43691
Goto Top

Suche Tools, Links, PDFs zum Thema

Hallo,

ich bin Student und möchte eine Arbeit zum Theme "Softwaresicherheit auf der SW-Ebene" schreiben. Leider habe ich bis jetzt durch googlen noch nicht sehr viele nützliche Artikel, Tools usw. gefunden. Die meisten fertigen Lösungen zu diesem Thema benutzen einen HW-Dongle (USB) oder ähnliches.

Ich möchte mich in meiner Arbeit an einer SW-Lösung arbeiten. Das diese keine 100% Sicherheit garantieren kann ist nicht so wichtig.
Das ganze könnte über eine Art verschlüsselte Übertragung prüfen, ob die zu beschützende Software(Installation) nicht verändert,manipuliert wurden ist. Wie genau ich das überprüfe ob checksume hask oder anderes steht noch nicht fest.

Da ich aber sicher nicht der erste bin der so etwas umsetzen will. Suche ich nach anderen Lösungen, Artikeln, Hinweisen...

Im Grunde alles was mit dem Thema zu tun hat. Vielleicht kennt ja jemand hier schon eine fertige Lösung (Tool) womit man die Aufgabe erfüllen könnte.

Ich freue mich über jede Art von Antwort Hinweisen usw. face-smile

mfg Taki Haki

PS. Ich habe mich gerade noch ein wenig im Netz informiert und im Grunde suche ich eine Art "Host-basiertes IDS" nur halt auf den eigenen Rechner bezogen :/

Content-Key: 51890

Url: https://administrator.de/contentid/51890

Ausgedruckt am: 28.03.2024 um 12:03 Uhr

Mitglied: aran67
aran67 16.02.2007 um 21:59:31 Uhr
Goto Top
Hallo,

ich empfehle dir Nach Goback, HDD King, HDD Schriff (alle SW) ausschau zu halten!

aran67
Mitglied: 43691
43691 16.02.2007 um 22:18:07 Uhr
Goto Top
Danke für die Antwort, habe mir die Programme angeschaut aber die gehen wohl schon einen Schritt zu weit. Backup Partitionen sind ein bischen zu aufwendig für meine erdachte Lösung face-smile

Ich wollte eher sowas wie ein Tool, kleines Programm das nach dem Systemstart automatisch startet und dann die programm bewacht die dem Tool zugewiesen wurden. Sei es über checksummen, hash verfahren und diese halt vor dem start des zu bewachenden programms überprüft.

Wo die Kontrollsummen gespeichert werden ob nun local oder online weiß ich noch nicht.

Aber sowas in der Art habe ich mir überlegt. Ich glaube das ist wohl ein wenig zu simpel als das es in der Art schon Softwarelösungen gibt face-smile

trotzdem über weitere Hinweise freue ich mich.

mfg Taki Haki
Mitglied: aran67
aran67 16.02.2007 um 22:25:21 Uhr
Goto Top
ja, aber es gibt nicht nur "Backup Recovery" sondern "Instant Recovery" auch. zumindest bin ich mir bei HDD King sicher, habe den mehrmals bei verschieden Leuten installiert.

"wie ein Tool, kleines Programm das nach dem Systemstart automatisch startet und dann die programm bewacht die dem Tool zugewiesen wurden. Sei es über checksummen, hash verfahren und diese halt vor dem start des zu bewachenden programms überprüft"

Das tut HDD King bei Instant recovery !!!

aran67
Mitglied: 43691
43691 16.02.2007 um 22:50:21 Uhr
Goto Top
Ok dann schaue ich mir das mal genauer an face-smile Danke für den Hinweis

Das habe ich zum Thema "Instant Recovery" gefunden.

"Unter Windows wird standardmäßig ‘Instant Recovery’ genutzt. Dazu merkt das Programm sich alle Schreibzugriffe, die für die Systempartition bestimmt sind, und lenkt sie auf einen reservierten Pufferbereich, den es sich dort einrichtet. Bei Lesezugriffen wird das Datenmaterial dann entsprechend zusammengesetzt: Bei der aktuellen Sitzung Geschriebenes holt das System aus dem Puffer, während alles, was zum Basisbestand gehört, direkt gelesen wird. Texte und andere Userdateien, die man aufbewahren will, darf man nicht auf C: speichern, denn ansonsten werden auch sie auf den Puffer umgelenkt und sind wie dessen übriger Inhalt beim nächsten Systemstart vergessen - falls man sich für ‘automatische Wiederherstellung’ entschieden hat. Bei der manuellen Variante wird der Pufferinhalt erst auf ausdrücklichen Befehl des Nutzers vergessen."

und das ist leider auch zu aufwendig und entspricht nicht so ganz meiner Vorstellung :/
Trotzdem danke für die Tips.

mfg Taki Haki
Mitglied: gnarff
gnarff 18.02.2007 um 15:32:25 Uhr
Goto Top
Drei Vorschlaege:

1. LIDS http://www.lids.org/ — Das Linux Intrusion Detection System (LIDS) ist ein Kernel-Patch und ein Administrationstool, das auch Dateiänderungen über Zugangskontrolllisten (ACLs) kontrolliert und Prozesse und Dateien schützt, selbst vor dem root-Benutzer.

oder unter Windows:

2. FileMon v7.04
http://www.microsoft.com/technet/sysinternals/FileAndDisk/Filemon.mspx

3.FileChecker v.1.7
http://www.javacoolsoftware.com/filechecker.html

Features:
          • Überwachung beliebiger Dateien auf Veränderungen
          • Informiert auf Wunsch und protokolliert, wenn Dateien geändert, modifiziert, gelöscht oder auf andere Weise verändert werden
          • Läuft ohne großartige Systemlast im Hintergrund
          • Ist klein, kompakt und benötigt nur wenig Speicher
          • Kann individuell konfiguriert werden
          • Kann im System-Tray minimiert werden
          • Kann cryptographishe Hash-Werte überwachter Dateien erstellen(Checksummen)!
          • Zeigt individuell konfigurierbare Popup Meldungen bei Veränderungen an
          • Protokolliert das Dateiformat, Dateiuhrzeit und Datum
          • Die Protokolldatei kann exportiert werden
          • Die Liste überwachter Dateien ist verschlüsselt und kann mit einem einfachen Mausklick wieder in ein lesbares Format konvertiert werden
          • Passwort Sicherung
          • Optionale Installation als Windows Service für automatische Starts
          • Kann sich im NT Event Log einbinden
          • Geschützte Funktionen, die nur vom Administrator ausgeführt werden können
          • SMTP Engine zum Versand von Warnmeldungen
          • Geschütztes Tray-Symbol, das nicht beendet werden kann

Oder selber schreiben....

saludos
gnarff