Liknande böcker
Virtual Desktop Infrastructure Forensics. Beweissicherung Bei Sandboxed Vdis
Bok av Andreas Marchardt
Masterarbeit aus dem Jahr 2014 im Fachbereich Informatik - IT-Security, Note: 2,5, FH Campus Wien, Veranstaltung: IT Security / IT Forensics, Sprache: Deutsch, Abstract: In dieser Arbeit wird eine Problemstellung verdeutlicht, welche sich durch eine sandboxed VDI ergibt. Eine sandboxed VDI ist eine auf virtuellen Desktops basierende Infrastruktur, welche keine Veränderungen speichert. Dies führt dazu, dass mögliche Angriffe, welche von diesen VDs aus gestartet werden, sehr einfach verschleiert werden könnten.Auf dieses Problem aufbauend wurde ein Konzept entwickelt, welches ein solches Verhalten nicht nur aufspürt, sondern auch vermeidet. Bei diesem Konzept wurde auf Nachhaltigkeit und Erweiterbarkeit hoher Wert gelegt. Spuren werden jetzt auf externen Servern gesichert und lassen sich von dort jederzeit nachvollziehen. Auf Basis dieser Spuren werden automatisch Skripts gestartet, welche eine Vermeidung von ungewolltem Verhalten nach sich ziehen.Die Tests mit diesem Konzept waren überaus zielführend. Wird ein unerlaubtes Programm gestartet, bekommt der Administrator eine automatisierte Benachrichtigung, der Benutzer wird ausgesperrt und die Maschine zurückgesetzt.