AlcatrazPlus®
|
||
 |
||
|
Wie schützt "AlcatrazPlus®" mein Intranet?Applikations- und ModulsignaturenDurch spezielle Signaturen kann sichergestellt werden, dass hinter "iexplore.exe" auch tatsächlich der Internetexplorer steckt und nicht irgendein Trojaner, der sich genauso nennt.Es gibt andere Security - Software, die das auch kann, allerdings genügt es nicht nur die Applikation selbst zu verifizieren, denn es gibt Hackertechniken, die gar nicht eine erlaubte Applikation selbst angreifen, sondern sich als ein von ihr verwendetes Modul einschleichen und dem erlaubten Programm ihren Willen aufzwingen (z.B. DLL - Injection). Es gibt einen guten Grund weshalb andere Security - Software darauf verzichtet auch die verwendeten Module so zu kontrollieren: Der Internetexplorer nutzt beispielsweise 80 - 120 Module, manchmal auch mehr. Für alle Module muss zur Laufzeit eine Signatur berechnet und mit einer für dieses Modul irgendwo hinterlegten Signatur verglichen werden. Das ist so zeitaufwändig, dass ein normales Surfen für den Anwender unmöglich wäre. Wir haben es nun geschafft, dies so zu beschleunigen, dass der Anwender gar nichts davon bemerkt. Die berechneten Signaturen der Applikationen und deren Module (fälschungssichere 128Bit MD5 Signaturen) werden auf dem Alcatraz - Server zentral hinterlegt. Applikations- und BenutzerkontrolleSie können das Verhalten des AlcatrazPlus® Systems äußerst genau bestimmen. Es können beispielsweise Listen von Websites festgelegt werden, die z.B. Herr X beruflich braucht, Praktikantin Y darf andere Websites besuchen, die Azubis wieder andere und der Chef darf sowieso alles. Diese Kontrolle kann sowohl "pro Workstation" erfolgen, so wie übliche Proxy - Server das auch leisten, als auch auf der tatsächlichen Nutzer - Ebene: Der AlcatrazPlus-Server weiß unter welchem Benutzer-Account ein Programm läuft. So können diese Zugriffslisten auch mit Applikationen verbunden werden, z.B. der FTP - Client darf sich nur mit dem Server der eigenen Homepage verbinden usw.Mit Hilfe des sog. "Process Filters" können Sie festlegen, welche Prozesse auf dem betreffenden PC laufen dürfen, damit eine Verbindung ins Internet gestattet ist. AnalysefunktionenAlle Verbindungsversuche werden in Logdateien gespeichert. Mit Hilfe des Konfigurations- und Analyseprogramms kann genau nachvollzogen werden wer wann zu welchem Server eine Verbindung aufgebaut hat oder dies versucht hat. Zusätzlich ist das Programm noch in der Lage herauszufinden, welche Organisation bzw. Firma sich hinter der Zieladresse verbirgt usw.Der Remote Process Explorer bietet Ihnen umfangreiche Informationen zu allen laufenden Prozessen auf auswählbaren PCs in Ihrem Intranet. Geo-FirewallingMit Hilfe der Geo-Firewall kann der Verbindungsaufbau zu Servern in bestimmten Ländern verhindert werden. Die meiste Schadsoftware liegt auf ausländischen Servern, bzw. die meisten Angriffe werden von Rechnern in bestimmten Ländern aus unternommen, zu denen sowieso niemand absichtlich surft. |
|
|
|