Fuschio Geschrieben 9. Januar 2012 Geschrieben 9. Januar 2012 Hallo, bei der Ursachenforschung für verschiedene Viren-Meldungen im Unternehmen kam folgende Frage auf: Gibt es eine Möglichkeit, die Browser- und somit Internetnutzung (inkl. Downloads) unternehmensweit (~250 Clients an einem Standort) in eine Sandbox auszulagern, so dass diese "unabhängig" vom Firmennetz ausgeführt wird? Eine zentral verwaltete "Sandboxie"-Version (oder ähnliches) sozusagen. Kommt hierfür ThinApp, XenCode, Spoon oder so in Frage? Hat einer Erfahrung mit dieser Anwendungsvirtualisierung? Wir sind auch für jegliche andere Ideen und/oder Ratschläge zur sicheren Internetnutzung dankbar.
SilentDemise Geschrieben 10. Januar 2012 Geschrieben 10. Januar 2012 Die Frage ist, was für Viren treten auf und warum? Browser virtualisieren ist totaler nonsense. Ihr braucht ein Sicherheitskonzept, inklusive Firewall und evtl ALG/Proxy. Außerdem vernünftige Browsereinstellungen und am allerwichtigsten Regelungen zur Internetnutzung.
Fuschio Geschrieben 10. Januar 2012 Autor Geschrieben 10. Januar 2012 Das ist natürlich vorhanden. Ist ja nicht so, das laufend Kompromittierungen auftreten. Mir geht's eher um die (theoretische) Umsetzung einer "Browser-Sandbox".
SilentDemise Geschrieben 10. Januar 2012 Geschrieben 10. Januar 2012 ich habe noch in keinem Unternehmen bisher eine Browser Sandbox gesehen und sehe eigentlich auch keinen Bedarf dafür.
axxis Geschrieben 10. Januar 2012 Geschrieben 10. Januar 2012 Über XenApp könnte man sowas schon realisieren, indem du einfach eine Anwendung veröffentlichst die auf einen quasi-Bastion-Host o.Ä. zeigt. Ich denke mal ein Problem werden eher die Kosten sein. Den Faden könnte man dann aber wieder weiterspinnen...Ausbrechen aus dieser Anwendung weil verbuggt etc. Wenn deine GF das wirklich fordert, kann man das umsetzen, nur wie Silent schon sagt, so richtig den Bedarf würde ich bei mir auch nicht (mehr) sehen. Wenn dein Gesamtpaket stimmt (Gateway nicht nur ein stumpfer Paketfilter, vernünftige Endpoint-Protection), sollte sowas nicht dringend notwendig sein.
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde Dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde Dich hier an.
Jetzt anmelden