B
Bobuscho
unregistriert
Thread Starter
- Dabei seit
- 28.08.2008
- Beiträge
- 75
- Reaktionspunkte
- 8
Guten Abend!
Vor dem erweiterten Hintergrund dieser ganzen "Staatstrojaner" - Diskussion habe ich mal mein bestehendes "Sicherheitskonzept" kritisch hinterfragt.
Ich arbeite mit Lion und habe alle Dienste (soweit möglich) deaktiviert. Ich habe nur Software auf dem Rechner, die ich auch nutze. Filevault + EFI Passwort sind eingerichtet, das Passwort ist ausreichend lang. Jede heruntergeladene Datei wird sicherheitshalber mit ClamXav gescannt (auch wenn ich weiß, dass es zur Zeit unter OS X noch nahezu unnötig ist, einen Virenscanner zu nutzen, möchte ich keine Windowsviren versehentlich an meine Kollegen verteilen, z.b. bei Mail...).
So weit, so gut.
All dies wird mich wohl im Alltag ausreichend schützen, jedoch habe ich mir ein paar Gedanken gemacht:
- Hat es Sinn, ein IDS System wie z.b. "Snort" aufzusetzen und dies an Growl zu koppeln, damit ich bei bestimmten "Angriffsszenarien" gewarnt werde? Oder ist auch ein IDS wie Snort eher Schlangenöl, sofern man (wie ich) nicht absolut fundierte Ahnung von der Materie hat? (Ich habe ein eher oberflächliches Wissen über Netzwerke und Computersicherheit, aber vieles bei Snort war mir zu hoch)...
- Meine zweite Idee geht weiter: Ich frage mich, ob es möglich ist, nur von mir selbst signierte Software ausführen zu lassen. Ich denke mir das so: Jede Datei wird mit einer md5 Summe geprüft, diese wird gespeichert und nur wenn die Datei, die ich ausführen möchte, dieser Summe entspricht, kann sie ausgeführt werden. Das würde doch einen nahezu sicheren Schutz vor Schadsoftware (z.b. dem "Staatstrojaner") bieten, wenn ich mich nicht irre? Es müsste nur gewährleistet werden, dass bei jedem Update eines Programms die Prüfsumme angepasst wird (dies ist natürlich dann der kritische Bereich...woher weiß ich, ob das Update nicht "verseucht" ist...)
- hat es auch unter Lion Sinn, nicht als Admin zu arbeiten? Unter Snow Leopard gab es damit doch Probleme mit Updates etc, wie man es z.b. bei nachlesen kann?
...also, was haltet ihr von Snort, hat es jemand in Benutzung und welche Erfahrungen sind damit gemacht worden, was haltet ihr von meiner zweiten Idee?
Grüße, Bobuscho
Vor dem erweiterten Hintergrund dieser ganzen "Staatstrojaner" - Diskussion habe ich mal mein bestehendes "Sicherheitskonzept" kritisch hinterfragt.
Ich arbeite mit Lion und habe alle Dienste (soweit möglich) deaktiviert. Ich habe nur Software auf dem Rechner, die ich auch nutze. Filevault + EFI Passwort sind eingerichtet, das Passwort ist ausreichend lang. Jede heruntergeladene Datei wird sicherheitshalber mit ClamXav gescannt (auch wenn ich weiß, dass es zur Zeit unter OS X noch nahezu unnötig ist, einen Virenscanner zu nutzen, möchte ich keine Windowsviren versehentlich an meine Kollegen verteilen, z.b. bei Mail...).
So weit, so gut.
All dies wird mich wohl im Alltag ausreichend schützen, jedoch habe ich mir ein paar Gedanken gemacht:
- Hat es Sinn, ein IDS System wie z.b. "Snort" aufzusetzen und dies an Growl zu koppeln, damit ich bei bestimmten "Angriffsszenarien" gewarnt werde? Oder ist auch ein IDS wie Snort eher Schlangenöl, sofern man (wie ich) nicht absolut fundierte Ahnung von der Materie hat? (Ich habe ein eher oberflächliches Wissen über Netzwerke und Computersicherheit, aber vieles bei Snort war mir zu hoch)...
- Meine zweite Idee geht weiter: Ich frage mich, ob es möglich ist, nur von mir selbst signierte Software ausführen zu lassen. Ich denke mir das so: Jede Datei wird mit einer md5 Summe geprüft, diese wird gespeichert und nur wenn die Datei, die ich ausführen möchte, dieser Summe entspricht, kann sie ausgeführt werden. Das würde doch einen nahezu sicheren Schutz vor Schadsoftware (z.b. dem "Staatstrojaner") bieten, wenn ich mich nicht irre? Es müsste nur gewährleistet werden, dass bei jedem Update eines Programms die Prüfsumme angepasst wird (dies ist natürlich dann der kritische Bereich...woher weiß ich, ob das Update nicht "verseucht" ist...)
- hat es auch unter Lion Sinn, nicht als Admin zu arbeiten? Unter Snow Leopard gab es damit doch Probleme mit Updates etc, wie man es z.b. bei nachlesen kann?
...also, was haltet ihr von Snort, hat es jemand in Benutzung und welche Erfahrungen sind damit gemacht worden, was haltet ihr von meiner zweiten Idee?
Grüße, Bobuscho