Mit den Tipps und Workshops im ADMIN-Magazin 03/2013 sichern Administratoren ihre Webserver und Netze gegen Angriffe ab: gegen Abhören sensibler Informationen, ... (mehr)

Der Client-Ansatz

Nachdem der eigene Webservice jetzt gegen die Einschleusung von Exploit- und Malware-Kits gesichert ist, kommt jetzt eine Aufgabe ganz anderen Kalibers an die Reihe: Der Schutz der Clients im Netzwerk. Um das Ausmaß der potenziell vorhandenen Sicherheitsprobleme zu erfassen, ist zunächst eine Inventarisierung der eingesetzten Browser, Plugins und eventuell anderer Internet-Software erforderlich. Client-Management-Systeme wie ACMP (Aagon), OPSI (UIB), Altiris (Symantec) oder Empirum (Matrix42) verfügen über entsprechende Inventarisierungsmodule, mit deren Hilfe die eingesetzte Software und deren Versionsstände exakt erfasst und ausgewertet werden können. Auf Basis dieser Informationen lässt sich dann eine Policy für das Patch-Management der betroffenen Applikationen ausrollen und ohne Mitwirkung der Benutzer durchsetzen.

Online-Browser-Check

Neben diesem – eher für Unternehmen mit vielen Systemen interessanten – Ansatz, gibt es mit den Browser-Checks aber auch Hilfsmittel für Heimanwender oder Administratoren, die nur einen oder einige wenige Rechner zu verwalten haben. So bietet beispielsweise das Anti-Botnet-Beratungszentrum, ebenfalls eine Inititative des Internet-Branchenverbandes eco,  eine Überprüfung der eingesetzten Browserversion und der installierten Plugins an. Findet der Browser-Check veraltete Plugins, können diese einfach per Klick auf die entsprechende Schaltfläche aktualisiert werden. Leider funktioniert das nur für populäre Plugins wie Java, Flash & Co wirklich zuverlässig. Wer speziellere Plugins wie zum Beispiel den Citrix Receiver einsetzt, muss sich nach wie vor manuell um das Update kümmern.

Gleiches gilt auch für den eher einfach gestrickten Check-your-Plugin-Service von Mozilla [20]. Besser macht das der Browser-Check von Qualys [21], der optional für eine intensivere Untersuchung die Installation eines eigenen Plugin anbietet.

Ist dieses Plugin installiert, werden nicht nur die meisten Plugins zuverlässig erkannt, sondern es stehen – zumindest für Windows – auch erweiterte Scan-Methoden zur Verfügung. Mit ihnen lassen sich dann nicht nur der aktuelle, sondern alle installierten Browser, sowie die Sicherheitseinstellungen des Betriebssystems und der Status der Microsoft-Patches überprüfen. Qualys bietet mit der Business Edition zusätzlich eine – ebenfalls kostenfreie – Version des Browser-Checks für Administratoren an. Nach Registrierung unter [22] kann man im Bereich Settings des Dashboards eine MSI-Version des Browser-Check-Plugins herunterladen, mit dem sich Windows-PCs von zentraler Stelle mit dem Plugin versorgen lassen. Alternativ gibt es dort auch eine Download-URL für das Plugin und eine Quick-Scan-URL, mit der die Benutzer das Plugin unter der Unternehmens-ID entweder selbst installieren oder einen Scan ohne Plugin ausführen können. Die Ergebnisse des Scans werden dann nicht dem Benutzer sondern direkt im Dashboard des Administrators angezeigt.

Ähnliche Artikel

comments powered by Disqus

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2019