lpd Geschrieben 25. Juli 2002 Geschrieben 25. Juli 2002 Zur Information : Neue Technik gegen Hacker ==== Dem Schutz von Websites soll eine neue Festplattentechnik dienen, die von der japanischen Firma Scarabs vorgestellt wurde. Das Unternehmen stattete eine Festplatte mit zwei Köpfen aus. Der erste der beiden Köpfe darf lediglich lesen und ist mit einem Kabel mit dem Webserver verbunden. Über diesen Kopf gelangen Surfer zu den Inhalten des Web-Angebots. Der zweite Kopf darf sowohl lesen als auch schreiben und ist für die Administratoren und deren Pflege des Angebots abgestellt. Auch dieser Kopf ist mit einem Kabel verbunden, in diesem Fall allerdings nur mit dem jeweiligen Rechner des Admins. Auf diesem Weg wird es eng für Angreifer, denn sie haben aus physischer Sicht keinen Zugriff mehr auf den Webserver, da der dafür zuständige Festplattenkopf lediglich lesen darf. Die Idee zu dieser Technik stammt aus dem Jahr 1985, so Naoto Takano, CEO von Scarabs. Zu diesem Zeitpunkt arbeitete Takano noch als technischer Wissenschaftler. Die damalige Datenanalyse war sehr zeitaufwendig, da die Daten erst dann gelesen werden konnten, sobald sie komplett auf Festplatte geschrieben waren. Die Idee: Wäre ein zweiter Festplattenkopf montiert, der lesen kann, könnten die Daten bereits ausgewertet werden, während sie noch gespeichert werden. "Ich erkannte vor drei oder vier Jahren, dass dies für die Server-Sicherheit im Internet genutzt werden kann", so Takano. Erste Prototypen wurden im Dezember fertig gestellt. Die einfachste Version dieses Systems kostet 863 Dollar, so Takano. Das Unternehmen arbeitet bereits an einer weiteren Version, die an Stelle der beiden Köpfe zwei SCSI Interface-Schaltkreise mit einer konventionellen Festplatte verbindet. Das Prinzip bleibt jedoch gleich: Der eine Schaltkreis sendet nur "Lesen"-Signale, der andere sendet "Lesen/Schreiben"-Signale. "Aus Sicht der Endanwender ist diese elektronische Implementierung komplizierter, aber Profis und Händler sind stärker an dieser Methode interessiert. Wir stehen bereits mit drei Anbietern in Kontakt und hoffen, erste Testgeräte noch in diesem Jahr verschicken zu können", so Takano. Zitieren
Sven Eichler Geschrieben 25. Juli 2002 Geschrieben 25. Juli 2002 Hm, so wären Daten aber immer noch zugänglich, auch, wenn sie nicht mehr geändert werden könnten, oder? Zitieren
AVEN Geschrieben 25. Juli 2002 Geschrieben 25. Juli 2002 Original geschrieben von Sven Eichler Hm, so wären Daten aber immer noch zugänglich, auch, wenn sie nicht mehr geändert werden könnten, oder? Ist das nicht der Sinn von Webservern Daten zugänglich zu machen? Original geschrieben von lwp Der erste der beiden Köpfe darf lediglich lesen und ist mit einem Kabel mit dem Webserver verbunden. Über diesen Kopf gelangen Surfer zu den Inhalten des Web-Angebots. Diese Technik macht nur Sinn für Webserver Aber ist sehr evektiv... Klar, im Firmeninternen SAN würden solche Platten keinen Sinn machen aber für Webserver ist ein physikalischer Schutz wie dieser noch am wirkungsvollsten... Zitieren
Sven Eichler Geschrieben 25. Juli 2002 Geschrieben 25. Juli 2002 Überredet... Da war mein "Denkfehler": Auf nem Webserver wäre das die eleganteste Lösung Ich dachte jetzt eher an Datensicherheit, denn wenn die theoretisch jemand lesen könnte, dann wäre das wohl auch nicht so optimal... Aber auf nem Webserer - Feine Sache, das! Zitieren
