Suchen

Open-Source-Tool zur Rechtezuweisung Anoubis regelt Applikationszugriffe unter Linux und OpenBSD

| Redakteur: Stephan Augsten

Attacken auf IT-Systeme basieren häufig auf Missbrauch und Manipulation der Zugriffsrechte privilegierter Anwendungen. Deshalb hat GeNUA das Open-Source-Tool Anoubis für Linux- und OpenBSD-Clients entwickelt. Dank intuitiver Oberfläche soll die Lösung selbst für unerfahrene Anwender geeignet sein.

Firma zum Thema

Mit Anoubis lassen sich Zugriffsrechte von Anwendungen unter Linux und OpenBSD nachträglich anpassen und überwachen.
Mit Anoubis lassen sich Zugriffsrechte von Anwendungen unter Linux und OpenBSD nachträglich anpassen und überwachen.
( Archiv: Vogel Business Media )

Mit dem Open-Source-Tool Anoubis können Benutzer die Zugriffsrechte ihrer PC-Anwendungen exakt auf zwingend erforderliche Dateien und Netzwerk-Verbindungen beschränken. Somit lässt sich die gängige Rechtezuweisung umgehen, die allen Anwendungen pauschal alle Rechte des Benutzers erteilt. Denn je großzügiger solche Zugriffsrechte vergeben werden, desto einfacher werden erfolgreiche Attacken.

Anoubis wurde GeNUA im Auftrag des Bundesamtes für Sicherheit in der Informationstechnik (BSI) entwickelt und Anoubis ermöglicht eine restriktive Rechtekontrolle. Die Open Source-Lösung läuft auf PCs und Laptops mit Linux- oder OpenBSD-Betriebssystemen

Das Tool setzt bei der Rechtezuweisung auf eine Benutzer-Oberfläche, die gezielt auf die Bedienung durch unerfahrene Anwender eingerichtet ist: Die Grundeinstellung wird per Mausklick aus mehreren vorgegebenen Profilen ausgewählt, die unterschiedliche Sicherheitsanforderungen erfüllen, bei Sonderwünschen führt ein Hilfesystem durch das Menü.

Spezielle Konfiguration ermöglicht ein Experten-Modus, außerdem kann eine übergeordnete Administrator-Rolle eingerichtet werden. Mit dieser Rolle wird beispielsweise unternehmensweit auf allen Laptops eine einheitliche Policy für die Zugriffsrechte der Anwendungen vorgegeben, die der Benutzer lediglich individuell verschärfen, aber nicht unterschreiten kann.

Firewall und Sandbox kontrollieren Anwendungszugriffe

Anoubis setzt die Zugriffsbeschränkungen mit einer Personal Firewall und einer Sandbox durch: Die Firewall erlaubt jeder Anwendung nur den Aufbau explizit zugelassener Netzwerk-Verbindungen, die Sandbox filtert die Zugriffe auf das Dateisystem.

Um eine Manipulation der Zugriffsrechte zu verhindern, arbeitet die Security Suite zudem mit Prüfsummen: Jede unter der Rechteverwaltung laufende Applikation wird mit einer Prüfsumme versehen. Sollte es einem Angreifer gelingen, die Anwendung zu manipulieren, wird dies anhand der abweichenden Prüfsumme erkannt und jegliche Zugriffe unterbunden.

Die Open-Source-Lösung Anoubis kann von Unternehmen, Behörden und auch Privatanwendern frei verwendet werden. Die Lösung läuft auf den Linux-Distributionen Debian, RedHat, Ubuntu und Fedora sowie unter OpenBSD. Auch zukünftig will GeNUA die Sicherheitslösung weiterentwickeln, eine Folgeversion soll beispielsweise das zentrale Management zahlreicher Anoubis-Clients unterstützen.

(ID:2022490)