Re(2): Kennworte und so...
Geizhals Preisvergleich Impressum | Werbung
 
Geizhals » Forum » Security & Viren » Kennwortsatz oder Kennwort? (36 Beiträge, 545 Mal gelesen) Top-100 | Fresh-100
Du bist nicht angemeldet. [ Login/Registrieren ]
^ Forum  Security & Viren  #2933573
Kennwortsatz oder Kennwort?
SchusterHarry
07.11.2005, 00:37:41
find ich ganz interessant:

http://www.microsoft.com/austria/technet/articles/grundsatzdiskussion_1.mspx
http://www.microsoft.com/austria/technet/articles/grundsatzdiskussion_2.mspx
http://www.microsoft.com/austria/technet/articles/grundsatzdiskussion_3.mspx

Antworten PM Alle Chronologisch
 
Melden nicht möglich
.  Re: Kennwortsatz oder Kennwort?  (Cornflakes Outta Skull Eater am 07.11.2005, 00:44:44)
..  Re(2): Kennwortsatz oder Kennwort?  (teleth am 07.11.2005, 13:37:47)
...  Re(3): Kennwortsatz oder Kennwort?  (i9120928 am 07.11.2005, 20:36:40)
....  Re(4): Kennwortsatz oder Kennwort?  (MidiFan am 07.11.2005, 20:59:21)
.....  Re(5): Kennwortsatz oder Kennwort?  (i9120928 am 07.11.2005, 21:02:47)
......  Re(6): Kennwortsatz oder Kennwort?  (MidiFan am 07.11.2005, 21:08:49)
.......  Re(7): Kennwortsatz oder Kennwort?  (teleth am 07.11.2005, 21:11:13)
........  Re(8): Kennwortsatz oder Kennwort?  (MidiFan am 07.11.2005, 21:14:23)
.........  Re(9): Kennwortsatz oder Kennwort?  (i9120928 am 07.11.2005, 21:20:08)
..........  Re(10): Kennwortsatz oder Kennwort?  (MidiFan am 07.11.2005, 21:21:23)
...........  Re(11): Kennwortsatz oder Kennwort?  (i9120928 am 07.11.2005, 21:22:22)
............  Re(12): Kennwortsatz oder Kennwort?  (MidiFan am 07.11.2005, 21:23:38)
.............  Re(13): Kennwortsatz oder Kennwort?  (teleth am 08.11.2005, 08:31:11)
....  Re(4): Kennwortsatz oder Kennwort?  (teleth am 07.11.2005, 21:09:37)
.  Re: Kennwortsatz oder Kennwort?  (Tschiki am 07.11.2005, 09:39:28)
..  Re(2): Kennwortsatz oder Kennwort?  (SchusterHarry am 07.11.2005, 09:42:52)
.  Kennworte und so...  (gepeinigter_aon_neukunde am 07.11.2005, 12:19:52)
..  Re: Kennworte und so...  (Paradoxon am 07.11.2005, 18:50:45)
...
^ Forum  Security & Viren  #2936298
Re(2): Kennworte und so...
gepeinigter_aon_neukunde
07.11.2005, 23:25:14
Also mal gaaanz kurz:
C2-Security kennt User, Gruppen, und Objekte (zB Dateien) plus die Zuordnung, wer worauf wie zugreifen darf - lesend, schreibend, ausführend, ... - also genau das, was du von Linux oder Windows kennst.

B-Level-Security geht weiter: Hier gibt es mandatory access paths. Es wird definiert, welches Programm wie auf welche Datei zugreifen kann.

Beispiel wenn Windows B-Security hätte..
Könntest du Outlook (und dessen Kindprozessen) verbieten auf andere als seine eigene Mail-Dateien zuzugreifen. Outlook hätte dadurch keine Chance, andere Dateien des Users anzugreifen. Genauso definierst du, welches der Programme auf welche Sockets zugreifen kann, welche Systemcalls welches programm machen darf, ...

Die Idee dabei ist, daß es /zusätzlich/ zu deinem Userkontext noch mehr Einstellungen gibt - matrixähnlich.

Du könntest genauso definieren, daß nur die Oracle auf deine dbf-Dateien zugreifen darf (und du dadurch mit deinem Notepad nicht auf die Dateien zugreifen kannst - auch wenn es deine sind).

Es gibt also fixe Datenwege - Data Paths - und kein anderes Programm kann so auf fremde Sachen (egal ob Socket, File, ...) zugreifen. Dadurch kann auch dein Mailclient so konfiguriert werden, daß er zB nur Acrobat starten darf - und sonst kein externes Programm (das evtl. als Attachment daherkommen würde).

B-Level-Security ist nebenbei (zumindest unter SE) relativ einfach aufzusetzen.
Zuerst verbietest du /alles/ - und aktivierst die Logs. Du startest dann dein Programm - und schaust im "normalzustand", was es so alles machen will und nicht darf. Dann aktivierst einfach alles, was es braucht. Es ist also ähnlich einfach zu konfigurieren wie eine firewall. Trotz allem solltest du genau wissen, was du tust - ähnlich wie bei der Firewall, damit du nur den gewünschten Programmen zugriffe gibst und net allen.

Das war jetzt gaaaanz vereinfacht... auf der nsa.gov-Seite gibt's gute Whitepapers dazu.
Antworten PM Alle Chronologisch Zum Vorgänger
 
Melden nicht möglich
....  Re(3): Kennworte und so...  (Paradoxon am 07.11.2005, 23:28:25)
.....  Re(4): Kennworte und so...  (gepeinigter_aon_neukunde am 08.11.2005, 11:16:14)
..  Re: Kennworte und so...  (Tschiki am 08.11.2005, 11:13:11)
...  Re(2): Kennworte und so...  (gepeinigter_aon_neukunde am 08.11.2005, 11:17:53)
....  Re(3): Kennworte und so...  (Tschiki am 08.11.2005, 13:07:48)
.....  Re(4): Kennworte und so...  (gepeinigter_aon_neukunde am 08.11.2005, 16:42:14)
..  Re: Kennworte und so...  (Fly am 08.11.2005, 13:13:35)
...  Re(2): Kennworte und so...  (gepeinigter_aon_neukunde am 08.11.2005, 16:44:50)
....  Re(3): Kennworte und so...  (Fly am 08.11.2005, 16:49:51)
.....  Re(4): Kennworte und so...  (gepeinigter_aon_neukunde am 08.11.2005, 17:05:34)
......  Re(5): Kennworte und so...  (Fly am 08.11.2005, 17:15:45)
.......  Re(6): Kennworte und so...  (gepeinigter_aon_neukunde am 08.11.2005, 17:19:00)
 

Dieses Forum ist eine frei zugängliche Diskussionsplattform.
Der Betreiber übernimmt keine Verantwortung für den Inhalt der Beiträge und behält sich das Recht vor, Beiträge mit rechtswidrigem oder anstößigem Inhalt zu löschen.
Datenschutzerklärung