Angriffe über den Internetbrowser gelingen in konventionellen Systemen vergleichsweise leicht. Die klassischen, reaktiven Schutzmaßnahmen für derartige Applikationen, die auf vorgeschaltete Filter (wie z.B. Antivirussoftware und Intrusion Detection Systeme IDS) setzen, sind wenig wirksam, da sie gezielte Angriffe über Sicherheitslücken im Browser nicht abfangen. Seit einigen Jahren wird deshalb das Konzept des „ferngesteuerten Browsers" auf einem separaten Server eingesetzt, das so genannte Remote-Controlled Browser System (ReCoBS). 

So funktioniert ein ReCoBS

Ein ReCoB-System ist ein deutlich erweiterter Terminalserver, der den internen Arbeitsplatz-PCs die Browserfunktionalität zentral zur Verfügung stellt. Dabei verfolgt ein ReCoBS ein präventives Schutzkonzept und setzt dort an, wo die größte Gefahr des Eindringens in ein Netzwerk besteht: Über den Browser (und erweitert auch über E-Mail) an den Rechnern der einzelnen Arbeitsplätze.

Ein ReCoBS-Server wie TightGate™-Pro arbeitet als vorgeschaltetes Schutzsystem, das vom Arbeitsplatz aus sicherer Distanz  “ferngesteuert” wird. Das Internet kann damit ohne Einschränkung genutzt werden. Tastatur- und Mauseingaben werden vom Arbeitsplatz-PC zum ReCoBS-Server übermittelt, der den ausgelagerten Internetbrowser ausführt. Zugleich generiert dieser eine Browseransicht als reine Grafik, die über ein sicheres Protokoll ins interne Netz übertragen und am Arbeitsplatz-PC angezeigt wird. Die nachfolgende Abbildung verdeutlicht das ReCoBS-Prinzip am Beispiel von TightGate™-Pro.

Auch bei regulärem Schutzbedarf jenseits kritischer Infrastrukturen gibt es gute Gründe für den Einsatz von ReCoB-Systemen: Bei konventionell betriebenen, internetfähigen Arbeitplatzstationen kommt es zwangsläufig zu einer erheblichen Gefährdung durch zu allgemeine Benutzerrechte. Darüberhinaus steigt das Risiko für ein Firmen- oder Behördennetzwerk mit jeder Minute, die bei Bekanntwerden einer Sicherheitslücke bis zur Einspielung eines Systemupdates vergeht. Erfahren Sie mehr zum Einfluss zeitlicher Faktoren auf die Systemsicherheit ...

Das Schutzprofil "ReCoBS" (Protection Profile - PP 0040) des Bundesamts für Sicherheit in der Informationstechnik beschreibt weitgehende Sicherheitsanfor-derungen. So muss nicht nur das verwendete Betriebssystem des vorgelagerten Servers umfassend gehärtet sein, sondern auch das Remote-Control-Protokoll zur Kommunikation ins interne Netzwerk soll möglichst wenig "Angriffsfläche" bieten. TightGate™-Pro erfüllt beide Kriterien in besonderem Maße und eignet sich daher besonders zum Schutz kritischer Infrastrukturen.

Weiterführende Informationen des Bundesamtes für Sicherheit in der Informationstechnik (BSI) zum Thema ReCoBS:

• Kurzinformation (Überblick)
• Ausführliche Erläuterungen zu Grundlagen und Anforderungen

Es steht Ihnen weiterhin unser ausführliches White Paper "Professionelle Angriffsprävention mit ReCoBS" zur Verfügung.