Secure4U
ist ein Tool, mit dem der Systemadministrator das Sicherheitskonzept der
Organisation auf jeder Einzelworkstation implementieren kann, indem er die
Zugriffsrechte jeder Anwendung – ob bekannt oder nicht – steuert.
Durch
das enorme Wachstum des Internets und die rasant gestiegene Nutzung von E-Mail
und Internet werden inzwischen unzählige Anwendungen (ActiveX, Java,
trojanische Pferde, usw.) über die ganze Welt verschickt und durch ahnungslose
Benutzer aufgerufen, ohne dass der Systemadministrator die Kontrolle darüber
hat. Die Bedrohungen durch „Love Letter", „WinExplorer.zip" oder
„Back Orifice" sind wohl jedermann noch in bester Erinnerung.
Inzwischen
wird auf den meisten aktiven Websites wegen der größeren Attraktivität mit
Active Content
gearbeitet.
Unter Active Content versteht man Erweiterungen, mit
denen zusätzliche Funktionalität in Webbrowser
eingebaut werden kann
(z. B. Menüs, Tabellenkalkulationsblätter oder Animationen).
Um Active Content
zu erstellen, werden ausführbare
Programme
neuen Typs (ActiveX
, Java
) im Binärformat verwendet. Dies führt
zu weiteren Sicherheitsproblemen. Wenn Ihr Webbrowser
auf der gerade angezeigten Seite einen Verweis findet, lädt er automatisch den
Active Content
(der häufig aus
unbekannten oder nicht erkennbaren Quellen stammt) herunter und führt den Code
aus. Als Folge der
Verbreitung und Nutzung des Mediums E-Mail werden jetzt unzählige unbekannte
bzw. nicht erkannte Anwendungen über die ganze Welt verschickt und durch
ahnungslose Benutzer aufgerufen, mit beträchtlichen Risiken für deren Computer
und Unternehmensnetzwerke.
Der empfangene
unbekannte Content kann schädlichen
oder gefährlichen Code enthalten,
der bei den Ressourcen auf Ihrem Computer und/oder in Ihrem Netzwerk beträchtlichen
Schaden anrichten kann
. Mit Active Content können auch
Dateien oder Informationen abgefragt, kopiert und weggeschickt und schlicht die
normale Nutzung Ihres Computers unmöglich gemacht werden. Secure4U kann Sie
proaktiv sowohl vor Active Content (ActiveX, Java, Java-Skript oder VB-Skript)
als auch vor anderem Mobile Code (einem unbekannten ausführbaren Programm) schützen,
der in Ihr System eingebracht wird.
Die
klassischen Firewalls,
mit ihrer Funktion als Gateways
für Ihr Netzwerk
und Virenscanner
stellen keinen proaktiven Schutz
gegen diese Bedrohungen dar.
Secure4U ist die erste kommerzielle Sicherheitslösung
, die Workstations und Netzwerke
gegen Angriffe
durch Active Content
jeder Art (ActiveX
, Java
und sonstiger ausführbarer Code)
schützt, der aus dem Internet oder anderen Domänen zu Ihnen gelangt
.
Mit Secure4U können Sie für jede Anwendung
(ob bekannt oder unbekannt) eine
geschlossene Umgebung (Sandbox) schaffen und ihre Zugriffsrechte für die
Ressourcen Ihres Computers beschränken. Innerhalb dieser geschlossenen Umgebung
ist die Ausführung von beliebigem Code ebenso wie der Zugriff durch die
Anwendung auf die Systemressourcen möglich. Die Treiber, die Registry-Datenbank
(mit allen Konfigurationen) sind ebenso wie das Dateisystem abgeschirmt und
werden ständig überwacht, um die Vertraulichkeit und Integrität Ihres Systems
zu schützen.
Bei der Installation von Secure4U durchsucht das Programm die Workstation
nach bereits installierten oder bekannten Anwendungen. Zusätzlich richtet sie
vorkonfigurierte Standard-Sandboxes für die gängigsten Webbrowser (Netscape
Navigator und Internet Explorer) und E-Mail-Clients (Outlook und Outlook Express
und Lotus Notes) sowie einen beschränkten Bereich für unbekannte Anwendungen
(Gruppe der stark beschränkten Anwendungen) ein.
Secure4U überprüft die Aktivitäten der Anwendung. Die Sicherheitsmechanismen
von Secure4U basieren auf einer
Abstimmung mit einer Datenbank, die Verweise auf gefährliche Applets enthält. Es
überprüft alle Aktionen und Zugriffe auf Ressourcen, blockiert aber nur verdächtige
oder unerwünschte Aktionen. Secure4U ist somit die erste kommerzielle
Software zur Überprüfung von Anwendungsverhalten, die schützt nicht nur vor
beabsichtigten gefährlichen Angriffen schützt, sondern auch vor versehentlich
fehlerhaften Anwendungen. Alle anderen Anwendungen
innerhalb Ihrer Benutzerumgebung können ausgeführt werden und auf Ressourcen
zugreifen, ohne durch Secure4U eingeschränkt zu werden. Sie können sich
darüber informieren, welche Komponenten
auf Ihrem Computer installiert und
gerade aktiv sind, und woher sie stammen. Ebenso können Sie jederzeit überwachen,
welche Aktionen eine Anwendung aktuell ausführt, und auf welche Ressourcen sie
zugreift.