Zur Information :

Neue Technik gegen Hacker

====

Dem Schutz von Websites soll eine neue Festplattentechnik

dienen, die von der japanischen Firma Scarabs vorgestellt wurde.

Das Unternehmen stattete eine Festplatte mit zwei Köpfen aus.

Der erste der beiden Köpfe darf lediglich lesen und ist mit einem

Kabel mit dem Webserver verbunden. Über diesen Kopf gelangen

Surfer zu den Inhalten des Web-Angebots.

Der zweite Kopf darf sowohl lesen als auch schreiben und ist für

die Administratoren und deren Pflege des Angebots abgestellt.

Auch dieser Kopf ist mit einem Kabel verbunden, in diesem Fall

allerdings nur mit dem jeweiligen Rechner des Admins. Auf

diesem Weg wird es eng für Angreifer, denn sie haben aus

physischer Sicht keinen Zugriff mehr auf den Webserver, da der

dafür zuständige Festplattenkopf lediglich lesen darf.

Die Idee zu dieser Technik stammt aus dem Jahr 1985, so Naoto

Takano, CEO von Scarabs. Zu diesem Zeitpunkt arbeitete Takano

noch als technischer Wissenschaftler. Die damalige Datenanalyse

war sehr zeitaufwendig, da die Daten erst dann gelesen werden

konnten, sobald sie komplett auf Festplatte geschrieben waren.

Die Idee: Wäre ein zweiter Festplattenkopf montiert, der lesen

kann, könnten die Daten bereits ausgewertet werden, während sie noch gespeichert werden.

"Ich erkannte vor drei oder vier Jahren, dass dies für die

Server-Sicherheit im Internet genutzt werden kann", so Takano.

Erste Prototypen wurden im Dezember fertig gestellt. Die

einfachste Version dieses Systems kostet 863 Dollar, so Takano.

Das Unternehmen arbeitet bereits an einer weiteren Version, die

an Stelle der beiden Köpfe zwei SCSI Interface-Schaltkreise mit

einer konventionellen Festplatte verbindet. Das Prinzip bleibt

jedoch gleich: Der eine Schaltkreis sendet nur "Lesen"-Signale,

der andere sendet "Lesen/Schreiben"-Signale.

"Aus Sicht der Endanwender ist diese elektronische

Implementierung komplizierter, aber Profis und Händler sind

stärker an dieser Methode interessiert. Wir stehen bereits mit drei

Anbietern in Kontakt und hoffen, erste Testgeräte noch in diesem

Jahr verschicken zu können", so Takano.

Hm, so wären Daten aber immer noch zugänglich, auch, wenn sie nicht mehr geändert werden könnten, oder?

Original geschrieben von Sven Eichler

Hm, so wären Daten aber immer noch zugänglich, auch, wenn sie nicht mehr geändert werden könnten, oder?

Ist das nicht der Sinn von Webservern Daten zugänglich zu machen?

Original geschrieben von lwp

Der erste der beiden Köpfe darf lediglich lesen und ist mit einem

Kabel mit dem Webserver verbunden. Über diesen Kopf gelangen

Surfer zu den Inhalten des Web-Angebots.

Diese Technik macht nur Sinn für Webserver Aber ist sehr evektiv... Klar, im Firmeninternen SAN würden solche Platten keinen Sinn machen aber für Webserver ist ein physikalischer Schutz wie dieser noch am wirkungsvollsten...

Überredet... Da war mein "Denkfehler": Auf nem Webserver wäre das die eleganteste Lösung Ich dachte jetzt eher an Datensicherheit, denn wenn die theoretisch jemand lesen könnte, dann wäre das wohl auch nicht so optimal... Aber auf nem Webserer - Feine Sache, das!

Nur wird ein Admin nicht immer seine Daten lokal auf die Platte speichern oder?! Also müßte es doch immernoch irgendwo ein Hintertürchen geben, an dem der Admin sich einloggen kann. Somit bleibt es doch eigentlich in dem Fall gleich einer normalen Festplatte.

Sicher, könnten dann wieder IP-Schutz, Passwort und andere Riegel zur sicherung helfen, aber alles was irgendwie mit dem Netz verbunden ist kann geknackt werden.

Natürlich nur wenn die Daten nicht nur lokal auf die Platte gebracht werden. Dann wäre das natürlich ein sicherer Schutz.

Aber was beispielsweise, mit Serverseitigen Scripten, die z.b. die DB eines Shops ändern müssen....

Hat sicher viele Vorteile, das System. Aber auch wiederum vieele Nachteile.

Mein Statement.

Original geschrieben von Net-srac

Nur wird ein Admin nicht immer seine Daten lokal auf die Platte speichern oder?! Also müßte es doch immernoch irgendwo ein Hintertürchen geben, an dem der Admin sich einloggen kann. Somit bleibt es doch eigentlich in dem Fall gleich einer normalen Festplatte.

Eben nicht. Nur wer über das eine Kabel ankommt darf lesen und schreiben, von der nur lesen seite kann man, technisch gesehen nur lesen. So is das ganze gedacht.

Für statische Seiten prima, für alles andere unbrauchbar, es sei denn man verweist auf andere ressourcen... wobei das ganze dann widerum kein Sinn macht...

Das funktioniert heute schon mit einem Reverse-Proxy - und das über eine Firewall hinweg (also z.B. in einer DMZ!).

Abgesehen davon: Das mit der Festplatte funktioniert auch nur so lange, wie ich nur lesen und nicht schreiben muss. Dieses Forum würde auf dieser Platte also nicht funktionieren!

GG

........und deshalb denke ich viel zu teuer - denn wenn ich schon nen Webauftritt habe, dann will ich mir auch alle Optionen offen halten - z.B. Schreibrechte zu verwenden oder etwa nich?

Original geschrieben von gurkenpapst

Für statische Seiten prima, für alles andere unbrauchbar, es sei denn man verweist auf andere ressourcen... wobei das ganze dann widerum kein Sinn macht...

Ich denke gerade das ist der Trick. Alles was gespeichert werden muss, wird in einer Datenbank auf einem Extra Server gespeichert. Dieser Datenbankserver kann nur mit dem schreibgeschütztem Webserver kommunizieren.

Wenn nun ein Angreifer das Passwort des Webservers rauskriegt, kann er trotzdem nichts machen, da er ja das Programm das mit der Datenbank kommuniziert nicht ändern kann und auch keine weiteren Programme installieren kann.

Eine Shell zur Verbindung mit der Datenbank darf auf dem Webserver natürlich nicht existieren, sondern nur fertige Statements in Skripten oder Programmen.

Gruß Jaraz

ich finde die technik nicht schlecht, aber wie schon gesagt ist das auch so schon möglich solange die software keinerlei bugs mitsichbringt, was bei einer hardwarelösung meistens ausgeschlossen ist.