43691
16.02.2007, aktualisiert am 18.02.2007
4567
5
0
Suche Tools, Links, PDFs zum Thema
Hallo,
ich bin Student und möchte eine Arbeit zum Theme "Softwaresicherheit auf der SW-Ebene" schreiben. Leider habe ich bis jetzt durch googlen noch nicht sehr viele nützliche Artikel, Tools usw. gefunden. Die meisten fertigen Lösungen zu diesem Thema benutzen einen HW-Dongle (USB) oder ähnliches.
Ich möchte mich in meiner Arbeit an einer SW-Lösung arbeiten. Das diese keine 100% Sicherheit garantieren kann ist nicht so wichtig.
Das ganze könnte über eine Art verschlüsselte Übertragung prüfen, ob die zu beschützende Software(Installation) nicht verändert,manipuliert wurden ist. Wie genau ich das überprüfe ob checksume hask oder anderes steht noch nicht fest.
Da ich aber sicher nicht der erste bin der so etwas umsetzen will. Suche ich nach anderen Lösungen, Artikeln, Hinweisen...
Im Grunde alles was mit dem Thema zu tun hat. Vielleicht kennt ja jemand hier schon eine fertige Lösung (Tool) womit man die Aufgabe erfüllen könnte.
Ich freue mich über jede Art von Antwort Hinweisen usw.
mfg Taki Haki
PS. Ich habe mich gerade noch ein wenig im Netz informiert und im Grunde suche ich eine Art "Host-basiertes IDS" nur halt auf den eigenen Rechner bezogen :/
ich bin Student und möchte eine Arbeit zum Theme "Softwaresicherheit auf der SW-Ebene" schreiben. Leider habe ich bis jetzt durch googlen noch nicht sehr viele nützliche Artikel, Tools usw. gefunden. Die meisten fertigen Lösungen zu diesem Thema benutzen einen HW-Dongle (USB) oder ähnliches.
Ich möchte mich in meiner Arbeit an einer SW-Lösung arbeiten. Das diese keine 100% Sicherheit garantieren kann ist nicht so wichtig.
Das ganze könnte über eine Art verschlüsselte Übertragung prüfen, ob die zu beschützende Software(Installation) nicht verändert,manipuliert wurden ist. Wie genau ich das überprüfe ob checksume hask oder anderes steht noch nicht fest.
Da ich aber sicher nicht der erste bin der so etwas umsetzen will. Suche ich nach anderen Lösungen, Artikeln, Hinweisen...
Im Grunde alles was mit dem Thema zu tun hat. Vielleicht kennt ja jemand hier schon eine fertige Lösung (Tool) womit man die Aufgabe erfüllen könnte.
Ich freue mich über jede Art von Antwort Hinweisen usw.
mfg Taki Haki
PS. Ich habe mich gerade noch ein wenig im Netz informiert und im Grunde suche ich eine Art "Host-basiertes IDS" nur halt auf den eigenen Rechner bezogen :/
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 51890
Url: https://administrator.de/forum/suche-tools-links-pdfs-zum-thema-51890.html
Ausgedruckt am: 09.04.2025 um 13:04 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
ich empfehle dir Nach Goback, HDD King, HDD Schriff (alle SW) ausschau zu halten!
aran67
ich empfehle dir Nach Goback, HDD King, HDD Schriff (alle SW) ausschau zu halten!
aran67
Danke für die Antwort, habe mir die Programme angeschaut aber die gehen wohl schon einen Schritt zu weit. Backup Partitionen sind ein bischen zu aufwendig für meine erdachte Lösung
Ich wollte eher sowas wie ein Tool, kleines Programm das nach dem Systemstart automatisch startet und dann die programm bewacht die dem Tool zugewiesen wurden. Sei es über checksummen, hash verfahren und diese halt vor dem start des zu bewachenden programms überprüft.
Wo die Kontrollsummen gespeichert werden ob nun local oder online weiß ich noch nicht.
Aber sowas in der Art habe ich mir überlegt. Ich glaube das ist wohl ein wenig zu simpel als das es in der Art schon Softwarelösungen gibt
trotzdem über weitere Hinweise freue ich mich.
mfg Taki Haki
Ich wollte eher sowas wie ein Tool, kleines Programm das nach dem Systemstart automatisch startet und dann die programm bewacht die dem Tool zugewiesen wurden. Sei es über checksummen, hash verfahren und diese halt vor dem start des zu bewachenden programms überprüft.
Wo die Kontrollsummen gespeichert werden ob nun local oder online weiß ich noch nicht.
Aber sowas in der Art habe ich mir überlegt. Ich glaube das ist wohl ein wenig zu simpel als das es in der Art schon Softwarelösungen gibt
trotzdem über weitere Hinweise freue ich mich.
mfg Taki Haki
ja, aber es gibt nicht nur "Backup Recovery" sondern "Instant Recovery" auch. zumindest bin ich mir bei HDD King sicher, habe den mehrmals bei verschieden Leuten installiert.
