Funktionsweise des RSBAC-Schutzsystems im TightGate™-Pro
Ein großes Risiko für Angriffe auf ein Netzwerk stellen Anwendungen auf Arbeitsplatz-PC dar, die Verbindungen in das Internet aufbauen dürfen (Browser, E-Mail) und gleichzeitig Zugriff auf sensible interne Daten haben. Die Abbildung rechts zeigt einen klassischen Arbeitsplatz-PC mit Browser (geschützt durch Anti-Virus oder IDS) bei gleichzeitigem Zugriff auf sensible Anwendungen (hier eine Maschinensteuerung). |
|
In dieser Konstellation hängt der gesamte Schutz des Netzwerks an der Integrität des Browsers.
Findet ein Angreifer eine Lücke im Browser oder einer anderen Standard-Anwendung, kann er diese ausnutzen und die Rechte des Browsers (Benutzers) übernehmen. |
|
Da es in Standard-Betriebssystemen keine Unterscheidung der Rechte innerhalb des User-Space gibt, hat der Angreifer mit der Berechtigung des Browsers vollen Zugriff auf alle Daten und Anwendungen, auf die auch der Mitarbeiter Zugriff hat (Abbildung 3). Wird das betroffene System zur Maschinensteuerung oder zur Verwaltung sensibler Daten benutzt, droht ein Stillstand der Maschinen oder der Totalverlust sensibler Daten! Virenscanner oder IDS können solche Angriffe nicht verhindern, da es sich nicht um bekannte Angriffsmuster handelt. |
|
Ein vereitelter Angriff im TightGate™-Pro dank RSBAC |
Versucht ein Angreifer einen mit RSBAC gehärteten TightGate™-Pro Server anzugreifen oder surft ein Benutzer auf eine infizierte Website, so hat dies keine Auswirkung auf die Integrität des TightGate™-Pro. Das speziell gehärtete Betriebssystem von TightGate™-Pro gewährleistet mit RSBAC eine saubere Trennung der Applikationen. Im Gegensatz zu klassischen Betriebssystemen kann TightGate™-Pro dies auch auf der Benutzerebene gewährleisten. Dadurch kann ein Angreifer den RSBAC-Rechtekäfig des Browsers nicht durchbrechen und auf andere Applikationen und Daten zugreifen. |
|
Die Integrität des TightGate™-Pro Servers wird durch gezielte Angriffe aus dem Internet oder Lücken in Standardsoftware nicht beeinträchtigt.
Weitergehende Informationen zu den TightGate™-Servern finden Sie auf den Produktseiten.