitgebrachte Datenträger wie z.B. USB-Sticks oder Firewire-Festplatten eine nicht zu unterschätzende Gefahr darstellen, wurde bereits in About Security #4 beschrieben. Einige Hersteller haben sich dieses Problems angenommen.

  • Von CenterTools wurde DriveLock 4.0 vorgestellt, dass ab Windows 2000 eingesetzt werden kann. Es erlaubt zentral verwaltet die Kontrolle von beliebigen Wechseldatenträgern und Gerätetypen. Es können sowohl generell alle Geräte eines Types (z.B. USB-Stick) ausgesperrt als auch über eine Whitelist einzelne Geräte (z.B. der USB-Stick mit der Seriennummer 1234567) zugelassen werden. Die Einschränkungen bzw. Freigaben können sowohl für Benutzergruppen als auch einzelne Benutzer festgelegt werden. Auch kann protokolliert werden, wer welche Dateien auf welchem Datenträger geschrieben oder gelesen hat. Über das Anlegen von Schattenkopien der betroffenen Dateien ist eine spätere Prüfung deren Inhalte möglich. Geschriebene Dateien können bei Bedarf zusätzlich verschlüsselt werden, sodass ein Dieb die kopierten Daten nicht nutzen kann.
  • Ähnliche Ansätze verfolgt Sanctuary Device Control von SecureWave, ebenfalls ab Windows 2000 einsetzbar. Hier ist es z.B. möglich, vom Netz getrennte Rechner (z.B. Laptops) zu schützen. Dazu wird eine lokale Kopie der letzten Zugriffsrechteliste (Access Control List, ACL) gespeichert, die automatisch bei der nächsten Anmeldung oder bei Bedarf auch manuell offline aktualisiert wird.
  • DeviceWatch von itWatch ist ebenfalls ab Windows 2000 einsetzbar und erlaubt auch die Erfassung von Geräten, die nur im Offline-Betrieb zu einem beliebigen Zeitpunkt verwendet wurden. Der DeviceWatch Scanner zur Erkennung aller im Netz verfügbaren Geräte und Schnittstellen arbeitet unabhängig von der Installation des DeviceWatch Clients.
Die Schutzfunktionen aller Produkte schließen außer den üblichen Datenträgern auch mehr oder weniger alle anderen Peripheriegeräte ein. So sind auch Zugriffe über WLAN oder Bluetooth gesichert.

Zum Abschluss noch etwas aus der Forschung: Wer Probleme hat, sich sein Passwort zu merken, wird sich über Psylock (Psychometric Locking) freuen. Dabei handelt es sich um ein biometrisches Authentifizierungsverfahren, das Benutzer anhand ihres Tippverhaltens erkennt. Das Verfahren wurde von der ibi research GmbH, einem Ableger des Lehrstuhls für Wirtschaftsinformatik II der Universität Regensburg, entwickelt. Es wird an einen neuen Benutzer angepasst, indem dieser einen vorgegebenen Satz mehrmals eintippt. Dabei werden verschiedene Parameter wie Schreibgeschwindigkeit und Rhythmus sowie Merkmale wie Links- oder Rechtshändigkeit erfasst, die dann mit statistischen Methoden ausgewertet und mit einem neuronalen Netz klassifiziert werden. Die Sicherheit des Systems steigt beim späteren Einsatz zur Authentifizierung mit der Länge der Tippvorlage. Das System ist für Windows verfügbar.

In der nächsten Woche wird die Umsetzung der Beispiele aus About Security #47 mit dem Open-Source-IDS Snort beschrieben.

Wenn Sie Fragen oder Themenvorschläge haben, können Sie diese gerne an die angegebene E-Mail-Adresse senden oder im Security-Forum einbringen!

Carsten Eilers
© 2010 Software & Support Verlag GmbH. Vervielfältigung nur mit Genehmigung des Verlags. Fragen?