Sicherer Webzugang für Unternehmens- und Behörden-PCs
Gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik hat die Essener Secunet ein Produkt entwickelt, das Client-PCs vor Schadcode von unsicheren Webseiten schützen soll.
Zur CeBIT stellt die Sicherheitsfirma Secunet ihr Produkt safe surfer vor, das insbesondere für den Einsatz in Behörden und Unternehmen gedacht ist. safe surfer soll das Infizieren von PCs mit Schadsoftware beim Zugriff auf das Internet verhindern.
Dazu wird zunächst auf jeden Arbeitsplatzrechner statt des Webbrowsers eine XServer-Software installiert. Über sie greift der Benutzer nicht direkt auf das Internet, sondern auf den auf dem Surf-Server installierten zentralen Webbrowser zu. Dieser holt sich die Daten aus dem Internet und liefert dem anfragenden Client lediglich eine Bildschirmausgabe zurück. Ähnlich funktionieren Druckeranfragen: Der Client richtet sie an den Safe-Surfer, dieser gibt die aus dem Internet erhaltenen Daten per Mail als PDF zum Drucken an den Benutzer zurück.
Ergänzt wird die Sicherheitsarchitektur durch eine zwischen Client respektive Surf-Server geschaltete Firewall sowie eine zwischen Internet und Surf-Server befindliche Firewall und einen Proxy-Server. Auf diese Art soll jede Schadsoftware schon vor dem Zugang zum internen Netz abgefangen werden.
Ein weiterer Baustein des Sicherheitskonzepts von safe surfer ist das in individuell definierbaren Intervallen Rebooten des Surf-Servers von einem sicheren Medium sowie ein Integritätscheck gegen eine Referenzdatenbank. Bei Angriffen alarmiert safe surfer den Verantwortlichen und startet automatisiert eine Neuinstallation des Systems. Potenzielle Schadsoftware wird dabei gelöscht. (ur)
