Für das neue Release von "fideAS file enterprise" hat apsec [1] das Verschlüsselungstool um Kontrollfunktionen für den Administrator erweitert. Die laut Hersteller umfassendste Neuerung dabei ist das Modul "Anwendungskontrolle". Dieses legt fest, wie gelistete Anwendungen auf die Daten in geschützten Ordnern zugreifen dürfen. Damit lasse sich die ungewollte Entschlüsselung von Dateien effektiv verhindern. Außerdem könne voreingestellt werden, dass sensible Daten per E-Mail nur noch verschlüsselt verschickt würden. Anwendungen, die nicht in der Whitelist aufgeführt sind, erhielten keinen Dateizugriff.
Unternehmen, die sich besonders stark gegen Bedrohungen schützen möchten, könnten über Zusatzmodule mobile Datenträger und besonders sicherheitskritische Dokumente zusätzlich schützen. Für sie gelte, dass jedes Kopieren – bis hin zu Screenshots und Copy-and-Paste – ausgeschlossen werden könne. Daneben sei es gelungen, gegenüber der Vorläuferversion die Netzwerkauslastung noch einmal erheblich zu reduzieren und damit Geschwindigkeit und Ausfallsicherheit weiter zu erhöhen. Fast alle Ver- und Entschlüsselungsvorgänge erfolgten nun lokal und somit ressourcenschonend. Dabei läuft der Private Agent, der die Umwandlung der Daten vollzieht, als Hintergrundprozess im Anwender-PC.
Als weitere Neuerung ist das Tool nun auch mit Microsofts Distributed File System (DFS) kompatibel. Dieses trennt die in Netzwerken verwendeten Pfadnamen vom physikalischen Speicherort der Dateien. Außerdem können auch die Offline-Ordner von Netzwerken verschlüsselt werden. Dabei kann die apsec-Lösung laut Hersteller in allen Netzwerken eingesetzt werden – unabhängig von der Einrichtung des Fileservers (etwa Windows, Linux oder Samba).
Meldung
Verschlüsselung mit Zugriffskontrolle
Applied Security (apsec) bietet die Verschlüsselungslösung 'fideAS file enterprise' in Version 4.0 an. Damit können Anwender und Administratoren künftig unter anderem die Dateizugriffe sämtlicher Anwendungen steuern.
Weitere Infos:
[1] www.apsec.de
Tipps & Tools
Security Essentials zum Laufen bringen [18.12.2011]
Microsofts Security Essentials sind gerade auf mobilen Rechnern eine Alternative zu kostenpflichtigen Malware-Wächtern. Trotz der gelungenen Installation kann es jedoch vorkommen, dass der Dienst nicht startet - auf dem Bildschirm erscheint stattdessen die Fehlermeldung 'Der Computer wird nicht von Microsoft Security Essentials überwacht, da der Dienst des Programms angehalten wurde. Sie sollten ihn jetzt neu starten.' Ursache für dieses Problem sind nicht selten Inkompatibilitäten mit zuvor installierten Virenwächtern. [mehr]
Spurenloses Surfen im Netz [14.12.2011]
Dass das Internet nur scheinbar anonym ist, bekommen Anfänger mittlerweile schon in den ersten Surf-Grundkursen eingebläut. Jeder Nutzer lässt sich prinzipiell durch die zugeteilte IP-Adresse identifizieren. Doch natürlich gibt es Wege, die eigenen Spuren im Netz zu verwischen beziehungsweise nahezu ganz auszulöschen. Eine Möglichkeit hierzu bietet die kostenfreie Anonymisierungs-Plattform 'JAP AN.ON' der Technischen Universität Dresden. Mit diesem Tool benutzen Sie nach außen eine feste IP-Adresse, die allerdings einer Vielzahl anderer JAP-Nutzern geteilt wird. [mehr]
Digitale Signatur leicht gemacht [7.12.2011]
Benutzerauthentifizierung unter Apache [4.12.2011]
Fachartikel
Sicherheits-Vorteile einer konsolidierten Netzwerkinfrastruktur [25.01.2012]
Ein eigenes Netzwerk für fast jede IT-Aufgabe – viele Unternehmen sind von diesem Horrorszenario nicht weit entfernt. In einem derart heterogenen Netz muss auch der Kampf gegen Sicherheitsbedrohungen stets an mehreren Fronten ausgetragen werden. Die Konsolidierung der verschiedenen Netze bringt in Sachen Security gleich mehrere Vorteile. Im Beitrag auf unserer Webseite erklären wir, wie neben der reinen Malware-Abwehr gerade Aspekte wie Datenschutzrichtlinien, Archivierung und Datenintegrität von einem konsolidierten Netz profitieren. [mehr]
