Den Browser isolieren mit GeSWall



Ähnliche Dokumente
SANDBOXIE konfigurieren

Installation OMNIKEY 3121 USB

TZ Programm. die ersten Schritte zum Erfolg. Ratgeber für. ... den Download... die Installation... den ersten Programmstart...

INSTALLATION VON INSTANTRAILS 1.7

Installation älterer Programmversionen unter Windows 7

Um die Installation zu starten, klicken Sie auf den Downloadlink in Ihrer (Zugangsdaten für Ihre Bestellung vom...)

Leitfaden zur ersten Nutzung der R FOM Portable-Version für Windows (Version 1.0)

Installation des Authorware Webplayers für den Internet Explorer unter Windows Vista

Einrichtung des Cisco VPN Clients (IPSEC) in Windows7

Internet Explorer Version 6

Um zu prüfen welche Version auf dem betroffenen Client enthalten ist, gehen Sie bitte wie folgt vor:

1. Melden Sie sich als Administrator an und wechseln Sie zum Desktop

E-Cinema Central. VPN-Client Installation

Tapps mit XP-Mode unter Windows 7 64 bit (V2.0)

Installation der Konfigurationsdateien für alle Windows-Versionen bis einschließlich Microsoft Windows 7

Installation von NetBeans inkl. Glassfish Anwendungs-Server

Lokale Installation von DotNetNuke 4 ohne IIS

Live Update (Auto Update)

Wollen Sie einen mühelosen Direkteinstieg zum Online Shop der ÖAG? Sie sind nur einen Klick davon entfernt!

Virtual Channel installieren

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Über die Internetseite Hier werden unter Download/aktuelle Versionen die verschiedenen Module als zip-dateien bereitgestellt.

Installationshilfe und Systemanforderungen. Vertriebssoftware für die Praxis

Anleitung zum Download und zur Bedienung des Tarifbrowsers für Mac OSX und Safari / Mozilla Firefox

Installationsanleitung für S-TRUST Wurzelzertifikate

Schulpaket 2015 / 2016 Installation

Überprüfung der digital signierten E-Rechnung

MSDE 2000 mit Service Pack 3a

Oracle APEX Installer

Installationsanleitung Kinderleicht zu 500 MB mehr (d. h MB) -Speicherplatz für Ihr GMX Fre -Postfach

Verschlüsseln von USB-Sticks durch Installation und Einrichtung von TrueCrypt

Anleitung zum Download und zur Bedienung des Tarifbrowsers für Microsoft Windows 7 und Mozilla Firefox

Herzlich willkommen bei der Installation des IPfonie -Softclients!

Neue Schriftarten installieren

SharePoint Workspace 2010 Installieren & Konfigurieren

Anleitung zur Nutzung des SharePort Utility

Signierte s mit Mozilla Thunderbird

Installationshinweise für OpenOffice Portable auf einem Wechseldatenträger Stand: 27. März 2003 LS Stuttgart, Kaufmännische ZPG

TachiFox 2. Detaillierte Installationsanleitung

Schrittweise Anleitung zur Installation von Zertifikaten der Bayerischen Versorgungskammer im Mozilla Firefox ab Version 2.0

Anleitung zum Prüfen von WebDAV

1. Laptop: Benutzen Sie die Anleitung ab Seite 2 2. Tablet / Smartphone: Benutzen Sie die Anleitung ab Seite 4. Seite 2 Seite 4

System-Update. 3. In diesem Ordner müssen nun folgende vier Dateien vorhanden sein:

Leitfaden zur Installation von Bitbyters.WinShutdown

Matrix42. Use Case - Sicherung und Rücksicherung persönlicher Einstellungen über Personal Backup. Version September

Client-Systemanforderungen für Brainloop Secure Dataroom ab Version 8.30

Was ist PDF? Portable Document Format, von Adobe Systems entwickelt Multiplattformfähigkeit,

Wie räume ich mein Profil unter Windows 7 auf?

Installationshilfe und Systemanforderungen

Cisco AnyConnect VPN Client - Anleitung für Windows7

Sie können diesen Service verwenden, um fast beliebig große Dateien auch über 2 GB zu versenden.

Zeiterfassung-Konnektor Handbuch

Die R-Homepage R herunterladen

ecaros2 Installer procar informatik AG 1 Stand: FS 09/2012 Eschenweg Weiterstadt

TeamSpeak3 Einrichten

PC CADDIE Telefonsystem mit ISDN Voice III

PC-Umzug: So ziehen Sie Ihre Daten von Windows XP nach Windows 8 um

BSV Software Support Mobile Portal (SMP) Stand

AKTUALISIERUNG DER SOFTWARE (ANDROID 4.4) FÜR KIANO ELEGANCE 9.7 by ZANETTI

Version 0.3. Installation von MinGW und Eclipse CDT

System-Update Addendum

Arbeiten mit MozBackup

Installation von OpenOffice

Python Installation. 1 Vorbereitung. 1.1 Download. Diese Anleitung ist für Windows ausgelegt.

