Sicherheit für Linux-Umgebungen

Mit der zunehmenden Verbreitung von Linux in der Serverwelt werden auch hier Sicherheitsfragen immer wichtiger.

Mit der zunehmenden Verbreitung von Linux in der Serverwelt werden auch hier Sicherheitsfragen immer wichtiger. Die meisten Viren zielen zwar nach wie vor auf Windows-Umgebungen ab, Linux-Server sind nicht zuletzt wegen ihrer momentanen relativ geringen Verbreitung noch nicht im selben Ausmaß Zielscheibe von Angriffen. Viele der großen Security-Unternehmen lassen sich noch etwas Zeit mit entsprechenden Produkten, doch auf der CeBIT waren auch Produkte für diese Marktnische zu sehen.
So hat die finnische Sicherheitsfirma F-Secure eine Software für den Samba-File-Server und Linux herausgebracht. Samba ist eine Open-Source-Implementierung des CIFS-Protokolls (Common Internet File System), das von PCs unter Microsoft Windows für die Datei- und Druckerfreigabe genutzt wird. Zahlreiche Unternehmen haben ihre Dateiserver auf Linux Samba-Server umgestellt, diese jedoch in den meisten Fällen nicht geschützt. Dadurch sind die Clients, die auf Daten zugreifen, anfällig für Viren. F-Secure ‘Anti-Virus for Samba Servers’ bietet Unternehmen, die Linux Samba-Datei-/Druckserver einsetzen, einen automatischen Virenschutz in Echtzeit (Real-time Scanning).

Die Integration der Anti-Virus-Software mit dem Samba-Server erfolgt über die Samba-eigene VFS-Schicht, die Funktionen zur Kontrolle der gewünschten Schutzstufe bereitstellt. Alle exportierten Freigaben auf den Samba-Servern können laut Hersteller ohne Ausfallzeiten geschützt werden. Das Produkt fängt die Aufforderungen zum Öffnen und Schließen ab und führt eine Prüfung auf bösartige Inhalte durch, bevor die Clients auf die Dateien zugreifen können. Durch den Scan-Vorgang wird verhindert, dass Viren Samba-Server als Ausgangspunkt für ihre Verbreitung nutzen.

Neben dem Scannen bei Zugriff kann der Administrator geplante Scan-Vorgänge für den gesamten exportierten Inhalt und/oder einen Teil davon konfigurieren. Wird das System von einem Virus oder anderem bösartigen Code befallen, erhält der Administrator Warnmeldungen, welcher Client mit welchem Schädling infiziert wurde. Dadurch kann er schnell reagieren und den infizierten Client säubern. Außerdem können Aktionen festgelegt werden, die ausgeführt werden, wenn Malware gefunden wird.

Die Sicherheitssoftware unterstützt die Distributionen der beiden größten Hersteller Red Hat und Suse. Die Lizenz wird sich per Prozessor berechnen. Im nächsten Monat soll es eine Linux-Version des Policy Managers von F-Secure geben. Die derzeitige Version unterstützt lediglich Windows-Umgebungen. Darüber hinaus erweitert F-Secure seine Linux-Produktfamilie im ersten Halbjahr 2004 um zentral verwaltbare Lösungen mit Virenprüfung in Echtzeit für Linux-Workstations und -Server.

Auf Security-Lösungen im Linux-Umfeld spezialisiert hat sich die Karlsruher Firma Astaro. Zur CeBIT stellte Astaro die Version 5 ihrer All-in-One-Sicherheitslösung vor. Die Karlsruher erweiterten darüber hinaus die VPN-Unterstützung und Management-Funktionen der Sicherheitsplattform mit Spam-, Surf- und Virus-Protection. 
 
Neu in ‘Security Linux V5’ ist ein voll integriertes Intrusion-Prevention-System, das Angriffsversuche durch signaturbasierte Intrusion-Detection-Mechanismen erkennt. Das System analysiert im Inline-Modus den gesamten Datenverkehr und blockiert Attacken automatisch, bevor diese das private Netzwerk erreichen. Die integrierte VPN-Funktionalität wurde um das Protokoll L2TP over IPSec erweitert. Die Lösung unterstützt damit praktisch alle bedeutenden Industriestandards sowie alle wichtigen Verschlüsselungs- und Authentifizierungsalgorithmen.

Auf dem Gateway lässt sich die Konfiguration des Astaro-IPSec-Clients in einer Datei erstellen und zur Distribution zur Verfügung stellen. Die bisherige Unterstützung von Microsoft Windows PPTP und Astaro IPSec Client wurde durch den MS Windows IPSec VPN Client erweitert. Auch der Virenscanner ist erweitert worden, so dass jetzt auch HTTP-Daten gescannt werden.

Der Update-Service des Herstellers stellt neben der Aktualisierung des eigentlichen Systems automatisch neue Signaturen für Spam-, Surf- und Virus-Protection sowie Intrusion Protection zur Verfügung. Darüber wurde das Logging- und Reporting-Modul vereinheitlicht. System- und Sicherheitsmanagementdaten lassen sich nun zur späteren Aufbereitung und Auswertung wahlweise lokal oder extern aufzeichnen.

Auch die bestehende Unterstützung von Analyse- und Accounting-Lösungen wurde erweitert. Gesammelte Daten lassen sich auf Knopfdruck auswerten und aufbereiten sowie als PDF-Datei in einem Managementbericht zur Dokumentation zur Verfügung stellen.