Schutz des Firmennetzes vor verseuchter Hardware

Mobile Vertriebsleute schleppen möglicherweise Viren ein, aber auch die unkontrollierte Nutzung von USB-Sticks und Endgeräten am Firmenrechner kann zum Sicherheitsproblem werden.

Mobile Vertriebsleute schleppen möglicherweise Viren ein, aber auch die unkontrollierte Nutzung von USB-Sticks und Endgeräten am Firmenrechner kann zum Sicherheitsproblem werden, wenn Viren eingeschleppt oder Firmendaten ausgeschleust werden. Diesem Treiben will der IT-Dienstleister Materna einen Riegel vorschieben und hat eine Software entwickelt, die Geräte sperren kann.

Der ‘DX-Union Device Inspector’ aus der Produktfamilie ‘DX-Union Olympia’ soll die USB-Schnittstellen nicht mehr so frei zugänglich lassen, wie sie es derzeit in den meisten Unternehmen seien. Externe Geräte, wie zum Beispiel Diskettenlaufwerke, PDAs, Digitalkameras und Speichermediengeräte sollen mit dem Device Inspector grundsätzlich gesperrt werden. Ein Entsperren erlaubt dann erst das gewohnte Plug & Play. Die Freigaben und Sperrungen der Hardware werden dabei zentral verwaltet, was mehr Kontrolle und Schutz bieten soll.

Über eine White-List sind alle durch das Produkt überwachten Geräteklassen zunächst einmal gesperrt. Dieses Vorgehen vermeidet ein kontinuierliches Nachpflegen, wenn neue Geräte angeschlossen werden. “Der Device Inspector definiert einige Geräteklassen als ‘nicht sperrbar’. So ist es zum Teil nicht möglich oder sinnvoll Geräteklassen wie die Grafikkarte zu sperren. Diese Klassen werden durch den Device Inspector nicht überwacht, was auch einen Performance-Vorteil bringt. Alle Geräteklassen, die nicht zu diesen nicht sperrbaren gehören, sind per Default zunächst gesperrt. Ob der Device Inspector diese Klasse kennt oder nicht ist dabei irrelevant”, ergänzt dazu Dirk Struck, bei Materna Produkt-Manager für DX-Union, gegenüber silicon.de.

Die Konfigurationsdaten liegen dabei in der DX-Union-Datenhaltung und werden über die mitgelieferte Admin-Oberfläche verwaltet. Die Software liest bereits beim Boot-Vorgang und nach der Anmeldung eines Benutzers die Konfigurationsdaten vom Server und legt diese lokal in einem geschützten Bereich ab. Das soll gewährleisten, dass auch dann Geräteschutz besteht, wenn sich der PC nicht im Netz befindet und die lokale Kopie verwendet wird. Schließt ein Benutzer ein gesperrtes Gerät an, informiert ein Hinweisdialog, warum das Gerät gesperrt ist. Die Freischaltung erfolgt in der selben technischen Umgebung, teilt der Hersteller mit. Materna will die Lösung auf der CeBIT 2005 zeigen.