Schutz vor Sicherheitsverletzungen mit Visual Guard

Visual Guard schützt vor Sicherheitsverletzungen.

Visual Guard enthält Schutzeinrichtungen gegen folgende Sicherheitsverletzungen:

Unberechtigter Zugriff auf Sicherheitsdaten

• Die im Repository von Visual Guard gespeicherten Sicherheitsdaten sind serialisiert und nicht über einen direkten SQL-Zugriff abrufbar. Benutzerzugriffe erfolgen ausschließlich über die zugriffsbeschränkte API von Visual Guard.
• Sensible Daten, beispielsweise Kennwörter, werden von Visual Guard durch kryptografische Hash-Funktionen auf Basis von SHA256 verschlüsselt.

Denial-of-Service („DoS“-Attacken)

Sicherheitsdaten von mehrschichtigen Architekturen werden über VG-Komponenten übertragen und profitieren von IIS-Schutzeinrichtungen und Sicherheitssystemen. Auf diese Weise ist Visual Guard vor Angriffen geschützt, die durch unzählige Anfragen auf eine Überlastung und verringerte Benutzererreichbarkeit abzielen.

Unberechtigte Administrationsvorgänge

Die administrative Benutzeroberfläche und die Visual Guard APIs sind vor unberechtigten Zugriffen abgesichert. Die inneren Sicherheitsmechanismen von Visual Guard erlauben nur dann eine Zuweisung von Zugriffsrechten, wenn Benutzer hierfür eine explizite Berechtigung vom Hauptadministrator erhalten haben.

Abfangen von Informationen

• Zwischen einer Anwendung und dem VG-Repository in einer 2-Schicht/LAN-Architektur: VG ist kompatibel zu RDBMS-Verschlüsselungsverfahren. Sie können diese Verfahren aktivieren, um das Auslesen von Daten zwischen Client und Server zu verhindern.
• Zwischen einem Clientbrowser und einem Webserver in einer 2-Schicht/Web-Architektur: VG ist kompatibel zum SSL/HTTPS-Protokoll und erlaubt eine verschlüsselte Kommunikation zwischen Browser und Webserver.
• Zwischen .NET-Komponenten innerhalb einer Anwendung: Visual Guard .NET vertraut auf das Microsoft Proxy System (Marshall) zur Verwaltung der Kommunikation und zum Schutz gegen Risiken.

Kennwort-Cracking

Diese Angriffe besteht normalerweise aus wiederholten Kennwort-Rateversuchen, um einen unberechtigten Systemzugriff zu erlangen. Zur Prävention sollten Administratoren keine leicht erratbaren Kennwörter erlauben. Visual Guard unterstützt die Durchsetzung entsprechender Maßnahmen über die Definition einer Kennwortrichtlinie.

Paket-Sniffing (Netzwerkaufzeichnungen)

Visual Guard enthält einen Schutz vor Aufzeichnungen von Datenpaketen, mit denen Kennwörter oder Sicherheitstoken in Netzwerkübertragungen gefunden werden sollen. Hacker könnten diese Token stehlen wollen, um Systemaufrufe abzusetzen, als wären sie reguläre Benutzer.

SQL-Injection

Visual Guard verwendet Suchfelder, beispielsweise zum Auffinden eines Benutzerkontos. Dies beinhaltet einen Schutz gegen SQL-Injections, bei denen spezielle SQL-Anweisungen in eine Suche eingefügt werden, um an vertrauliche Information zu gelangen oder Sicherheitsdaten unberechtigt zu modifizieren.

Referenzen:

• Kennwort-Cracking (Wikipedia) http://en.wikipedia.org/wiki/Password_cracking
• Denial-of-Service („DoS“)-Angriff (Wikipedia) http://en.wikipedia.org/wiki/Denial-of-service_attack
• Paket-Sniffing (Wikipedia) http://en.wikipedia.org/wiki/Packet_analyzer
• SQL-Injection (Wikipedia) http://en.wikipedia.org/wiki/SQL_injection
• SHA 256 (Wikipedia) http://en.wikipedia.org/wiki/SHA-2