Der virtuelle PC für sicheres Surfen: Browser in a Box

Kategorie:
 | Autor: Alexander Rubinstein
Der virtuelle PC für sicheres Surfen: Browser in a Box

Die von Rohde & Schwarz gemeinsam mit dem Bundesamt für Sicherheit in der Informationstechnik (BSI) entwickelte virtuelle Surfumgebung "Browser in the Box" setzt die bekannte Idee der Browser-Kapselung in einer virtuellen Maschine in ein handhabbares und gut verwaltbares Produkt um. Ursprünglich entwickelt für die hohen Sicherheitsansprüche von Bundesbehörden, steht die Lösung inzwischen auch für Firmenkunden zur Verfügung.

Isolation statt Malware-Scanner

Den Anwendern steht eine vom Betriebssystem des Computers getrennte, virtuelle Maschine mit gehärtetem Linux-Betriebssystem und einem darin gekapselten Webbrowser zur Verfügung. Durch diese Trennung von Internet und internem Netzwerk kann Schadsoftware nicht in das Basisbetriebssystem eindringen, sondern wird in der virtuellen Umgebung isoliert. Eine eventuelle Infektion innerhalb der virtuellen Surfumgebung wird bei jedem Start durch Zurücksetzen auf einen sauberen Startzustand beseitigt.

Vollständige Isolation statt Sandboxing

Anders als bei einfachen Sandboxing-­Methoden von Standardbrowsern isoliert die Separierung des Browsers samt Betriebssystem in der "BitBox" alle Aktivitäten des Browsers vollständig vom Basisbetriebssystem des Arbeitsplatzrechners. Dort ist lediglich ein gemeinsamer Ordner für ein speziell angelegtes Nutzerkonto verfügbar. Darin werden alle dauerhaft zu erhaltenden Konfigurationsdaten (Favoriten etc.) des Browsers gespeichert. Auch alle heruntergeladenen Dateien werden erst einmal hier abgelegt, bevor sie nach einem Malware­Scan dem Benutzer in seinem normalen Download­-Verzeichnis auf dem Arbeitsplatzrechner zur Verfügung gestellt werden. Auch der ungewollte Upload von Dokumenten ins Internet kann so verhindert werden.

Kostenlose Variante für private Nutzung

Eine vereinfachte Variante der BitBox ohne zentrale Verwaltung ist für die private Nutzung kostenlos verfügbar. Diese kann sich jeder auf seinem privaten Rechner installieren und sich so sicher im Internet bewegen. Ein Download ist allerdings nicht von der Hersteller-Seite, sondern nur über Download-Portale möglich und es gibt für diese kostenlose Variante auch keinerlei Support.

Enterprise- und SMB-Lösungen mit zentralem Management

Für den Einsatz in zentral verwalteten IT­ Umgebungen gibt es SMB- und Enterprise-Versionen mit komfortablem zentralen Management. Damit können Sicherheitsrichtlinien und Konfigurationen bequem verwaltet und Festplatten-Images für die Installation erzeugt, signiert und verteilt werden. Ein Sicherheitstunnel zwischen den einzelnen BitBox-Installationen und einem zentralen Gateway-Server sorgt in der Enterprise-Version dafür, dass andere Programme auf den Arbeitsplätzen, insbesondere auch andere Browser, nicht auf das Internet zugreifen können. Dies ist dann nur noch über die BitBox möglich. Der Zugriff auf bestehende Intranet-Portale kann weiterhin mit jedem anderen Browser erfolgen. Eine konfigurierbare Browserweiche sorgt dafür, dass automatisch der richtige Browser geöffnet wird.

Weitere Infos und Downloads

Diesen Artikel weiterempfehlen: 

Warum SYMPLASSON für Sie die richtige Wahl ist:

  • HornetSecurity Gold Partner Logo
    "SYMPLASSON verfügt als Partner der ersten Stunde über einen wertvollen Erfahrungsschatz, umfassendes Wissen im Bereich der E-Mail-Sicherheit und tiefe Produktkenntnisse. In Projekten mit komplexen individuellen Anforderungen ist SYMPLASSON zu Hause und liefert uns immer wieder Erkenntnisse aus der Praxis, die uns bei der Weiterentwicklung und Qualitätssicherung sehr helfen. Die langfristige Kundenzufriedenheit mit SYMPLASSON ist beispielhaft. Wir möchten SYMPLASSON als starken Partner daher nicht missen!"
    Tassilo Totzeck, Partner Account Manager
    Hornetsecurity GmbH
  • Jadranko Injic
    "Die SYMPLASSON Informationstechnik GmbH ist ein langjähriger und loyaler Partner und überzeugt vor allem durch Expertise sowie Professionalität."
    Jadranko Injic, Territory Sales Manager Nord-Ost
    WatchGuard Technologies GmbH
  • Horst Müther, Managing Partner GCI Health
    "SYMPLASSON ist sei vielen Jahren eine feste Größe in unserem Arbeitsalltag: Stets zuverlässig und stets beispielhaft professionell. SYMPLASSON bietet uns für die ständig wachsenden IT-Anforderungen immer wieder Lösungen, die sich langfristig hervorragend bewähren."
    Horst Müther, Managing Partner
    GCI Health
    Unternehmensberatung für Kommunikation GmbH
  • Daniel Müller
    "Wir arbeiten seit 2019 mit SYMPLASSON zusammen und sind sehr zufrieden. Egal welchen Bereich es betrifft, die laufende IT-Betreuung, technische Herausforderungen, die Kaufberatung für Hard- und Software oder die Lizenzberatung – alles klappt, unsere Ziele stehen im Mittelpunkt und wir fühlen und rundum perfekt betreut!"
    Daniel Müller, Geschäftsführer
    Management Angels
  • Axel-Rüdiger Schmidt
    "Bereits seit 2007 unterstützt SYMPLASSON das BG Klinikum Hamburg in der Bewältigung der täglichen IT-Aufgaben. Ob im Bereich IT-Sicherheit, Firewall, Netzwerk, Softwareverteilung, Hardwarebeschaffung oder Erarbeitung zukunftsorientierter Lösungen. Stets werden die Ziele erreicht und wir fühlen uns hervorragend, kompetent beraten und unterstützt. Mit Device Control von Endpoint Protector, der Konzeption, Umsetzung und Betreuung durch SYMPLASSON sind wir vollauf zufrieden. Wir haben die Kontrolle über alle Geräte und Schnittstellen und können das Ein- und Ausschleusen von Daten sehr granular regulieren."
    Axel-Rüdiger Schmidt
    BG Klinikum Hamburg gGmbH
Abonnieren Sie jetzt einfach und kostenfrei unseren SYM-Newsletter!
Arbeiten bei SYMPLASSON? Bewerben Sie sich jetzt auf eine unserer attraktiven Stellenausschreibungen!  
anschauen >
©2024 | SYMPLASSON Informationstechnik GmbH

Cloudservice

Development

IT-Magazin