Vorweg sei gesagt: Es gibt keine absolute Sicherheit. Vielmerh ist jeder Ansatz etwas besser oder schlechter geeignet. Genauso bringt jeder Ansatz Schwächen und mögliche Angriffspunkte. Dewshalb sollte wenn möglich ein Sicheheitspaket verwendet werden. Es könnten dabei ein Reverse Proxy, eine Firewall und andere Elemente zum Einsatz kommen.
In diesem Eintrag sollen die momentan verfügbaren Sicherheitsstandars diskutiert werden, Perspektiven aufgezeigt werden und schließlich ein guter Lösungsansatz gefunden werden.
Zur Zeit werden oft die Sicherheitslücken von Internet Explorer, Outlook Express und WindowsMail diskutiert. Demnach können chm Hilfedateien code ausführen.
Es ist eine unangehneme Vorstellung, dass Private-,Firmen-,oder gar staatliche Daten im Internet oder unter unberechtigten Benutzern kursieren. Dafür haben wir mehrere Sicherheitskonzepte entwickelt.
Zum einen sollten die Passwörter regelmäßig geändert werden. Die US Sicherheitsfirma Impreva schlägt sogar vor, alle vier Wochen ein Passwort zu ändern. Darüber hinaus werden alle Passwörter von einem sicheren Datensave-utility verwaltet welches wiederum alle Passwörter verschlüsselt. Der Standard, nach dem verschlüsselt wird, wird regelmäßig geändert. So wird die Schwäche eines Standards relativ gering gehalten bis zur nächsten Version. Aus diesen Überlegungen ist eine sichere ZAhlenkombination, wie Sie von vielen Tools generiert wird mit mindestens 10 Zeichen unabdingbar. Das heißt passwörter wie “123456″ oder “rockyou” oder “abc123″ sind nicht sinvoll.
Im utiity ist ein zwei Stufen Sicherheitskonzept vorgesehen: Ein Superuser und ein normaler Benutzer. Der Superuser soll alle Passwörter sehen und ändern dürfen. Wir gehen einen Schritt weiter. Die Passwörter können von niemandem gesehen werden. Sie können lediglich vom Administrator Team “erneuert” werden und das nur mit einer 2/3 Mehrheit.
Das heißt jeden Monat werden die Passwörter im Datensave je mit einer zufälligen Kombination überschrieben. Das Team(s.o.) kann einen solchen Push auch zwischenzeitlich betätigen. Der Endnutzer erhält auch jeden Monat ein neues Passwort. Dies ist das einzige Passwort, in das das Administratorteam, wiederum mit einer 2/3 Mehrheit Einsicht hat.
Weiter empfehlen wir davon ab, standard “admin” oder “administrator” user nach der Einrichtung zu lassen. Stattdessen ändert fügt unser Skript automatisch unsichtbare Zeichen vor dem Usernamen ein.
Durch einen VPN Tunnel können eingehende und ausgehende Emails gescannt werden, sowie bösartige downloads entfernt werden.
Generell ist es eine gute Idee Programme mit welchen noch nicht so oft gearbeitet wurde oder welche aus unsicheren Quellen stammen in einem virtuellen Computer auszuführen. Virtuelle Computer kann man schließlich Löschen wenn etwas schiefgehen sollte.
Übrigens kann man Macintosh in Windows emulieren. Lösungen dazu sind VMWare Player, VirtualPC und Sun Virtual Box Wir beraten Sie gerne wie man jede beliebige Plattform emulieren kann.