Umsetzung eines c't IE-Sicherheits-Artikels

Hallo NG,

im letzten Jahr ist in der c't der Artikel "Verrammelt - IE sicher
konfigurieren" erschienen.
In dem Artikel wird beschrieben, wie man den IE sicher macht (in der
Internet Zone alles ausschalten) und trotzdem das normale Internet (häufig
mit aktiven Inhalten) weiter benutzen kann. Das Problem wurde dadurch
gelöst, daß eine andere Zone die Defaulteinstellungen der Internet Zone
übernimmt. Zusätzlich wurde gezeigt, wie man mit einem einzigen Mausklick
eine Domain zu dieser neuen Zone hinzufügt.

Dadurch kann man sich unbekannte (potentiell gefährliche) Seiten risikolos
anschauen. Sicherheitslücken, welche von den AV-Programmen noch nicht
erkannt werden, können trotzdem nichts anrichten.
Auch der ganze bunte Schnickschnack nervt überhaupt nicht mehr.
Seiten mit aktiven Inhalten, denen man vertraut, kann man mit einem Klick
wieder die vollen (normalen) Rechte erteilen.

Angeregt durch dieses neue Sicherheitskonzept, habe ich eine IE-Toolbar
(www.i-allow.de) entwickelt, welche folgendes leistet:
- die Internet Zone wird mit einem einzigen Klick sicher gemacht und bei
Bedarf wiederhergestellt.
- die Toolbar zeigt an, ob eine Seite risikobehaftete Funktionen benutzt und
bietet eine 1-Klick-Möglichkeit, Rechte zu erteilen (temporär oder
dauerhaft) oder zu entziehen.
- in der nun sicheren Internet Zone können zusätzliche Features aus- und
eingeschaltet werden. Um sich vor Pishing zu schützen, kann man z.B. in
dieser Zone das Senden von Formulardaten ausschalten.

Die aktuelle Version 0.9.0.2163 ist voll funktionsfähig (ausser auf Win98).
Alle geänderten Sicherheitseinstellungen können rückgängig gemacht werden
durch entsprechende Menüpunkte.Das Programm lässt sich vollständig
deinstallieren. Selbstverständlich ist das Programm kostenlos.

Ich würde sehr gerne Eure Meinung dazu erfahren. Hauptsächlich möchte ich
wissen, in welcher Richtung ich das Programm weiter entwickeln soll.

Gruss Günther Muranyi
www.i-allow.de




.

Relevant Pages

  • Re: AD DNS naming
    ... my e-mail and Site Internet." ... infrastructure (mostly with respect to DNS and VPN). ... If you do not select this option and go with scenario 2 ... Each DNS zone is authoritative for the zone of that ...
    (microsoft.public.windows.server.dns)
  • Re: How many Global Catalog Servers are needed?
    ... make for an AD DNS FQDN domain name, ... external Internet you need scenario 1, although it is the most DNS-intensive ... Each DNS zone is authoritative for the zone of that name so ...
    (microsoft.public.windows.server.active_directory)
  • Re: .com versus.local
    ... DNS and public names on the internet etc but I have never had someone ... All DNS entries are help at the ISP. ... external Internet you need scenario 1, although it is the most DNS-intensive ... Each DNS zone is authoritative for the zone of that name so ...
    (microsoft.public.windows.server.dns)
  • Re: DNS domain name same as AD domain
    ... Or should I change the DNS domain first to something else? ... For any host name that you wish to have access from both your internal network and from the external Internet you need scenario 1, although it is the most DNS-intensive over time. ... Each DNS zone is authoritative for the zone of that name so therefore the external DNS zone and internal AD/DNS zone will NOT replicate with each other thereby prevent internal company records to be visible to the outside Internet. ...
    (microsoft.public.windows.server.dns)
  • Re: Domain naming strategies
    ... a delegation to an unreachable internal dns server. ... my e-mail and Site Internet." ... network and from the external Internet you need scenario 1, ... Each DNS zone is authoritative for the zone of that name so ...
    (microsoft.public.windows.server.active_directory)
Loading