In Sammlung (en) In der gespeicherten
  1. Wissenschaft
  2. Gesundheitswissenschaft
  3. Infektionskrankheit

Advanced Malware Protection

Werbung 
Advanced Malware Protection
Diplomand:
Fabian Kälin
Klasse:
ITSE14b
Schulexperte:
Hansrudolf Kramer
Firmenexperte:
Frank Hauser
Firma:
UniversitätsSpital Zürich
Ausgangslage
Die am UniversitätsSpital Zürich eingesetzten
Sicherheitssysteme im Perimeter blockieren
musterbasiert aktuell ca. 200 verdächtige Programme pro Monat und schützen dabei Clients
und Server beim Zugriff ins Internet. Zusätzliche Schutzeinrichtungen auf den Endpoints ergänzen die Überwachung, resp. Erkennung
und Bereinigung von potenziell schadhafter
Software. In regelmässigen Abständen werden
diese Systeme mit neuen Erkennungsinformationen ergänzt.
Allerdings finden sich im Spitalumfeld Systeme, welche heute nur teilweise von diesen
Schutzmassnahmen profitieren können. Zum
Fabian Kälin
Beispiel dürfen bei gewissen Geräten keine
Updates installiert oder Schutzeinrichtungen
konfiguriert werden, ohne die Zusage der Hersteller. Diese Systeme basieren auf unterschiedlichen Betriebssystemen und sind nicht
Teil der sonst standardisierten und zeitnah aktualisierten IT-Infrastruktur. Dadurch entsteht
ein erhöhtes Risiko für eine mögliche Infektion,
resp. die Erkennungsrate einer Infektion sinkt,
weil die Integration in die bestehenden Schutzund Erkennungsmassnahmen (Monitoring)
fehlt.
Im Rahmen dieses Projekts wird eine Lösung
verfolgt, welche die bisherige Schutzinfrastruktur ergänzt. Sie soll für die standardisierte ITInfrastruktur sowie für alle anderen Geräte
-2-
wirksam sein und mögliche Infektionen verhindern, resp. erkennen können.
Einführung Malware
Im Rahmen der Diplomarbeit wurde zu Beginn
der Arbeit ein Dokument über Malware Typen
und deren Verhaltensweisen erfasst. Dadurch
wurde als Gemeinsamkeit der meisten Malware Typen die Kommunikation mit "Command
& Control Servern" festgestellt. Diese wird in
vielen Fällen über Domain Namen geführt.
Grund dafür ist, dass die "Angreifer" die Server
flexibel ansteuern können. Das heisst, es muss
nur die hinterlegte IP Adresse angepasst werden. Anderen falls müssten sie die Malware mit
der neuen IP Adresse erneut verteilen.
Hauptstudie
Im Rahmen der Hauptstudie wurden zwei Produkte näher angeschaut. Als erstes System
war ist dies ein PassiveDNS, welches alle DNS
abfragen, die aus dem USZ getätigt werden, im
Hintergrund aufzeichnet. Als zweites System
wurde eine DNS Firewall angeschaut. Dies
sind DNS Zonen, welche auf dem Resolver abgearbeitet werden. Diese bieten die Möglichkeit, gewisse Domänen nicht aufzulösen,
sondern auf eine Landingpage weiterzuleiten.
Es sollte zusätzlich eine Log Korrelation erarbeitet werden, damit die Identifikation des anfragenden Clients vereinfacht wird.
Realisation
Das PassiveDNS System und die DNS Firewall
wurden ins USZ Netzwerk eingebunden. Durch
das Aufzeichnen und Blockieren der DNS anfragen besteht nun die Möglichkeit, unsere gesamte Infrastruktur zu schützen. Es werden
alle DNS Anfragen sämtlicher Endgeräte in unserem Netzwerk, ohne Änderungen an ihrer
Konfiguration, überwacht und geschützt. Für
die Erkennung wurde von der Firma SWITCH
die RPZ (Response Policy Zonen) Konfiguration gemietet. Damit erhalten wir sowohl die
von der SWITCH als auch die von SURBL gepflegten Zonen. Es wurde ein Web Server im
USZ aufgeschaltet und eine Blockpage eingerichtet.
Zugehörige Unterlagen
3.2 Die DNS-Replikation 3.2.1 denkbare Mechanismen konservativ
3.2 Die DNS-Replikation 3.2.1 denkbare Mechanismen konservativ
Studie deckt auf, wie Proteine bei der DNS
Studie deckt auf, wie Proteine bei der DNS
Kapitel 9 Zellen, Chromosomen und Gene
Kapitel 9 Zellen, Chromosomen und Gene
DNS Agentur für direkte Markenkommunikation gewinnt HÖRZU
DNS Agentur für direkte Markenkommunikation gewinnt HÖRZU
Ratgeber - bereitgestellt von
Ratgeber - bereitgestellt von
Die Geschichte der Gentechnik - Berufskolleg Bonn
Die Geschichte der Gentechnik - Berufskolleg Bonn
WEM gehören genetische Daten
WEM gehören genetische Daten
Fragen zur Molekulargenetik
Fragen zur Molekulargenetik
pdf 047 kB - Comenius-Gymnasium Deggendorf
pdf 047 kB - Comenius-Gymnasium Deggendorf
Grundwissen 9. Klasse - Johannes-Heidenhain
Grundwissen 9. Klasse - Johannes-Heidenhain
† †
† †
freenetDomain freenetDomain
freenetDomain freenetDomain
„VoIP“ Engineer / Programmierer/in (m/w)
„VoIP“ Engineer / Programmierer/in (m/w)
Bio-AD-Verfahren - Schulhomepage bei lo-net
Bio-AD-Verfahren - Schulhomepage bei lo-net
† †
† †
Meilensteine - Biotech Lerncenter
Meilensteine - Biotech Lerncenter
Reiz-Reaktions- Kette Gliederung des Nervensystems Nervenzelle
Reiz-Reaktions- Kette Gliederung des Nervensystems Nervenzelle
Schadsoftware
Schadsoftware
risiken kennen - risiken managen
risiken kennen - risiken managen
Zusammenfassung zu Blut aus Biologie
Zusammenfassung zu Blut aus Biologie
handlungsempfehlung ransomware - Polizei Rheinland
handlungsempfehlung ransomware - Polizei Rheinland
Aktuelle Herausforderungen der IT-Sicherheit – Von
Aktuelle Herausforderungen der IT-Sicherheit – Von
Herunterladen
Werbung