Der Terrier schrieb am 3. Juni 2012 21:29
> Wie sicher ist eigentlich die Hardware von Genua oder anderen gegen
> Viren wie Stuxnet? Kennt sich hier jemand damit aus? Wie sicher kann
> man ein System gegen so eine bedrohung aus?
genua bietet security-gateways, firewalls usw. an. stuxnet wurde per
usb-stick in das zielsystem eingebracht.
es ist trivial ein system (im sinne einer it-landschaft inkl.
menschen und gebäude) gegen solch einen angriff abzusichern.
man kann usb-anschlüsse unbrauchbar machen - also den einsatz von
hardware verbieten, oder man kann den einsatz mit policys
reglementieren. man kann festlegen das keine anwendungen von
usb-sticks ausgeführt werden dürfen, sondern nur bilder oder videos
oder sowas. oder du kannst ganz genau festlegen welche datein konkret
ausgeführt werden sollen - wenn z.b. immer die gleichen daten von
sticks gelesen werden sollen. um sowas zu realisieren gibt es
software; z.b. safeguard von sophos. theoretisch kannst du usb-sticks
und sonstige externe speichervorrichtungen auch zertifikatsbasiert
lesen/schreiben/ausführen lassen - d.h. die vertrauenswürdigkeit von
daten über zertifikate kennzeichnen. letztesres darf man aber nicht
mit der signierung von windows verwechseln, welche ja von stuxnet
überwunden wurde.
es gibt also vielfältige möglichkeiten.
> Wie sicher ist eigentlich die Hardware von Genua oder anderen gegen
> Viren wie Stuxnet? Kennt sich hier jemand damit aus? Wie sicher kann
> man ein System gegen so eine bedrohung aus?
genua bietet security-gateways, firewalls usw. an. stuxnet wurde per
usb-stick in das zielsystem eingebracht.
es ist trivial ein system (im sinne einer it-landschaft inkl.
menschen und gebäude) gegen solch einen angriff abzusichern.
man kann usb-anschlüsse unbrauchbar machen - also den einsatz von
hardware verbieten, oder man kann den einsatz mit policys
reglementieren. man kann festlegen das keine anwendungen von
usb-sticks ausgeführt werden dürfen, sondern nur bilder oder videos
oder sowas. oder du kannst ganz genau festlegen welche datein konkret
ausgeführt werden sollen - wenn z.b. immer die gleichen daten von
sticks gelesen werden sollen. um sowas zu realisieren gibt es
software; z.b. safeguard von sophos. theoretisch kannst du usb-sticks
und sonstige externe speichervorrichtungen auch zertifikatsbasiert
lesen/schreiben/ausführen lassen - d.h. die vertrauenswürdigkeit von
daten über zertifikate kennzeichnen. letztesres darf man aber nicht
mit der signierung von windows verwechseln, welche ja von stuxnet
überwunden wurde.
es gibt also vielfältige möglichkeiten.