Nur noch signierte Software ausführen + andere Gedanken.

B

Bobuscho

unregistriert
Thread Starter
Dabei seit
28.08.2008
Beiträge
75
Reaktionspunkte
8
Guten Abend!


Vor dem erweiterten Hintergrund dieser ganzen "Staatstrojaner" - Diskussion habe ich mal mein bestehendes "Sicherheitskonzept" kritisch hinterfragt.

Ich arbeite mit Lion und habe alle Dienste (soweit möglich) deaktiviert. Ich habe nur Software auf dem Rechner, die ich auch nutze. Filevault + EFI Passwort sind eingerichtet, das Passwort ist ausreichend lang. Jede heruntergeladene Datei wird sicherheitshalber mit ClamXav gescannt (auch wenn ich weiß, dass es zur Zeit unter OS X noch nahezu unnötig ist, einen Virenscanner zu nutzen, möchte ich keine Windowsviren versehentlich an meine Kollegen verteilen, z.b. bei Mail...).

So weit, so gut.

All dies wird mich wohl im Alltag ausreichend schützen, jedoch habe ich mir ein paar Gedanken gemacht:


- Hat es Sinn, ein IDS System wie z.b. "Snort" aufzusetzen und dies an Growl zu koppeln, damit ich bei bestimmten "Angriffsszenarien" gewarnt werde? Oder ist auch ein IDS wie Snort eher Schlangenöl, sofern man (wie ich) nicht absolut fundierte Ahnung von der Materie hat? (Ich habe ein eher oberflächliches Wissen über Netzwerke und Computersicherheit, aber vieles bei Snort war mir zu hoch)...

- Meine zweite Idee geht weiter: Ich frage mich, ob es möglich ist, nur von mir selbst signierte Software ausführen zu lassen. Ich denke mir das so: Jede Datei wird mit einer md5 Summe geprüft, diese wird gespeichert und nur wenn die Datei, die ich ausführen möchte, dieser Summe entspricht, kann sie ausgeführt werden. Das würde doch einen nahezu sicheren Schutz vor Schadsoftware (z.b. dem "Staatstrojaner") bieten, wenn ich mich nicht irre? Es müsste nur gewährleistet werden, dass bei jedem Update eines Programms die Prüfsumme angepasst wird (dies ist natürlich dann der kritische Bereich...woher weiß ich, ob das Update nicht "verseucht" ist...)


- hat es auch unter Lion Sinn, nicht als Admin zu arbeiten? Unter Snow Leopard gab es damit doch Probleme mit Updates etc, wie man es z.b. bei nachlesen kann?

...also, was haltet ihr von Snort, hat es jemand in Benutzung und welche Erfahrungen sind damit gemacht worden, was haltet ihr von meiner zweiten Idee?

Grüße, Bobuscho
 
Und warum diese ganzen Sicherheitssysteme ? Hast du etwa sehr sensbile Daten oder hast du ein bisschen übermäßige Panik ? :)
 
Hm...das habe ich mich auch gefragt.

Ich habe Daten, die für mich persönlich sehr sensibel sind, da reicht es, (da ich Backups mache), wenn ein Dieb, der mein MacBook klaut, die Festplatte vor dem Verkauf oder vor der Benutzung löschen muss, Hauptsache er kommt an meine Daten nicht ran.

Jedoch habe ich im Zuge meiner Arbeit auch sensible Daten, z.b von Patienten und Studienteilnehmern darauf, es wäre fatal, wenn davon irgendetwas durch Schadsoftware ins Internet gelangen würde. Deshalb ist für mich nicht nur die lokale Sicherheit (ich gebe den Rechner auch nie aus der Hand) wichtig, sondern auch der Schutz gegenüber Schadsoftware & sonstigen Angriffen aus dem Internet.

Natürlich bin ich ein "kleiner Fisch", aber man kann ja zufällig so etwas erwischen...die Gefahr, dass jemand gezielt meinen Rechner angreift, ist dagegen gering.
 
Bobuscho schrieb:
Jedoch habe ich im Zuge meiner Arbeit auch sensible Daten, z.b von Patienten und Studienteilnehmern darauf,
Zum Vergrößern anklicken....

Dann hat der Computer eh nix im Internet zu suchen...

