Meldung

Sicher ist sicher

Mit der neuen Version 11.03.100 des IGEL OS unterstützt der Hersteller mit einer Kette von kryptografischen Signaturen die Absicherung des Bootprozesses vom Chipset bis hin zur VDI. Daneben sind die schreibbaren Partitionen der SSD, eMMC oder Festplatte verschlüsselt.
Der erste Abwehrmechanismus sitzt bereits auf dem Motherboard. Durch die Kooperation mit dem Chiphersteller AMD führen Manipulationen am UEFI bereits zum Abbruch des Bootvorgangs. Ein dedizierter Sicherheitsprozessor prüft vor dem Booten die Signatur des UEFI auf Vertrauenswürdigkeit.

Anschließend wird die Chain-of-Trust weiter geknüpft, indem das UEFI die Signatur das Bootloaders prüft und dieser den Betriebssystemkernel. Der Übergang vom Kernel zum OS bildet das nächste Glied in der Chain-of-Trust. Über TLS/SSL endet die Kette erst in der virtuellen Umgebung. Unabhängig davon, ob es sich um eine klassische VDI-on-Premise- oder moderne Desktop-as-a-Service (DaaS)-Umgebung handelt, soll laut Hersteller in der neuen Version 11.03.100 [1] auf jeden Fall ausgeschlossen sein, dass eine Partition beeinflusst wurde, bevor auf die eigentliche Arbeitsumgebung und Businessapplikationen zugegriffen werden kann.

Die Chain-of-Trust ist in diesem Umfang ein Novum im End-User-Computing. Dadurch sei es möglich alle Prozesse zu verzahnen, um Angriffsvektoren auf jeder Ebene zu schließen. Selbst wenn Thin Clients nicht von IGEL bezogen werden, sollen die Teile der Zertifikatskette weitgehend erhalten bleiben.
8.10.2019/jm

Tipps & Tools

Mehr Sicherheit ohne Skript [6.12.2019]

Es ist nichts Neues, dass die Sicherheit und Privatsphäre beim Surfen im Internet höchste Priorität haben. Das kostenfreie Add-on "NoScript" für Firefox und Chrome bietet die Möglichkeit, JavaScript-, Flash- und Java-Inhalte nur von vertrauenswürdigen Domänen auszuführen. In der Standardeinstellung werden auf Webseiten jegliche JavaScript-Skripte automatisch unterbunden. [mehr]

Download der Woche: FinalCrypt [3.12.2019]

In der Regel nutzen Verschlüsselungsprogramme Passwörter, um daraus einen Encryption-Key zu erzeugen. Dabei hängt die Sicherheit der Verschlüsselung von der Länge des Kennworts ab. Einen deutlich stärkeren Schutz bieten One-Time-Pads. Bei diesem als unknackbar geltenden Verfahren kommen Schlüsseldateien mindestens in der Länge der zu chiffrierenden Files zum Einsatz. Mit dem kostenfreien Tool "FinalCrypt" können Sie eine eigene Datei für den Encryption- beziehungsweise Decryption-Prozess auswählen. Hierfür lassen sich beispielsweise Fotos oder Textdokumente verwenden. [mehr]

Tracking unterbinden [8.11.2019]

Fachartikel

Darauf sollten Sie bei einem SIEM-Werkzeug achten [27.11.2019]

Um IT-Umgebungen umfassend abzusichern, verfügen Unternehmen heute über mindestens eine Firewall an jedem Punkt, an dem das Netzwerk mit dem Internet verbunden ist. Auf Workstations, auch auf Servern, kommen Lösungen zum Erkennen und Beseitigen von Malware und Viren zum Einsatz. Weitere Werkzeuge verwalten die Zugriffsberechtigungen auf interne Ressourcen. All diese Systeme sammeln und produzieren Daten, was einige Herausforderungen darstellt. Der Fachartikel erklärt, warum es sich lohnt in eine SIEM-Lösung zu investieren und was dabei zu beachten ist. [mehr]

Buchbesprechung

Handbuch Online-Shop

von Alexander Steireif, Rouven Rieker, Markus Bückle

Anzeigen