Net-srac Geschrieben 25. Juli 2002 Geschrieben 25. Juli 2002 Nur wird ein Admin nicht immer seine Daten lokal auf die Platte speichern oder?! Also müßte es doch immernoch irgendwo ein Hintertürchen geben, an dem der Admin sich einloggen kann. Somit bleibt es doch eigentlich in dem Fall gleich einer normalen Festplatte. Sicher, könnten dann wieder IP-Schutz, Passwort und andere Riegel zur sicherung helfen, aber alles was irgendwie mit dem Netz verbunden ist kann geknackt werden. Natürlich nur wenn die Daten nicht nur lokal auf die Platte gebracht werden. Dann wäre das natürlich ein sicherer Schutz. Aber was beispielsweise, mit Serverseitigen Scripten, die z.b. die DB eines Shops ändern müssen.... Hat sicher viele Vorteile, das System. Aber auch wiederum vieele Nachteile. Mein Statement. Zitieren
gurkenpapst Geschrieben 25. Juli 2002 Geschrieben 25. Juli 2002 Original geschrieben von Net-srac Nur wird ein Admin nicht immer seine Daten lokal auf die Platte speichern oder?! Also müßte es doch immernoch irgendwo ein Hintertürchen geben, an dem der Admin sich einloggen kann. Somit bleibt es doch eigentlich in dem Fall gleich einer normalen Festplatte. Eben nicht. Nur wer über das eine Kabel ankommt darf lesen und schreiben, von der nur lesen seite kann man, technisch gesehen nur lesen. So is das ganze gedacht. Für statische Seiten prima, für alles andere unbrauchbar, es sei denn man verweist auf andere ressourcen... wobei das ganze dann widerum kein Sinn macht... Zitieren
TschiTschi Geschrieben 25. Juli 2002 Geschrieben 25. Juli 2002 Das funktioniert heute schon mit einem Reverse-Proxy - und das über eine Firewall hinweg (also z.B. in einer DMZ!). Abgesehen davon: Das mit der Festplatte funktioniert auch nur so lange, wie ich nur lesen und nicht schreiben muss. Dieses Forum würde auf dieser Platte also nicht funktionieren! GG Zitieren
Schlaubi Geschrieben 26. Juli 2002 Geschrieben 26. Juli 2002 ........und deshalb denke ich viel zu teuer - denn wenn ich schon nen Webauftritt habe, dann will ich mir auch alle Optionen offen halten - z.B. Schreibrechte zu verwenden oder etwa nich? Zitieren
Jaraz Geschrieben 26. Juli 2002 Geschrieben 26. Juli 2002 Original geschrieben von gurkenpapst Für statische Seiten prima, für alles andere unbrauchbar, es sei denn man verweist auf andere ressourcen... wobei das ganze dann widerum kein Sinn macht... Ich denke gerade das ist der Trick. Alles was gespeichert werden muss, wird in einer Datenbank auf einem Extra Server gespeichert. Dieser Datenbankserver kann nur mit dem schreibgeschütztem Webserver kommunizieren. Wenn nun ein Angreifer das Passwort des Webservers rauskriegt, kann er trotzdem nichts machen, da er ja das Programm das mit der Datenbank kommuniziert nicht ändern kann und auch keine weiteren Programme installieren kann. Eine Shell zur Verbindung mit der Datenbank darf auf dem Webserver natürlich nicht existieren, sondern nur fertige Statements in Skripten oder Programmen. Gruß Jaraz Zitieren
cesm Geschrieben 30. Juli 2002 Geschrieben 30. Juli 2002 ich finde die technik nicht schlecht, aber wie schon gesagt ist das auch so schon möglich solange die software keinerlei bugs mitsichbringt, was bei einer hardwarelösung meistens ausgeschlossen ist. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.