| Die Verschlüsselung ist zentraler Bestandteil der Datenbank, d.h. alle Daten, die in der
Datenbank stehen (Verzeichnisbaum, sogar Rechnernamen und IP-Adressen) liegen
verschlüsselt auf Festplatte. Die Schlüssel werden zufällig generiert und sind nicht
einmal uns bekannt. Man kann uns daher nicht zur Herausgabe der Schlüssel zwingen. Die
Schlüssel selbst liegen im Hauptspeicher, wird also der Strom abgeschaltet, so sind
sämtliche Daten verloren. Das heißt auch, dass bei Stromausfall oder Wartungsarbeiten neu
gecrawlt werden muss.
Das System, so wie's jetzt ist hat noch einige Schwachstellen. Insbesondere werden die
Schlüssel kurzzeitig auf Platte gespeichert, mit viel Pech ist da noch was lesbar. Ein
weiterer Schwachpunkt ist die Schlüsselerzeugung, da diese auf Pseudozufallszahlen
basiert. Rein theoretisch könnte auf Grund dessen auf Schlüsseleigenschaften geschlossen
werden. Ein entsprechendes Stück Hardware zur Erzeugung von echten Zufallszahlen ist
bereits gebaut worden, es fehlt nur noch an einer Softwareschnittstelle. Die
Schwachstellen werden mit der Zeit ausgebaut. Wer Fragen hat, kann sich gerne an mich
(cvolmer@tfsna.de, ICQ 36801997) wenden.
HTTP Logging wird auf TFSNA ganz eingestellt. Wir sammeln von nun an aber welche
Suchanfragen gestellt werden, eine Zuordnung zwischen Nutzer und Anfrage ist weiterhin
nicht möglich. Der Grund ist, dass einige Suchanfragen noch relativ lange zur
Beantwortung brauchen. Wir wollen herausfinden, an welchen Stellen noch Optimierungsbedarf
besteht.
Zu guter Letzt bleibt noch zu erwähnen, dass es einfachere Methoden gibt um an euere
Freigaben heranzukommen, unabhängig von dem Aufwand, den wir in die Verschlüsselung der
TFSNA-Datenbank stecken. Jeder ist für seine Freigaben selber verantwortlich. Wir wollen
mit unserer Suchmaschine allerdings keinen vermeidbaren Unsicherheitsfaktor für alle
Benutzer darstellen.
|
| Wie jedes andere moderne Betriebssystem hat leider auch Windows Sicherheitslücken und spätestens seit der grossen Wurmplage im zurückliegenden Sommer, deren
Folgen noch bis jetzt andauern, kennt jeder die Auswirkungen solcher
Sicherheitslücken. Viel vom angerichteten Schaden hätte verhindert werden
können, wenn die von Microsoft zu Verfügung gestellten SicherheitsUpdates
rechtzeitig eingespielt worden wären.
Um Euch das Absichern Eures System in Zukunft zu erleichtern, bzw. um immer
über die aktuell verfügbaren Sicherheitsupdates informiert zu sein, wurden
lokale Windows Update Server (http://windowsupdate und http://hide) installiert, welche immer die neuesten Updates führen und täglich aktualisiert werden. Somit muss nicht jeder einzeln auf die Windows Update Seite gehen, um das benötigte Update herunterzuladen, dass vorher schon 100 andere heruntergeladen haben.Dies hilft effektiv Bandbreite und Traffic sparen und kommt somit uns allen zugute, bzw. lässt mehr Raum für andere Projekte. Weitere Informationen, bzw. eine Anleitung zur Einrichtung des Windows Update Clients sind auf ftp://hide unter SUS-Client zu finden. Weiterhin werden alle verfügbaren Patches auf dem selben Server unter Windows.Update per ftp Download angeboten. |