Eigentlich ist das ja ein \u00e4lteres Thema aber es passt mir gerade gut, das hier jetzt aufzugreifen.<\/p>\n
Intel hat sich eine richtig clevere Idee ausgedacht, um PCs vor diversen Problemen und Sicherheitsrisiken zu sch\u00fctzen: vPro<\/a>. Das ist jetzt nicht ironisch gemeint. Ich halte das Modell wirklich f\u00fcr gut, wenn es richtig umgesetzt wird. Bei vPro l\u00e4uft das Betriebssystem nicht direkt auf der Hardware sondern in einem leichtgewichtigen hardware-unterst\u00fctzten Hypervisor. Der Hypervisor unterst\u00fctzt mehrere virtuelle Systeme gleichzeitig, die dann f\u00fcr verschieden Funktionen verwendet werden k\u00f6nnen. Eine Idee ist, in so einem virtuellen System parallel zum normalen Windows Betriebssystem diverse Sicherheitsfunktionen ablaufen zu lassen. Intel nennt das „Virtuelle Appliances“.<\/p>\n In der Praxis w\u00fcrde das z.B. bedeuten, neben dem Betriebssystem gibt es eine virtualisierte leichtgewichtige „Appliance“, in der eine Firewall mit integriertem Intrusion Detection\/Prevention System abl\u00e4uft, die zwischen Hauptbetriebssystem und Netzwerk geschaltet wird. Dieses Konzept hat den wichtigen Vorteil, dass alle Funktionen in diesem virtuellen System vor dem Hauptbetriebssystem gesch\u00fctzt sind. Das Abschalten der Firewall-Funktion oder des Virenscanners durch einen Trojaner ist daher keine direkte Gefahr mehr. Ebenso k\u00f6nnte man in der virtuelle Appliance VPN-Gateways z.B. zum Sicheren Zugriff auf das Firmennetz einrichten. Ich kann mir hier unz\u00e4hlige spannende M\u00f6glichkeiten vorstellen.<\/p>\n Symantec hat diese Ideen offensichtlich fertig implementiert, es nennt sich VSS, Virtual Security Solution. Leider hat Symantec dabei einen b\u00f6sen Fehler begangen. Nach dieser Meldung von Heise ist die L\u00f6sung auf Microsoft Windows CE implementiert (wohl eher XP Embedded, macht aber keinen Unterschied), ein leichtgewichtigeres Betriebssystem als ein komplettes Windows XP. Die VSS l\u00e4uft und funktioniert, aber Symantec wird sich mit Microsoft bez\u00fcglich der Lizenzen nicht einig. Am Preis kann es eher nicht scheitern, nach Informationen der Seite Windowsfordevices<\/a> kostet eine CE-Lizenz gerade mal drei (3) US-$. Ich w\u00fcrde daher vermuten, Microsoft sieht z.B. einen VPN-Gateway als „Server“ und l\u00e4sst es daher nicht zu, diese Software auf Windows CE laufen zu lassen. Statt dessen ist die volle Lizenz f\u00fcr einen Windows Server f\u00e4llig. Nat\u00fcrlich ist das Konzept dann finanziell nicht mehr attraktiv. CNet schreibt, dass Symantec nun daran arbeitet, VSS auf ein Open Source Betriebssystem zu portieren.<\/p>\n Und an der Stelle verstehe ich Symantec ja gleich gar nicht mehr. Gibt es da \u00fcberhaupt ein Management, das kompetente Entscheidungen trifft? Oder nach Marty McFly: „Hallooo“ klopf auf den Kopf<\/em> „irgendjemand zu Hause?“<\/p>\n Einerseits streitet Symantec seit geraumer Zeit mit Microsoft<\/a> wegen den Schwierigkeiten, die durch die Beschr\u00e4nkung in Vista bestehen nur signierte Kernelmodule ablaufen zu lassen. Oder weil Microsoft die API nicht zeitnah ver\u00f6ffentlicht<\/a>. Und weil Microsoft Security-Software zum Dumpingpreis<\/a> anbietet.<\/p>\n Andererseits hatte Symantec bis zur Abk\u00fcndigung alle Funktionen bereits auf einem Open Source Betriebssystem am Laufen: die Symantec Gateway Security (SGS) als Firewall mit VPN, Intrusion Prevention, SSL Gateway und Antivirus, auf einem geh\u00e4rteten Red Hat Betriebssystem. Meinetwegen wechselt man noch schnell zu CentOS (dann braucht man Red Hat nichts mehr bezahlen) oder nimmt ein Embedded Linux. Wenn die Software unter Linux mal l\u00e4uft, ist die Anpassung einfach. Aber nein, man will ja den Das Traurige daran: ich k\u00f6nnte mir vorstellen, dass VSS eine echt zukunftsweisende Technologie mit wichtigen Sicherheitsfunktionen sein k\u00f6nnte und jetzt halt zwei oder drei Jahre sp\u00e4ter erscheint. Allerdings h\u00e4tte die Episode auch was gutes, wenn andere Hersteller davon lernen w\u00fcrden. Wird nur leider wohl eher nicht passieren. Andere Hersteller, z.B. hier RSA mit der SecurID-Appliance<\/a> verwenden jetzt schon Windows Server 2003 in einer Appliance. Da w\u00fcrde ich doch niemals eine Appliance kaufen, wenn sowieso Windows drin ist.<\/p>\n Falls zuf\u00e4llig ein Hersteller einer tollen innovativen Appliance hier mitliest: nehmt ein Open Source Betriebssystem, meinetwegen auch FreeBSD oder OpenBSD anstatt Linux (dann m\u00fcssen die \u00c4nderungen nicht ver\u00f6ffentlicht und an die Community zur\u00fcckgegeben werden) aber Finger weg von Microsoft.<\/p>\n","protected":false},"excerpt":{"rendered":" Eigentlich ist das ja ein \u00e4lteres Thema aber es passt mir gerade gut, das hier jetzt aufzugreifen. Intel hat sich eine richtig clevere Idee ausgedacht, um PCs vor diversen Problemen und Sicherheitsrisiken zu sch\u00fctzen: vPro. Das ist jetzt nicht ironisch gemeint. Ich halte das Modell wirklich f\u00fcr gut, wenn es richtig umgesetzt wird. Bei vPro […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[5],"tags":[],"_links":{"self":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/269"}],"collection":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/comments?post=269"}],"version-history":[{"count":0,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/posts\/269\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/media?parent=269"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/categories?post=269"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.mitternachtshacking.de\/blog\/wp-json\/wp\/v2\/tags?post=269"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Monopolisten<\/strike> Marktf\u00fchrer unterst\u00fctzen.<\/p>\n