IBM Secure Stick:
An jedem PC eine sichere Arbeitsumgebung
Wenn der Laptop zu schwer ist, aber Sicherheit gewährleistet sein muss, verwandelt IBMs Secure Stick jeden PC in eine sichere Arbeitsstation.
IBM Secure Stick - Der Pin-Code wird am Display über das seitliche Drehrädchen eingegeben (Bild: kaz)
Eine richtige Neuerung ist das natürlich nicht. Jeder USB-Stick kann mithilfe der Portable Apps eine Vielzahl an Software von einem USB-Stick ausführen, ohne Spuren auf dem PC zu hinterlassen. Aber wenn das Betriebssystem kompromittiert ist, hilft das nichts. Als bekennender Linuxfan würde ich ein Live-System empfehlen, ein Linux, das direkt vom USB-Stick startet, ohne die Festplatteninstallation zu nutzen. Doch IBM geht noch einen Schritt weiter: Um die gleiche Arbeitsumgebung wie in der Firma oder heimischen Umgebung zu erreichen, steckt man den IBM Secure Stick ein. Es handelt sich um einen Smartcard Reader mit Flashdrive. Dieser bootet, nach Eingabe der PIN am Drehrädchen, ein Minimallinux über den USB-Port. Dieses wiederum gibt sich gegenüber dem Server über die eingeschobene Smartcard zu erkennen, worauf das Linux das eigentliche Wunsch-Image lädt, wie beispielsweise ein Windows.
Die Sicherheit wird im Netz also über die Smartcard sichergestellt, die nicht nur über einen sicheren Tunnel die Daten verschlüsselt , sondern sie auch verschlüsselt auf der Festplatte ablegt. Nur die benötigten Dateien werden abgerufen um später schneller darauf zugreifen zu können. Es stellt so eine Zwischenlösung dar: Daten werden vom Server zwar geliefert, doch lokal verarbeitet und dann wieder an den Server zurückgeschickt. Verliert man den Stick, so sichern zum einen die Smartcard, zum anderen ein PIN-Code den Zugriff auf die Server-Daten.
Als Privatanwender macht das im ersten Moment nur bedingt Sinn, doch die Weiterentwicklung und vor allem der große Hype um das Cloud-Computing, werden auch im Privatkundenbereich schon bald ihre Spuren hinterlassen.
Artikel per Feed
Newsletter abonnieren
Artikel bei Facebook
Artikel bei Twitter
Foursquare
Flickr-Profil
11. März 2012 um 10:14
es ist also sicherer alle dateien über den server freizugeben, und dann mithilfe des sticks an einem anderen pc darauf zuzugreifen??
Hinzu kommt: Wenn man einen gemeinsamen Server hat, dann sollte man auch dafür sorgen, dass alle angeschlossenen Rechner “sicher” sind. Wenn jemand innerhalb der eigenen Firma um seine Daten bangen muss, dann läuft was schief.
11. März 2012 um 11:22
Der Stick sorgt nur für eine sichere Arbeitsumgebung, für den Server ist er nicht relevant. Die Images die nachgeladen werden, können auf anderen Servern liegen.
Es gibt außerdem zwei Dinge dabei zu beachten: Heutzutage ist es nicht zu vermeiden, dass man von außen auf die Firmendaten zugreift, Stichwort “Außendienst”, “internationaler Konzern”. Zweiter Punkt ist die Absicherung des Servers.
In den meisten Fällen sind sichere Verbindungen durch VPN-Tunnel oder andere Methoden ausreichend sicher. Die Smartcard liefert einen weiteren Sicherheitsaspekt und wenn man sich dann noch eine PIN über diese RSA-Token mit Display schicken läßt, kann nichts mehr schiefgehen.
Deshalb: Es ist unabdingbar auf Daten von außerhalb des Netzwerks zuzugreifen, fragt sich nur, ob man ALLES auf dem Server freigibt oder nur die für Außendienstmitarbeiter relevanten Informationen.
Und bei korrekter Konfiguration ist die Sicherheit des verbunden Clients uninteressant, weil sicherheitsrelevante Daten entweder nicht zgänglich sind oder durch die rigiden Sicherheitsregeln unsichere Konfigurationen nicht zugelassen werden.