ARTICON läßt den PitBull raus !!! - 500 Beiträge pro Seite

Ismaning / München, 04. September 2001 - Mit PitBullTM LX kann Integralis, der führende Anbieter von IT-Sicherheitslösungen in Europa, nun einzelne Bereiche auf Internet-Servern besonders absichern. Die Lösung kapselt Anwendungen oder Dateien und verhindert so, dass Hacker bei einem Angriff Kontrolle über das gesamte System erhalten. So lassen sich auch sensitive Daten und Applikationen zusammen mit anderen Anwendungen auf einem einzigen Server betreiben.

Um System- und Server-Wildwuchs zu vermeiden gehen Unternehmen dazu über, mehrere Internet-Dienste oder Web-Anwendungen auf einer Maschine zu installieren. Gang und gäbe ist dies auch bei den Internet Service Providern, die mehrere, voneinander unabhängige Web-Sites im Sinne eines "virtual hosting" auf einem System bereitstellen. Doch dieser Trend hat seine Tücken. So ermöglichte es beispielsweise ein Fehler im Internet Printing Protocol von Windows 2000 einem Hacker vor einigen Wochen, innerhalb einer Minute 679 individuelle Homepages zu verunstalten. Pro-israelische Hacker brachen in einen Apache-Web-Server ein und überschrieben alle Index-Seiten mit politischen Parolen. Schwachstellen einer Komponente können damit allen anderen Anwendungen und Daten auf dem System und im Netzwerk zum Verhängnis werden.

Mit dem von Integralis ins Angebotsportfolio aufgenommenen Application Security Produkt PitBullTM LX lassen sich Anwendungen gegen diese Gefahren schützen. PitBullTM LX basiert auf der bewährten PitBull-Technologie, die das Isolieren von Systemressourcen, Anwendungen und Administrationsfunktionen ermöglicht. Sicherheitslücken, etwa durch Programmierfehler, können so nicht für einen systemweiten Zugriff missbraucht werden. Es lassen sich auch kritische Daten oder Applikationen sicher und kostengünstig auf einem System betreiben.

Kernfunktion von PitBullTM LX sind die Secure Application Environments (SAE). In diese geschützten Bereiche können weder unautorisierte Benutzer, wozu auch Hacker gehören, noch bösartiger Code wie Würmer oder trojanische Pferde eindringen. Auf einem System können mehrere diese SAEs errichtet werden. Jede Anwendung wird damit total von den anderen Systemressourcen isoliert betrieben. Sollte ein Hacker in einen dieser geschlossenen Bereiche eindringen, bleibt seine Handlungsmacht auf dieses Segment beschränkt. Ein Zugriff auf andere Anwendungen, Daten oder Systeme im Netz ist nicht möglich. Umgekehrt wird der geschützte Bereich gegenüber Angriffen auf andere, nicht separierte Systemkomponenten und Daten immun.

Die Zugriffsregelung erfolgt ergänzend dazu über die Domain-based Access Control (DBAC). Domänen lassen sich dabei auf Dateiebene sowie auf Netzwerkebene bestimmen. Daten können so für bestimmte Benutzer und Prozesse freigeschalten werden, wobei sich die erlaubten Zugriffe zusätzlich auf dedizierte Schreib-, Lese- oder Ausführungsrechte beschränken lassen. Ein Beispiel: In einer Web-Server-Umgebung befinden sich der Server sowie auch die Web-Seiten selbst in der gleichen File-Domain. Der Web-Server-Software können mit Hilfe von DBAC jedoch ausschließlich Leserechte auf die Web-Pages gegeben werden. Kontrolliert ein Hacker die Web-Server-Anwendung hat er so keine Möglichkeit, die Web-Seiten zu verändern.

Über die Netzwerk-Domänen lassen sich Prozesse und Netzkomponenten kontrollieren. Nur Prozesse, die sich innerhalb einer Netzwerk-Domäne befinden, können miteinander kommunizieren. So lässt sich sicherstellen, dass Anwender, die über das Internet auf das interne Netz zugreifen, absolut keinen Zugang zu den sensitiven Back-end-Anwendungen erhalten. NetRules bieten zudem eine weitere Granulierungsmöglichkeit der Einstellungen, etwa indem Anwendungen gezielt Ports zugeordnet werden.

Mit DBAC lassen sich auch die Rechte des Superusers einschränken. Dieser Benutzer, der völlige Systemkontrolle (Root-Rechte) besitzt, gilt als eine der größten Gefahren für ein Unix-System. Mit PitBullTM LX können Administratoren zuversichtlich sein, dass die Aktionsfreiheit von Benutzern, Anwendungen, Prozessen und Netzkomponenten auf die vorher definierten Bereiche beschränkt bleiben.

PitBullTM LX kommt mit fertigen Konfigurationsskripten daher, die vor fehlerhaften Installationen schützen und eine sichere, schnelle Konfiguration ermöglichen. Die Lösung ist für die Betriebssysteme AIX und Solaris sowie seit neuestem auch für die gängigen Linux-Distributionen und den 2.4 Kernel erhältlich.

dein 50. articon thread, gähn

Lass ihn doch - ist doch egal wieviel Threads jemand eröffnet. Die Beiträge sind gut - das zählt.

Ausserdem ist Articon nicht irgendeine Klitsche - sondern notwendig !!!

Sicherheit wird auch im Internet weiterhin gross beschreiben.

Es ist doch ein sachlicher und wichtiger Beitrag!!

Bondgirl schau dir doch lieber alte und langweilige Bondfilme an.

Bondgirl!GEH NACH HAUSE und lass dich von Deinem Nogger soft pushen und schreib hier keine Scheisse

jjaaaaaaaa push mich



so scheinheilig like noggerle