SHIELD - Secure Heuristic Interface for Exchange of Local Data: Wie schützt man sich vor Angriffen durch angeschlossene Datenträger? Der SHIELD-Demonstrator scannt alle Inhalte nach ausführbaren Dateien und blockiert diese, sowie alle Geräte, welche keine Massenspeicher sind. So wird beispielsweise verhindert, dass ein USB-Stick, der sich als Tastatur ausgibt, sein Unwesen treibt. Dies funktioniert indem ein USB Mass-Storage Proxy auf der SCSI-Ebene alle Datenblöcke scannt. Die „Filterfunktion“ des Demonstrators für die Übertragung einzelner Datenblöcke wurde auf Basis von bereits existierender Hardware-Lösung implementiert.
Der Demonstrator zeigt, dass es Sicherheitsmechanismen auf Architekturebene gibt, die ganze Kategorien von Angriffen ausschließen können. Die Umsetzung in diesem Demonstrator belegt, dass solche Lösungen einfach und mittelstandstauglich umgesetzt werden können.
Detailbeschreibung