Du kannst Deinen Computer nicht vor Schadsoftware "schützen". Du wirst als Desktop-Arbeitsplatz immer mit einer gewissen Unsicherheit leben.
Die einzige Chance ist: Computer, die sensible Informationen beinhalten, nicht ans Internet zu hängen. (Verstehe auch nicht wirklich, warum ein Computer in einer Arztpraxis zb Internetzugang benötigt.)
 
  • Gefällt mir
Reaktionen: Gerhold, Bobuscho und Silur
Hausbesetzer, du hast im Prinzip recht.

Jedoch ist es so, das ich an einer Studie arbeite und diese Daten mit nach Hause nehme, da ich oft auch unterwegs daran arbeite. Die Computer in der Klinik sind von unserem IT - Management verwaltet, damit kenne ich mich natürlich nicht aus. Klar sind die Daten verschlüsselt gespeichert etc. aber auf die Flexibilität, die Daten überall verarbeiten zu können, möchte ich nicht verzichten. Deshalb würde ich eben gern wissen, ob von mir genannte Möglichkeiten realisierbar sind oder wie ich den Schutz der Daten noch weiter erhöhen kann, ohne offline zu gehen! (Dies ist natürlich das Maximum an Sicherheit, aber leider auch das Maximum an Unflexibilität)...
 
Hausbesetzer schrieb:
(Verstehe auch nicht wirklich, warum ein Computer in einer Arztpraxis zb Internetzugang benötigt.)
Zum Vergrößern anklicken....
Weil die Krankenkassen nur noch elektronisch abrechnen und die ganzen Abrechnungsdaten nur noch über's Internet übertragen werden. Weil die Datenbanken zu Arzneien, die ein Arzt nunmal braucht, nur noch übers Internet angeboten werden. etc. etc. etc.
 
Udo2009 schrieb:
Weil die Krankenkassen nur noch elektronisch abrechnen und die ganzen Abrechnungsdaten nur noch über's Internet übertragen werden. Weil die Datenbanken zu Arzneien, die ein Arzt nunmal braucht, nur noch übers Internet angeboten werden. etc. etc. etc.
Zum Vergrößern anklicken....
Mein Hausarzt nutzt noch Windows 98 *schauder*
 
Udo, das stimmt natürlich ebenfalls! Heute ist der "Arbeitsrechner" im medizinischen Bereich ohne Internetanschluss kaum noch denkbar...mit all den Risiken, die das mit sich bringt.

@ Hausbesetzer: Dann schau mal bei uns in der Klinik vorbei ;) Windows 98 für die Mitarbeiter, doch als ich noch Student war, hatten wir Mac Minis in den Computerräumen, aber nicht mit Os X sondern mit Windows XP drauf. Das war vielleicht bescheuert...
 
Wenn schon Firewall und IDS, dann auf dedizierter Hardware und nicht auf irgendeinem Client.

Also mal ~1k Euro in die Hand nehmen und eine Firewall aus dem Bereich KMU nehmen, die die entsprechenden Funktionen bietet :)
 
@Mai_Ke:

Also bewahrheitet sich alles, was ich sonst schon über Netzwerksicherheit wusste: Einen akzeptablen Schutz bietet nur eine Software, die nicht auf dem Zielsystem läuft, sondern als Hardwarefirewall + IDS diesem vorgeschaltet ist...

Somit fahre ich also weiter "so sicher wie möglich" ;) mit einem stets aktuell gepatchtem Mac und meinem gesunden Menschenverstand...
 
Udo2009 schrieb:
Weil die Krankenkassen nur noch elektronisch abrechnen und die ganzen Abrechnungsdaten nur noch über's Internet übertragen werden.
Zum Vergrößern anklicken....
die Krankenkassen rechnen doch gar nicht mit den Ärzten ab. Das machen doch die KVs :noplan:
 
@TE

Schon bemerkt dass der Bundestrojaner nur unter Windows aktiv werden kann. ;)
 
Bisher nichts davon gelesen, hast du eine Quelle?
 
@ Silur.... :D
 
minilux schrieb:
die Krankenkassen rechnen doch gar nicht mit den Ärzten ab. Das machen doch die KVs :noplan:
Zum Vergrößern anklicken....

Ja, meine Güte, ich habe es etwas vereinfacht. Wir haben eine Ärztin in der Familie... das ganze Abrechnungssystem geht nur noch über Internet. Es gibt fast nichts mehr, was noch ohne Internet geht, wenn man aktuell sein will...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben Unten