Meldung

Sicher ist sicher

Mit der neuen Version 11.03.100 des IGEL OS unterstützt der Hersteller mit einer Kette von kryptografischen Signaturen die Absicherung des Bootprozesses vom Chipset bis hin zur VDI. Daneben sind die schreibbaren Partitionen der SSD, eMMC oder Festplatte verschlüsselt.
Der erste Abwehrmechanismus sitzt bereits auf dem Motherboard. Durch die Kooperation mit dem Chiphersteller AMD führen Manipulationen am UEFI bereits zum Abbruch des Bootvorgangs. Ein dedizierter Sicherheitsprozessor prüft vor dem Booten die Signatur des UEFI auf Vertrauenswürdigkeit.

Anschließend wird die Chain-of-Trust weiter geknüpft, indem das UEFI die Signatur das Bootloaders prüft und dieser den Betriebssystemkernel. Der Übergang vom Kernel zum OS bildet das nächste Glied in der Chain-of-Trust. Über TLS/SSL endet die Kette erst in der virtuellen Umgebung. Unabhängig davon, ob es sich um eine klassische VDI-on-Premise- oder moderne Desktop-as-a-Service (DaaS)-Umgebung handelt, soll laut Hersteller in der neuen Version 11.03.100 [1] auf jeden Fall ausgeschlossen sein, dass eine Partition beeinflusst wurde, bevor auf die eigentliche Arbeitsumgebung und Businessapplikationen zugegriffen werden kann.

Die Chain-of-Trust ist in diesem Umfang ein Novum im End-User-Computing. Dadurch sei es möglich alle Prozesse zu verzahnen, um Angriffsvektoren auf jeder Ebene zu schließen. Selbst wenn Thin Clients nicht von IGEL bezogen werden, sollen die Teile der Zertifikatskette weitgehend erhalten bleiben.
8.10.2019/jm

Tipps & Tools

Wintermute wird Wirklichkeit [3.06.2020]

Sicherheitsanbieter genua entwickelt in einem neuen Forschungsprojekt Methoden zur verbesserten Kontrolle und Abschirmung komplexer Kommunikationsnetze gegen Cyberangriffe. Im Fokus von Wintermute – der Name nimmt Anleihe bei einem bekannten Science-Fiction-Roman – steht nicht nur die Erkennung von Gefahren, sondern die KI-gestützte Lagebeurteilung zur Durchsetzung von Sicherheit. [mehr]

Zwei Jahre DSVGO [29.05.2020]

Am 25. Mai jährt sich die Einführung der DSGVO zum zweiten Mal. Die Regelung hat zum Ziel, den Datenschutz der Bürger zu modernisieren und an die Bedingungen der globalen digitalen Wirtschaft anzupassen. Bußgelder in Höhe von 25 Millionen Euro und mehr als 21.000 gemeldete Datenpannen in Deutschland zeigen aber: Firmen tun sich schwer, ihre Daten richtig zu managen und zu schützen. [mehr]

Fachartikel

Advertorial: Kostenfreies E-Book zur OPNsense Firewall in der Praxis [2.06.2020]

Umfassende IT-Sicherheit mit OPNsense und flexibel erweiterbaren Plugins

IT-Verantwortliche sehen die von ihnen betreute IT regelmäßig neuen Bedrohungen ausgesetzt. Die aktuellste Firewall alleine reicht da nicht mehr aus. Es ist viel mehr wichtig, flexibel auf Sicherheitsrisiken reagieren zu können. Mit der Open Source Firewall OPNsense gibt es eine digitale Plattform, die viele zusätzliche Features wie Intrusion Detection & Prevention, VPN Zwei-Faktor-Authentifizierung oder Hochverfügbarkeit bietet. [mehr]

Buchbesprechung

Technik der IP-Netze

von Anatol Badach und Erwin Hoffmann

Anzeigen