TightGate™-Pro vereitelt Angriffe

... und schützt sich zugleich selbst mit RSBAC!

Ein großes Angriffsrisiko für ein Netzwerk stellen Anwendungen auf Arbeitsplatz-PCs dar, die Verbindungen in das Internet aufbauen dürfen (Browser, E-Mail-Applikation) und gleichzeitig Zugriff auf sensible interne Daten haben. Abb. 1 zeigt einen klassischen Arbeitsplatz-PC mit Browser (konventionell geschützt durch Anti-Virus oder IDS) bei gleichzeitigem Zugriff auf sensible Anwendungen (hier eine Maschinensteuerung).

In dieser Konstellation hängt der gesamte Schutz des Netzwerks von der Integrität des Browsers ab. Kann etwa eine Sicherheitslücke im Browser ausgenutzt werdne, hat das weitreichende Folgen für das System und das Netzwerk (Abb. 2). Da es in Standardbetriebssystemen keine Unterscheidung der Berechtigung innerhalb des User Space gibt, hat der Angreifer mit der Berechtigung des Browsers vollen Zugriff auf alle Daten und Anwendungen, auf die auch der Mitarbeiter Zugriff hat (Abb. 3). Wird das betroffene System zur Maschinensteuerung oder zur Verwaltung sensibler Daten benutzt, drohen weitreichende Folgen (Stillstand von Anlagen, Datenverlust, Abfluss von Betriebsgeheimnissen ...). Virenscanner oder Intrusion Detection Systems (IDS) können derlei gezielte Angriffe nicht verhindern, da es sich nicht um bekannte Angriffsmuster handelt.
 
Das ReCoB-System TightGate™-Pro vereitelt derlei Angriffe durch
Rule Set Based Access Control (RSBAC).
Versucht ein Angreifer einen mit RSBAC gehärteten TightGate™-Pro-Server anzugreifen oder surft ein Benutzer auf eine infizierte Website, hat dies keine Auswirkung auf die Integrität des TightGate™-Pro. Dessen umfassend gehärtetes Betriebssystem gewährleistet mit RSBAC eine saubere Trennung der Applikationen - im Gegensatz zu klassischen Betriebssystemen auch auf der Benutzerebene. Dadurch kann ein Angreifer den RSBAC-"Rechtekäfig" des Browsers nicht verlassen und nicht auf andere Applikationen und Daten zugreifen (Abb. 4).

Die Integrität des TightGate™-Pro Servers wird durch gezielte Angriffe aus dem Internet oder Lücken in Standardsoftware nicht beeinträchtigt. Weitergehende Informationen zu den TightGate™-Servern finden Sie auf den Produktseiten.

Abb. 1: In klassischen Systemen laufen alle Anwendungen mit den Berechti-gungen des angemeldeten Benutzers.


Abb. 2: Ein Angriff kann leicht über eine Sicherheitslücke im Webbrowser erfolgen.


Abb. 3: Der Angreifer kann in klassischen Systemen mit den Rechten des Benutzers auf Daten und Anwen-dungen zugreifen.


Abb. 4: Anders bei TightGate™-Pro: Der Bowser ist in seinem eigenen Berechtigungs-"Käfig" isoliert.