757
Bearbeitungen
Änderungen
→Sicherheitsüberlegungen
NoTouch verfügt über mehrere Mechanismen, um dauerhafte Änderungen durch den Benutzer oder eine vom Benutzer geladene schädliche Software zu verhindern. Diese Mechanismen sind nicht unzerstörbar, aber sie bieten einen angemessenen Schutz gegen gewöhnliche Angriffe. Es gibt zwei mögliche Angriffsszenarien:
* Ein lokaler, böswilliger Benutzer mit physischem Zugriff auf den Computer kann die Linux-Sicherheitsmechanismen überlisten, da Firefox Chromium mehr Interaktion mit dem System bietet als ein normaler VDI-Client
* Ein lokaler Benutzer könnte eine vorbereitete Website öffnen, die eine Sicherheitslücke in Chromium ausnutzt
Um die Risiken so gering wie möglich zu halten, schlagen wir vor:
* Verwenden Sie mindestens NoTouch 2.38.191. Frühere Versionen implementierten keine Privilegientrennung, also FirefoxChromium, und so hatte der potenziell böswillige lokale Benutzer eine große Kontrolle über das System (im Gegensatz zu anderen Linux-Systemen kann selbst der Root das Betriebssystem-Image in NoTouch nicht verändern).
* Öffentliche Stationen, wie z. B. Empfangsterminals, sollten in einem separaten Subnetz mit gefilterter Internet- oder Serverkonnektivität untergebracht sein, aber keinen Zugriff auf das Unternehmensnetzwerk haben und regelmäßig neu installiert oder sogar PXE-gebootet werden.
* Firmenstationen, etwa für Endbenutzer, die das Internet nutzen dürfen, sollten hinter einem filternden Proxy-Server platziert werden (wie es bei Windows-PCs ohnehin der Fall sein sollte). Wenn PCs von anderen Benutzern (z. B. nicht gesperrte Arbeitsplätze) genutzt werden können, kann ein gewisses Restrisiko nicht ausgeschlossen werden (wie bei Windows-PCs).