Installationsanleitung für Visual Studio Express

1. Welche Systemvoraussetzungen muss mein PC erfüllen, damit ich die Kurse nutzen kann?

Handbuch. SIS-Handball Setup

1. Laden Sie sich zunächst das aktuelle Installationspaket auf herunter:

Er musste so eingerichtet werden, dass das D-Laufwerk auf das E-Laufwerk gespiegelt

Kostenloses OCR-Programm für Frakturschrift Alternative zu Abbyy Fine Reader

Bild 1. Seite 1 von 12

Anleitung: DV4Mini auf einem Raspberry Pi

disk2vhd Wie sichere ich meine Daten von Windows XP? Vorwort 1 Sichern der Festplatte 2

ITT WEB-Service DEMO. Kurzbedienungsanleitung

Howto. Einrichten des TREX Monitoring mit SAP Solution Manager Diagnostics

ClouDesktop 7.0. Support und Unterstützung. Installation der Clientsoftware und Nutzung über Webinterface

Fernzugriff auf das TiHo-Netz über das Portal

FreePDF XP Handbuch. Aktuelle Version bei Fertigstellung: FreePDF XP 1.0. Inhalt:

Sie finden im Folgenden drei Anleitungen, wie Sie sich mit dem Server der Schule verbinden können:

Bilder zum Upload verkleinern

Installation / Aktualisierung von Druckertreibern unter Windows 7

Microsoft DreamSpark Premium an der Universität zu Köln: Download von Lizenz-Schlüsseln und Software

Universal Dashboard auf ewon Alarmübersicht auf ewon eigener HTML Seite.

Publizieren von Webs mit SmartFTP

Hinweise zur Datensicherung für die - Prüfmittelverwaltung - Inhalt

Verbinden. der Firma

Bedienungsanleitung. FarmPilot-Uploader

Inhaltsverzeichnis. Handbuch zur Installation der Software für die Bürgerkarte

Updatehinweise für die Version forma 5.5.5

IBM Software Demos Tivoli Provisioning Manager for OS Deployment

Installation der SAS Foundation Software auf Windows

DeltaVision Computer Software Programmierung Internet Beratung Schulung

Stammzertifikat Importieren

EXPANDIT. ExpandIT Client Control Kurzanleitung. utilities. be prepared speed up go mobile. Stand

Computeria Solothurn

Wählen Sie bitte START EINSTELLUNGEN SYSTEMSTEUERUNG VERWALTUNG und Sie erhalten unter Windows 2000 die folgende Darstellung:

mit dem TeXnicCenter von Andreas Both

Herbert Penke GFAhnen 8.0 unter Windows Vista

MO1 <logo otra empresa> MO1Sync Installationshandbuch MO1. MO1Sync Installationshandbuch -1-

Transkript:

Den Browser isolieren mit GeSWall Das Programm GeSWall von S.a.r.l. aus Luxemburg ist eine sandbox/policy restrictions Anwendung in englischer Sprache. http://www.gentlesecurity.com Eine Feature Übersicht der Freeware Version, um die es hier geht, gibt es hier: http://www.gentlesecurity.com/professional.html GeSWall funktioniert mit Windows 2000/XP/2003/Vista, aber derzeit nicht mit 64 bit Versionen. Das Programm wurde bereits im Oktober 2006 von AV Comparatives zusammen mit anderen Programmen getestet: http://www.av-comparatives.org/seiten/ergebnisse/hips-bb-sb.pdf GeSWall ist in seiner Handhabung dermaßen einfach, dass es wirklich für jede/n geeignet ist. Es gibt im Wesentlichen nur eine Art von Dialogfenster: Anwendung bzw. Datei isolieren oder nicht. GeSWall isoliert also auf Wunsch Programme vom System (Dateien und Registrierung) und markiert alle Dateien als Untrusted (isoliert, nicht vertrauenswürdig), die von dem isolierten Programm (Browser) auf die Festplatte geschrieben wurden. Auch nachdem der Browser geschlossen wurde und man etwa ein herunter geladenes Archiv (am roten Rahmen zu erkennen) öffnet, wird das Entpacken auf Wunsch vom System isoliert ausgeführt. Die Isolation vom Betriebssystem wird also immer weiter vererbt nach dem Parent Child Prinzip und nur auf Wunsch des Benutzers beendet. Das Programm selbst funktioniert auf Basis eines komplizierten internen Regelwerks, davon bekommt der Benutzer aber praktisch nichts mit, Tüftler können das Regelwerk jedoch nach belieben verändern (nicht empfohlen) oder erweitern (wenn notwendig). Die Freeware Version von GeSWall, liefert vordefinierte Regeln für folgende Anwendungen: Web Browser: Avant Browser, Internet Explorer, K-Meleon, K-ninja, Maxthon, Mozilla, Mozilla Firefox, MyIE2, Netscape, Opera, SeaMonkey Viewer und Packer: 7-Zip, Adobe Acrobat Reader, Foxit Reader, HTML Help, IZArc, MS PowerPoint Viewer, WinRar, WinZip 1

