Einführung

Secure4U ist ein Tool, mit dem der Systemadministrator das Sicherheitskonzept der Organisation auf jeder Einzelworkstation implementieren kann, indem er die Zugriffsrechte jeder Anwendung – ob bekannt oder nicht – steuert.

Durch das enorme Wachstum des Internets und die rasant gestiegene Nutzung von E-Mail und Internet werden inzwischen unzählige Anwendungen (ActiveX, Java, trojanische Pferde, usw.) über die ganze Welt verschickt und durch ahnungslose Benutzer aufgerufen, ohne dass der Systemadministrator die Kontrolle darüber hat. Die Bedrohungen durch „Love Letter", „WinExplorer.zip" oder „Back Orifice" sind wohl jedermann noch in bester Erinnerung.

Inzwischen wird auf den meisten aktiven Websites wegen der größeren Attraktivität mit Active Content gearbeitet. Unter Active Content versteht man Erweiterungen, mit denen zusätzliche Funktionalität in Webbrowser eingebaut werden kann (z. B. Menüs, Tabellenkalkulationsblätter oder Animationen). Um Active Content zu erstellen, werden ausführbare Programme neuen Typs (ActiveX , Java ) im Binärformat verwendet. Dies führt zu weiteren Sicherheitsproblemen. Wenn Ihr Webbrowser auf der gerade angezeigten Seite einen Verweis findet, lädt er automatisch den Active Content (der häufig aus unbekannten oder nicht erkennbaren Quellen stammt) herunter und führt den Code aus. Als Folge der Verbreitung und Nutzung des Mediums E-Mail werden jetzt unzählige unbekannte bzw. nicht erkannte Anwendungen über die ganze Welt verschickt und durch ahnungslose Benutzer aufgerufen, mit beträchtlichen Risiken für deren Computer und Unternehmensnetzwerke.

Der empfangene unbekannte Content kann schädlichen oder gefährlichen Code enthalten, der bei den Ressourcen auf Ihrem Computer und/oder in Ihrem Netzwerk beträchtlichen Schaden anrichten kann . Mit Active Content können auch Dateien oder Informationen abgefragt, kopiert und weggeschickt und schlicht die normale Nutzung Ihres Computers unmöglich gemacht werden. Secure4U kann Sie proaktiv sowohl vor Active Content (ActiveX, Java, Java-Skript oder VB-Skript) als auch vor anderem Mobile Code (einem unbekannten ausführbaren Programm) schützen, der in Ihr System eingebracht wird.

Die klassischen Firewalls, mit ihrer Funktion als Gateways für Ihr Netzwerk und Virenscanner stellen keinen proaktiven Schutz gegen diese Bedrohungen dar.

Funktionalität von Secure4U

Secure4U ist die erste kommerzielle Sicherheitslösung , die Workstations und Netzwerke gegen Angriffe durch Active Content jeder Art (ActiveX , Java und sonstiger ausführbarer Code) schützt, der aus dem Internet oder anderen Domänen zu Ihnen gelangt .

Mit Secure4U können Sie für jede Anwendung (ob bekannt oder unbekannt) eine geschlossene Umgebung (Sandbox) schaffen und ihre Zugriffsrechte für die Ressourcen Ihres Computers beschränken. Innerhalb dieser geschlossenen Umgebung ist die Ausführung von beliebigem Code ebenso wie der Zugriff durch die Anwendung auf die Systemressourcen möglich. Die Treiber, die Registry-Datenbank (mit allen Konfigurationen) sind ebenso wie das Dateisystem abgeschirmt und werden ständig überwacht, um die Vertraulichkeit und Integrität Ihres Systems zu schützen.

Bei der Installation von Secure4U durchsucht das Programm die Workstation nach bereits installierten oder bekannten Anwendungen. Zusätzlich richtet sie vorkonfigurierte Standard-Sandboxes für die gängigsten Webbrowser (Netscape Navigator und Internet Explorer) und E-Mail-Clients (Outlook und Outlook Express und Lotus Notes) sowie einen beschränkten Bereich für unbekannte Anwendungen (Gruppe der stark beschränkten Anwendungen) ein.

Secure4U überprüft die Aktivitäten der Anwendung. Die Sicherheits­mechanismen von Secure4U basieren auf einer Abstimmung mit einer Datenbank, die Verweise auf gefährliche Applets enthält. Es überprüft alle Aktionen und Zugriffe auf Ressourcen, blockiert aber nur verdächtige oder unerwünschte Aktionen. Secure4U ist somit die erste kommerzielle Software zur Überprüfung von Anwendungsverhalten, die schützt nicht nur vor beabsichtigten gefährlichen Angriffen schützt, sondern auch vor versehentlich fehlerhaften Anwendungen. Alle anderen Anwendungen innerhalb Ihrer Benutzerumgebung können ausgeführt werden und auf Ressourcen zugreifen, ohne durch Secure4U eingeschränkt zu werden. Sie können sich darüber informieren, welche Komponenten auf Ihrem Computer installiert und gerade aktiv sind, und woher sie stammen. Ebenso können Sie jederzeit überwachen, welche Aktionen eine Anwendung aktuell ausführt, und auf welche Ressourcen sie zugreift.

Secure4U richtet innerhalb einer Microsoft Windows-Workstation einen Sicher­heits­bereich ein, führt transparente Ebenen in Ihr Betriebssystem ein und ist in vorhandene Netzwerksicherheitslösungen voll integrierbar. integrierbar. Dadurch stellt Secure4U einen Schutz vor Fehlern und Lücken innerhalb der Sicher­heitsmechanismen des Webbrowsers und der Java Virtual Machine dar.