Meldung

Diebstahlschutz für virtuelle Maschinen

Wissenschaftler der TU Darmstadt haben einen Weg gefunden, Hacker-Attacken auf virtuelle Maschinen frühzeitig zu erkennen. Dabei machen sich die Forscher unterschiedliche Ping-Zeiten zunutze, die bei der Migration eines virtuellen Rechners entstehen.
Die Flexibilität virtueller Maschinen birgt laut TU Darmstadt ein großes Risiko: Der Nutzer merkt nicht, wenn eine virtuelle Maschine bei einem Hacker-Angriff illegal aus dem jeweiligen Firmen- oder Behörden-Netz heraus verschoben wird. In wenigen Sekunden könne so ein gesamter Rechner mit allen gespeicherten Daten in falsche Hände geraten. Der Diebstahl ließe sich jedoch verhindern, wenn die Bewegung der Maschine rechtzeitig bemerkt wird. Ein solches Frühwarnsystem entwickelt ein Forscherteam vom Fachgebiet Multimedia Kommunikation (KOM) der TU Darmstadt [1]. Dabei machen sich die Wissenschaftler die Echoanfrage-Funktion – das Anpingen –zunutze.

Laut den Wissenschaftlern der Universität sind beim Umzug einer virtuellen Maschine einzelne Informationspakete länger im Netz unterwegs und gehen teilweise sogar verloren. Eine virtuelle Maschine in Bewegung sendet also ein spezifisches Echomuster aus. Das Forscher-Team entwickelt nun eine Software, die dieses spezifische Echomuster erkennt und Schutzmaßnahmen gegen den Angriff auslöst. Wichtig sei dabei vor allem der Faktor Zeit, denn Daten, die einmal entwendet sind, lassen sich nicht mehr zurückholen. Der Angriff müsse daher vor der vollständigen Migration der Maschine erkannt und gestoppt werden.
4.08.2011/ln

Tipps & Tools

Citrix NetScaler: Split-DNS verstehen [11.02.2018]

Selbst erfahrene Citrix-Administratoren, die mit dem NetScaler-Gateway arbeiten, wissen nicht immer im Detail, wie Split-DNS hier genau funktioniert. Unter anderem gilt es, die Einstellungen 'Local', 'Remote' und 'Both' zu verstehen. Denn diese wirken sich bei der Nutzung von mobilen Geräten teilweise äußerst unterschiedlich auf DNS-Abfragen aus. [mehr]

Citrix ConfigSync reparieren [28.01.2018]

Bei der Nutzung von Citrix XenDesktop kann es vorkommen, dass der Citrix ConfigSync regelmäßig die Fehlermeldung mit der Ereignis-ID 505 "Ein Import des Citrix ConfigSync ist fehlgeschlagen" anzeigt. Mit wenigen Handgriffen lässt sich der Local Host Cache mit XenApp / XenDesktop in Version 7.12 oder einer neueren Version jedoch konsistent wiederherstellen. [mehr]

Fachartikel

Systemwartung und Problembehandlung in Windows 10 [19.02.2018]

Die Behebung typischer Fehler in Windows 10 folgt weitestgehend den Best Practices der Vorgängerversionen – mit einigen spezifischen Anpassungen. Windows 10 bietet aber auch neue Funktionen und Tools, mit denen sich das Betriebssystem reparieren lässt. Aber auch kostenlose Tools helfen bei der Wartung von Windows. [mehr]

Buchbesprechung

Software Defined Networking

von Konstantin Agouros

Anzeigen