"wie ein Tool, kleines Programm das nach dem Systemstart automatisch startet und dann die programm bewacht die dem Tool zugewiesen wurden. Sei es über checksummen, hash verfahren und diese halt vor dem start des zu bewachenden programms überprüft"
Das tut HDD King bei Instant recovery !!!
aran67
"wie ein Tool, kleines Programm das nach dem Systemstart automatisch startet und dann die programm bewacht die dem Tool zugewiesen wurden. Sei es über checksummen, hash verfahren und diese halt vor dem start des zu bewachenden programms überprüft"
Das tut HDD King bei Instant recovery !!!
aran67
Ok dann schaue ich mir das mal genauer an Danke für den Hinweis
Das habe ich zum Thema "Instant Recovery" gefunden.
"Unter Windows wird standardmäßig ‘Instant Recovery’ genutzt. Dazu merkt das Programm sich alle Schreibzugriffe, die für die Systempartition bestimmt sind, und lenkt sie auf einen reservierten Pufferbereich, den es sich dort einrichtet. Bei Lesezugriffen wird das Datenmaterial dann entsprechend zusammengesetzt: Bei der aktuellen Sitzung Geschriebenes holt das System aus dem Puffer, während alles, was zum Basisbestand gehört, direkt gelesen wird. Texte und andere Userdateien, die man aufbewahren will, darf man nicht auf C: speichern, denn ansonsten werden auch sie auf den Puffer umgelenkt und sind wie dessen übriger Inhalt beim nächsten Systemstart vergessen - falls man sich für ‘automatische Wiederherstellung’ entschieden hat. Bei der manuellen Variante wird der Pufferinhalt erst auf ausdrücklichen Befehl des Nutzers vergessen."
und das ist leider auch zu aufwendig und entspricht nicht so ganz meiner Vorstellung :/
Trotzdem danke für die Tips.
mfg Taki Haki
Danke für den HinweisDas habe ich zum Thema "Instant Recovery" gefunden.
"Unter Windows wird standardmäßig ‘Instant Recovery’ genutzt. Dazu merkt das Programm sich alle Schreibzugriffe, die für die Systempartition bestimmt sind, und lenkt sie auf einen reservierten Pufferbereich, den es sich dort einrichtet. Bei Lesezugriffen wird das Datenmaterial dann entsprechend zusammengesetzt: Bei der aktuellen Sitzung Geschriebenes holt das System aus dem Puffer, während alles, was zum Basisbestand gehört, direkt gelesen wird. Texte und andere Userdateien, die man aufbewahren will, darf man nicht auf C: speichern, denn ansonsten werden auch sie auf den Puffer umgelenkt und sind wie dessen übriger Inhalt beim nächsten Systemstart vergessen - falls man sich für ‘automatische Wiederherstellung’ entschieden hat. Bei der manuellen Variante wird der Pufferinhalt erst auf ausdrücklichen Befehl des Nutzers vergessen."
und das ist leider auch zu aufwendig und entspricht nicht so ganz meiner Vorstellung :/
Trotzdem danke für die Tips.
mfg Taki Haki
Drei Vorschlaege:
1. LIDS http://www.lids.org/ — Das Linux Intrusion Detection System (LIDS) ist ein Kernel-Patch und ein Administrationstool, das auch Dateiänderungen über Zugangskontrolllisten (ACLs) kontrolliert und Prozesse und Dateien schützt, selbst vor dem root-Benutzer.
oder unter Windows:
2. FileMon v7.04
http://www.microsoft.com/technet/sysinternals/FileAndDisk/Filemon.mspx
3.FileChecker v.1.7
http://www.javacoolsoftware.com/filechecker.html
Features:
Oder selber schreiben....
saludos
gnarff
1. LIDS http://www.lids.org/ — Das Linux Intrusion Detection System (LIDS) ist ein Kernel-Patch und ein Administrationstool, das auch Dateiänderungen über Zugangskontrolllisten (ACLs) kontrolliert und Prozesse und Dateien schützt, selbst vor dem root-Benutzer.
oder unter Windows:
2. FileMon v7.04
http://www.microsoft.com/technet/sysinternals/FileAndDisk/Filemon.mspx
3.FileChecker v.1.7
http://www.javacoolsoftware.com/filechecker.html
Features:
- Überwachung beliebiger Dateien auf Veränderungen
- Informiert auf Wunsch und protokolliert, wenn Dateien geändert, modifiziert, gelöscht oder auf andere Weise verändert werden
- Läuft ohne großartige Systemlast im Hintergrund
- Ist klein, kompakt und benötigt nur wenig Speicher
- Kann individuell konfiguriert werden
- Kann im System-Tray minimiert werden
- Kann cryptographishe Hash-Werte überwachter Dateien erstellen(Checksummen)!
- Zeigt individuell konfigurierbare Popup Meldungen bei Veränderungen an
- Protokolliert das Dateiformat, Dateiuhrzeit und Datum
- Die Protokolldatei kann exportiert werden
- Die Liste überwachter Dateien ist verschlüsselt und kann mit einem einfachen Mausklick wieder in ein lesbares Format konvertiert werden
- Passwort Sicherung
- Optionale Installation als Windows Service für automatische Starts
- Kann sich im NT Event Log einbinden
- Geschützte Funktionen, die nur vom Administrator ausgeführt werden können
- SMTP Engine zum Versand von Warnmeldungen
- Geschütztes Tray-Symbol, das nicht beendet werden kann
Oder selber schreiben....
saludos
gnarff
