Zuletzt aktualisiert am: 09.11.2009

> Über Anoubis

Anoubis besteht aus verschiedenen Funktions-Modulen:

Application Level Firewall (ALF)

ALF Modul Die Personal Firewall filtert Netzwerkzugriffe, die von Applikationen ausgeführt werden. Dabei ist es möglich, einzelnen Applikationen gezielt Netzwerkzugriffe zu erlauben, während anderen Applikationen diese Zugriffe verboten bleiben.

Auf diese Weise werden einer Applikation nur die Netzbereiche und Ports erlaubt, die sie tatsächlich benötigt. Wird eine Applikation kompromittiert, kann sie trotzdem nur auf diese Ressourcen zugreifen und ihren Einflussbereich nicht selbständig ausweiten. So kann beispielsweise ein PDF-Viewer nicht unbemerkt ein Update per HTTP herunterladen, obwohl der Webbrowser Zugriff auf das Internet hat.

Sandbox (SB)

SB Modul Die Sandbox filtert Dateisystemzugriffe, die von Applikationen ausgeführt werden. Dabei ist es möglich, einzelnen Applikationen nur die Dateisystembereiche verfügbar zu machen, die sie benötigen. Zugriffe auf andere Bereiche werden unterbunden.

So wird sichergestellt, dass Applikationen, auch wenn sie mit den Rechten eines Anwenders laufen, nur auf die zugelassenen Daten zugreifen können.

Sicheres Dateisystem (SFS)

SFS Modul Mit Anoubis kann die Integrität von Dateien über signierte Prüfsummen sichergestellt werden. Dies realisiert zwei wichtige Funktionen: Der Aufbau eines vertrauenswürdigen Systems und die Erkennung von Manipulationen.

Über den Aufbau dieses vertrauenswürdigen Systems wird sichergestellt, dass die von Sandbox und Personal Firewall gewährten Rechte auch tatsächlich nur den ausgewählten (mit signierten Prüfsummen versehenen) Applikationen zugute kommen.

Gelingt es einem Angreifer, Dateien im System zu manipulieren, wird dies anhand der signierten Prüfsummen erkannt und die Ausführung der manipulierten Applikation oder der Zugriff auf die veränderten Dateien unterbunden. Die Dateisignatur ist benutzerbasiert, das heißt, der Benutzer kann feststellen, ob eigene Dateien verändert wurden. So kann er z.B. erkennen, wenn der root-User vom Benutzer signierte Dateien manipuliert, selbst wenn der root-User eine neue (für root) gültige Signatur dieser Datei erstellt.