Blog by Markus Müller

Mein Lifestyle, meine Hobbies und alles dazwischen.

Secusurf von Seculution

Am vergangenen Freitag habe ich an einer Online Präsentation der Software Secusurf von der Firma Seculution teilgenommen. Dabei handelt es sich um eine Software, welche technisch sicher stellt, dass ausschließlich nur noch Software zur Ausführung kommen kann, die von der Administration als vertrauenswürdig eingestuft wurde. Jegliche andere Software kann nicht ausgeführt werden. Interessant ist hierbei die Verwaltung der White List. Nach der Installation kann man beliebige Ordner nach EXE-Dateien durchforsten. Alle gefundenen Dateien werden dabei der White List hinzugefügt.

Manuell kann man hier noch nachkorrigieren. Diese Liste kann man nun für alle Gruppen anwenden. Da die User während der Arbeit mit verschiedenster Software arbeiten, die man nicht alle manuell erfassen will, gibt es den so genannten Lernmodus. Diesen kann man für einen gewissen Zeitraum einschalten. Alle Programme die in dieser Zeit gestartet werden, werden auf die White List gesetzt. Der Übersicht halber wird diese White List aber Kategorisiert. So kann man genau erkennen, welches Programm über den Lernmodus hinzugefügt wurde und kann ggf. hier wieder korrigieren.

Des Weiteren kann man auch einem User wie dem Administrator einen ständigen Lernmodus zuordnen. Dieser muss ja schließlich auch Updates usw. Installieren.

Sogar USB Speichergeräte können gesperrt werden. Anhand von Seriennummer wird ein Hash erzeugt. Nur Geräte mit diesen Hashs können verwendet werden.

Virenscanner können dann auch deinstalliert werden. Diese bringen beim Einsatz von SecuSurf keinen Mehrwert mehr. Die ausführbaren Virendateien stehen nämlich nicht auf der Whitelist und werden generell geblockt. Anschließend kann man die Virendateien von der Festplatte löschen. Der SecuSurf Dienst kann auch nicht so einfach deaktiviert werden. Drittsoftware die für ein beenden des Dienstes notwendig wären, können nämlich auch nicht ausgeführt werden. Auch Code der durch einen Buffer Overflow eingeschleust wird kann SecuSurf nicht völlig lahm legen.

Auch Viren oder Programme die sich an andere Programm "dran hängen" und so die upsrpüngliche EXE-Datei binär verändern würden, haben keine Chance. Denn SecuSurf arbeitet mit MD5 Hash Werten. Zu jedem Programm auf der Whitelist wird ein MD5 Wert erzeugt. Wird ein Programm binär verändert, verändert sich auch der Hash. Somit fällt das Programm wieder von der Whitelist runter.

Homepage "Gemeinde Schwalbach gewinnt saarl. Websi...
Diablo 3 - Mein persönlicher Eindruck

Ähnliche Beiträge

 

Kommentare

Keine Kommentare vorhanden
Bereits registriert? Hier einloggen
Gäste
Samstag, 18. November 2017
If you'd like to register, please fill in the username, password and name fields.