Noveska.net | SecSnare

Im November wird es eine neue Version von SecSnare zum Download geben. Die neuen Funktionen von SecSnare ist ein NetMonitor. Mit Hilfe der Winpcap können Netzwerkarten überwacht werden. So kann festgestellt werden, mit welchen Rechnern der Computer im Internet (oder lokalem Netzwerk) kommuniziert. Der NetMonitor speichert sämtliche Verbindungsdaten in der Datenbank, so können auch Auswertungen über längere Zeiträume gemacht werden. Die erste Version von SecSnare Net wird alle aktuellen Windows Versionen unterstützen. Für einen späteren Zeitpunkt ist es geplant, dass auch Linuxbenutzer die neuen Funktionen von SecSnare nutzen können. Auch die Unterstützung von Sqlite ist für einen späteren Zeitpunkt geplant.

Mit SecSnare 1.2 kann der Netzwerkverkehr überwacht und protokolliert werden. SecNetMonitor listet alle Rechner, mit welchen der Rechner im Internet Kontakt aufgebaut hat, auf. Der gesamte ausgehende Verkehr wird in der SecSnare-Datenbank protokolliert. Somit ist es nun möglich, festzustellen, ob es Programme am Rechner gibt, welche von sich aus Verbindungen (ohne das es derBenutzer weiß) ins Internet aufbauen. Damit kann die Anwesenheit von z. B. Trojanische Pferdenfestgestellt werden.

Verfügbare Statistiken:

1. Mit welchen Rechnern wurde bisher Kontakt aufgenommen?
2. Welche Ports wurden verwendet?
3. Tages-, Wochen- und Monatsbericht?
4. Welche Verbindungen werden regelmäßig aufgebaut – ist ein Muster zu erkennen?
5. White-List (bekannte Adressen z. B. Softwareupdates)

SecSnare 1.2 wird voraussichtlich Mitte Mai erscheinen.

Nach kurzer Verzögerung ist nun SecSnare 1.1 Beta 1 im Downloadbereich verfügbar. Bitte beachten Sie, dass es sich hierbei um eine Beta Version handelt.

Die wichtigsten Änderungen in SecSnare 1.1:

• Sqlite Unterstützung
• Bugfixes
• AES Verschlüsselung für Dateien (z. B. um diese auf einen USB-Stick zu speichern, oder per Mail zu versenden.). Achtung: die original Datei wird NICHT gelöscht! Soll AES verschlüsselt werden, so müssen die Dateien:
  • local_policy.jar und
  • US_export_policy.jar

im jre/jdk Verzeichnis ersetzt werden.

Befindet sich Ihre Java Installation unter C:\Program Files\Java\ so finden Sie die policy Dateien unter C:\Program Files\Java\jre1.6.0_02\lib\security. Die Policy-Dateien können Sie von www.sun.com unter

Other Downloads
Java Cryptography Extension (JCE) Unlimited Strength Jurisdiction Policy Files 6 herunterladen.

Bekannte Einschränkungen:

• Datumsdarstellung (nur bei Sqlite)
• Doppelter Backslash bei Pfaden (nur bei Sqlite)
• Eingeschränktes Logging (MySql und Sqlite)
• Laufwerksauswahl kann nur über den Tray-Icon Punkt “SecSnare Guard konfigurieren” eingestellt werden.
• Umbenennen von Dateien wird noch nicht unterstützt (MySql und Sqlite)

Nach harter Arbeit kann ich nun sagen, dass die Sqlite Unterstützung für SecSnare implementiert ist. Die Version zum Herunterladen wird im Laufe dieser Woche fertig. Zusätzlich kann man nun mit SecSnare auch Dateien (z. B. um diese zu Mailen, oder auf einen USB-Stick sicher zu speichern) mit AES256 (erfordert die erweiterte Policy-Datei von Sun) oder mit DES verschlüsseln. Eine genaue Anleitung, wie man die Policy-Datei von Sun wechselt folgt noch.

Wegen der großen Beliebtheit von Sqlite und der einfachen Handhabung habe ich beschlossen, dass SecSnare 1.0 (noch vor Version 1.1) Sqlite vollständig unterstützen wird. Die Programmierarbeiten werden voraussichtlich Mitte Februar abgeschlossen sein, sodass zu dem Zeitpunkt SecSnare nicht mehr zwingend MySQL benötigt.

Ab sofort kann man SecSnare 1.0 im Downloadbereich herunterladen.

Neues Feature:

- Die Administration und der Client wurden in einem Setup-Paket vereint. Sowohl Administration, wie auch Client können über das Tray-Icon bedient werden

Ausblick auf die Version 1.1

• JavaDB support
• RMI support für die zentrale Client-Verwaltung
• sonstige Optimierungen

SecSnare 1.1 (Beta-Versionen früher) wird voraussichtlich im Frühjahr 2008 erscheinen

SecSnare Beta 5 ist seit heute im Downloadbereich verfügbar. Der Client wird nächste Woche hier zum Download bereit stehen.

Installationsanleitung:

• secsnareadm.msi installieren
• mySQL > 5.0 installieren (falls nicht vorhanden)
• jre >= 1.6 installieren (falls nicht vorhanden)
• secsnare aus dem Startmenü aufrufen
• Datenbankverbindung anpassen und Datenbank erstellen (wird mit SecSnare erstellt)
• Laufwerk oder Verzeichnisse importieren
• Fertig! Ihr System wird überwacht!

Die Testphase für SecSnare Beta 5 geht dem Ende zu. Es kann daher jetzt schon gesagt werden, dass SecSnare Beta5 am 30. 11. 2007 veröffentlicht wird.

In den nächsten 14 Tagen wird die SecSnare Beta5 (Warum Beta? - Software ist nie wirlich fertig. Es kommt immer wieder was neues dazu).

Neue Features von SecSnare Beta5

• Administration
  • Filterfunktionen (Suchen in den Tabellen)
  • Statistik - Anzahl verwalteter Rechner, Laufwerke, Verzeichnisse und Dateien (pro Rechner)
  • Einige Bugfixes
• Client (erste offizielle verfügbare Version des Clients)
  • User Interface für den Client
  • Alle Speichermedien des/der Rechner können überwacht werden

Die Arbeit am SecSnare Client geht sehr gut voran. Die erste Beta Version des Clients wird in den nächsten Tagen hier veröffentlicht.

Was kann der Client?

Mit dem SecSnare Client können alle Laufwerke eines Computers ausgewählt werden, welche überwacht werden sollen

Es kann eine Blacklist erstellt werden. Dateien, die auf dies Blacklist sind, werden nicht in SecSnare berücksichtigt

Live Dateisystemmonitor - Alle Änderungen können über den Client beobachtet werden und werden an die Datenbank von SecSnare gemeldet

Der SecSnare Client kann lokal (nur mit Benutzerkennung) für jeden Rechner konfiguriert werden