Hier finden Sie weitere Artikel aus der Themensammlung Technik

10.03.12Leser-Kommentare

IBM Secure Stick: An jedem PC eine sichere Arbeitsumgebung

Wenn der Laptop zu schwer ist, aber Sicherheit gewährleistet sein muss, verwandelt IBMs Secure Stick jeden PC in eine sichere Arbeitsstation.

 

IBM Secure Stick - Der Pin-Code wird am Display über das seitliche Drehrädchen eingegeben (Bild: kaz)Der Traum eines jeden IT‘lers ist: Ein PC ohne Internet, ohne USB-Anschlüsse und am besten auch ohne Benutzer vor dem Bildschirm - der sei ja am schlimmsten. Ab und an läßt es sich nicht vermeiden, dass man unterwegs einen Laptop einsetzt oder im schlimmsten Falle sogar einen fremden PC benutzen muss. Wenn die stereotype IT-Abteilung bei diesem Gedanken noch keinen Herzschlag erlitten hat, sollte sie weiterlesen, denn IBM hätte da was: Den IBM Secure Stick. Damit startet man unterwegs eine sichere Umgebung.

Eine richtige Neuerung ist das natürlich nicht. Jeder USB-Stick kann mithilfe der Portable Apps eine Vielzahl an Software von einem USB-Stick ausführen, ohne Spuren auf dem PC zu hinterlassen. Aber wenn das Betriebssystem kompromittiert ist, hilft das nichts. Als bekennender Linuxfan würde ich ein Live-System empfehlen, ein Linux, das direkt vom USB-Stick startet, ohne die Festplatteninstallation zu nutzen. Doch IBM geht noch einen Schritt weiter: Um die gleiche Arbeitsumgebung wie in der Firma oder heimischen Umgebung zu erreichen, steckt man den IBM Secure Stick ein. Es handelt sich um einen Smartcard Reader mit Flashdrive. Dieser bootet, nach Eingabe der PIN am Drehrädchen, ein Minimallinux über den USB-Port. Dieses wiederum gibt sich gegenüber dem Server über die eingeschobene Smartcard zu erkennen, worauf das Linux das eigentliche Wunsch-Image lädt, wie beispielsweise ein Windows.

Die Sicherheit wird im Netz also über die Smartcard sichergestellt, die nicht nur über einen sicheren Tunnel die Daten verschlüsselt , sondern sie auch verschlüsselt auf der Festplatte ablegt. Nur die benötigten Dateien werden abgerufen um später schneller darauf zugreifen zu können. Es stellt so eine Zwischenlösung dar: Daten werden vom Server zwar geliefert, doch lokal verarbeitet und dann wieder an den Server zurückgeschickt. Verliert man den Stick, so sichern zum einen die Smartcard, zum anderen ein PIN-Code den Zugriff auf die Server-Daten.

Als Privatanwender macht das im ersten Moment nur bedingt Sinn, doch die Weiterentwicklung und vor allem der große Hype um das Cloud-Computing, werden auch im Privatkundenbereich schon bald ihre Spuren hinterlassen.

Kommentare

  • jan

    11.03.12 (10:14:03)

    es ist also sicherer alle dateien über den server freizugeben, und dann mithilfe des sticks an einem anderen pc darauf zuzugreifen?? Hinzu kommt: Wenn man einen gemeinsamen Server hat, dann sollte man auch dafür sorgen, dass alle angeschlossenen Rechner "sicher" sind. Wenn jemand innerhalb der eigenen Firma um seine Daten bangen muss, dann läuft was schief.

  • Kai Zantke

    11.03.12 (11:22:48)

    Der Stick sorgt nur für eine sichere Arbeitsumgebung, für den Server ist er nicht relevant. Die Images die nachgeladen werden, können auf anderen Servern liegen. Es gibt außerdem zwei Dinge dabei zu beachten: Heutzutage ist es nicht zu vermeiden, dass man von außen auf die Firmendaten zugreift, Stichwort "Außendienst", "internationaler Konzern". Zweiter Punkt ist die Absicherung des Servers. In den meisten Fällen sind sichere Verbindungen durch VPN-Tunnel oder andere Methoden ausreichend sicher. Die Smartcard liefert einen weiteren Sicherheitsaspekt und wenn man sich dann noch eine PIN über diese RSA-Token mit Display schicken läßt, kann nichts mehr schiefgehen. Deshalb: Es ist unabdingbar auf Daten von außerhalb des Netzwerks zuzugreifen, fragt sich nur, ob man ALLES auf dem Server freigibt oder nur die für Außendienstmitarbeiter relevanten Informationen. Und bei korrekter Konfiguration ist die Sicherheit des verbunden Clients uninteressant, weil sicherheitsrelevante Daten entweder nicht zgänglich sind oder durch die rigiden Sicherheitsregeln unsichere Konfigurationen nicht zugelassen werden.

Diesen Beitrag kommentieren:

Die Kommentare können nur zwischen 9 und 16 Uhr
freigeschaltet werden. Wir bitten um Verständnis.

Um Spam zu vermeiden, schreiben Sie bitte die Buchstaben aus diesem Bild in das nebenstehende Formularfeld:

Das könnte Sie auch interessieren

Förderland-Newsletter

Wissen für Gründer und Unternehmer