Ismaning / München, 04. September 2001 - Mit PitBullä LX kann Integralis, der führende Anbieter von IT-Sicherheits- lösungen in Europa, nun einzelne Bereiche auf Internet-Servern besonders absichern. Die Lösung kapselt Anwen- dungen oder Dateien und verhindert so, dass Hacker bei einem Angriff Kontrolle über das gesamte System erhalten. So lassen sich auch sensitive Daten und Applikationen zusammen mit anderen Anwendungen auf einem einzigen Server betreiben.
Um System- und Server-Wildwuchs zu vermeiden gehen Unternehmen dazu über, mehrere Internet-Dienste oder Web-Anwen- dungen auf einer Maschine zu installieren. Gang und gäbe ist dies auch bei den Internet Service Providern, die mehrere, voneinander unabhängige Web-Sites im Sinne eines "virtual hosting" auf einem System bereitstellen. Doch dieser Trend hat seine Tücken. So ermöglichte es beispielsweise ein Fehler im Internet Printing Protocol von Windows 2000 einem Hacker vor einigen Wochen, innerhalb einer Minute 679 individuelle Homepages zu verunstalten. Hacker brachen in einen Apache-Web- Server ein und überschrieben alle Index-Seiten mit politischen Parolen. Schwachstellen einer Komponente können damit allen anderen Anwendungen und Daten auf dem System und im Netzwerk
zum Verhängnis werden.
Mit dem von Integralis ins Angebotsport- folio aufgenommenen Application Security Produkt PitBullä LX lassen sich Anwen- dungen gegen diese Gefahren schützen. PitBullä LX basiert auf der bewährten PitBull-Technologie, die das Isolieren von Systemressourcen, Anwendungen und Administrationsfunktionen ermöglicht. Sicherheitslücken, etwa durch Programmierfehler, können so nicht für einen systemweiten Zugriff missbraucht werden. Es lassen sich auch kritische Daten oder Applikationen sicher und kostengünstig auf einem System betreiben.
Kernfunktion von PitBullä LX sind die Secure Application Environments (SAE). In diese geschützten Bereiche können weder unautorisierte Benutzer, wozu auch Hacker gehören, noch bösartiger Code wie Würmer oder trojanische Pferde eindringen. Auf einem System können mehrere dieser SAEs errichtet werden. Jede Anwendung wird damit total von den anderen Systemressourcen isoliert betrieben. Sollte ein Hacker in einen dieser geschlossenen Bereiche eindringen, bleibt seine Handlungsmacht auf dieses Segment beschränkt. Ein Zugriff auf andere Anwendungen, Daten oder Systeme im Netz ist nicht möglich. Umgekehrt wird der geschützte Bereich gegenüber Angriffen auf andere, nicht separierte Systemkomponenten und Daten immun.
Die Zugriffsregelung erfolgt ergänzend dazu über die Domain-based Access Control (DBAC). Domänen lassen sich dabei auf Dateiebene sowie auf Netzwerkebene bestimmen. Daten können so für bestimmte Benutzer und Prozesse freigeschalten werden, wobei sich die erlaubten Zugriffe zusätzlich auf dedizierte Schreib-, Lese- oder Ausführungsrechte beschränken lassen. Ein Beispiel: In einer Web-Server- Umgebung befinden sich der Server sowie auch die Web-Seiten selbst in der gleichen File-Domain. Der Web-Server- Software können mit Hilfe von DBAC jedoch ausschließlich Leserechte auf die Web-Pages gegeben werden. Kontrolliert ein Hacker die Web-Server-Anwendung, hat er so keine Möglichkeit, die Web-Seiten zu verändern.
Über die Netzwerk-Domänen lassen sich Prozesse und Netzkomponenten kontrollieren. Nur Prozesse, die sich innerhalb einer Netzwerk-Domäne befinden, können miteinander kommuni- zieren. So lässt sich sicherstellen, dass Anwender, die über das Internet auf das interne Netz zugreifen, absolut keinen Zugang zu den sensitiven Back-end-Anwendungen erhalten. NetRules bieten zudem eine weitere Granulierungs- möglichkeit der Einstellungen, etwa indem Anwendungen gezielt Ports zugeordnet werden.
Mit DBAC lassen sich auch die Rechte des Superusers einschränken. Dieser Benutzer, der völlige Systemkontrolle (Root-Rechte) besitzt, gilt als eine der größten Gefahren für ein Unix-System. Mit PitBullä LX können Administratoren zuversichtlich sein, dass die Aktions- freiheit von Benutzern, Anwendungen, Prozessen und Netzkomponenten auf die vorher definierten Bereiche beschränkt bleiben.
PitBullä LX kommt mit fertigen Konfi- gurationsskripten, die vor fehlerhaften Installationen schützen und eine sichere, schnelle Konfiguration ermög- lichen. Die Lösung ist für die Betriebs- systeme AIX und Solaris sowie seit neuestem auch für die gängigen Linux- Distributionen und den 2.4 Kernel erhältlich.
Über Integralis
Seit der Gründung vor zehn Jahren hat sich Integralis zu einem der führenden Anbieter für IT-und E-Commerce Sicher- heitslösungen in Europa entwickelt. Integralis ermöglicht Unternehmen Kommunikation und E-Commerce-Trans- aktionen in einem sicheren Umfeld über private und öffentliche Computernetze. Das Unternehmen bietet ein umfassendes Spektrum an Sicherheitsprodukten und -dienstleistungen, Beratungsleistungen, Systemintegrationen, Schulungen, Packaged Services und Managed Services an. Integralis gehört zur Articon- Integralis Gruppe, dem führenden Anbieter von IT-Sicherheitslösungen in Europa.
X