Die Installation Die Installationsdatei ist ca. 6 MB groß GeSWall installiert einen Dienst (GeSWall Service, gswserv.exe), das GeSWall User Interface (gswui.exe, wird von der winlogon.exe gestartet), einen Treiber (GeSWall Driver, GeSWall.sys) und eine Explorer-Erweiterung (gswshext.dll). Die Systembelastung Service und UI Prozess belegen insgesamt ca. 15 MB im RAM und ca. 7 MB im virtuellen Speicher. CPU Zeit, CPU Auslastung und Festplattenzugriffe sind sehr gering, wie das Bild zeigt: Die Handhabung Im Systray ist das GeSWall Icon, damit kann man den Farb-Overlay, das GeSWall Icon und die Benachrichtigung über die Auslösung von verschiedenen Arten von Regeln deaktivieren. Startet man nun einen unterstützten Browser, dann erscheint ein Meldungsfenster: 2

Wollen sie die Anwendung vom System isolieren? Antwortet man mit ja (Yes), so kann man am Overlay und am Icon die Isolation erkennen, wie es im unteren Bild zu sehen ist. Beim Linksklick auf das Icon erscheint ein Menü, der wichtigste Punkt ist Restart as Non-Isolated (Browser ohne Isolation neu starten), diesen Punkt braucht man z. B. bei einem Browserupdate, der isolierte Browser kann sich nicht updaten. Der allgemeine Umgang mit den Downloads ist denkbar einfach. Als Beispiel der Installer von 7-Zip mit einem Browser heruntergeladen. Am roten Rahmen erkennt man die Isolierung vom System. Will man 7-Zip jetzt normal installieren, dann muss man nur die Datei normal öffnen und bei diesem Fenster mit No antworten. Somit ist die Datei aus der Isolation befreit und kann ganz normal installiert werden. Das waren auch schon alle wesentlichen Punkte zur alltäglichen Handhabung von GeSWall. 3

Ein zusätzliches Feature von GeSWall ist noch der sogenannte Confidential Ordner. Dieser wird automatisch in den Eigenen Dateien des Benutzerprofils angelegt und bietet die Möglichkeit, private Daten aller Art darin zu speichern. Isolierte Anwendungen (Browser usw.) können auf diesen Ordner nicht zugreifen, weder lesend noch sonst irgendwie, quasi ein Datensafe. Die Konsole Die Programmoberfläche ist in die Microsoft Management Konsole integriert. Die Voreinstellung ist mit Standard gekennzeichnet, mit Low wird GeSWall praktisch deaktiviert und bei High werden alle Programme (für die es Regeln gibt) automatisch und ohne Meldungsfenster isoliert. Im Bild auf der nächsten Seite sieht man die unterstützten Web Browser und das Regelwerk von GeSWall für den Internet Explorer. 4

Die eigentliche Sandbox und die Logs befinden sich in einem Windows Ordner. Ein Test Abschließend noch ein kleiner Test mit dem TrojanSimulator, um die Funktionsweise von GeSWall zu demonstrieren. Das mit dem Browser herunterlade Zip-Archiv, wie auch die anschließend entpackten Dateien des TrojanSimulators, werden von GeSWall isoliert. 5

Dann habe ich die TrojanSimulator.exe isoliert gestartet. Danach auf Install geklickt, um den Trojan Server TSServ.exe zu starten und den Autostart Eintrag für den TrojanSimulator in die Registrierung zu schreiben. Normal kommt bei Erfolg eine Meldung vom TrojanSimulator. Nicht aber mit GeSWall, warum kann man im Log nachlesen: - TrojanSimulator ISOLATE on start from explorer.exe 6

- TSServ.exe ISOLATE on start from TrojanSimulator - TSServ.exe REDIRECT access to HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion \Run\TrojanSimulator (Registry) Die ausgeführten Dateien wurden isoliert und der Zugriffsversuch auf die Registrierung umgeleitet. Am echten System konnte der TrojanSimulator nichts verändern. Fazit Ein einfacher, aber wirkungsvoller Schutz für den Browser, der hauptsächlich durch das Einschränken von Programmrechten und durch die Virtualisierung von Registrierungszugriffen einen guten Schutz beim Surfen bietet. subset 7

2026 © DocPlayer.org Datenschutzbestimmungen | Nutzungsbedingungen | Feedback