OpenDLP: Neues Open-Source-Tool soll vor Datendiebstahl schützen

Kein Kommentar Autor: Jürgen (jdo)

OpenDLP LogoOpenDLP (Data Loss Prevention) ist ein Projekt, das sensible Daten auf Rechnern aufspüren soll. Die Software will in erster Linie Informationen finden, die einfach so auf einem Computer brach liegen, aber wichtige Daten beinhalten. Laut eigener Aussage kann die Software hunderte oder tausende Windows-Rechner gleichzeitig durchforsten, wenn korrekte Login-Informationen für die Windows-Domäne eingegeben wurden. Das Ganze wird von einer zentralen Web-Applikation gesteuert. OpenDLP besteht somit aus zwei Komponenten:

1. Die Web-Applikation

  • Kann die Agenten automatisch via Netbios/SMB ausliefern und starten
  • Nach Beendigung lässt sich der Agent automatisch anhalten, deinstallieren und löschen
  • Scans lassen sich anhalten und wieder aufnehmen
  • Empfängt die gesammelten Daten via SSL-Verschlüsselung
  • Kann Perl-kompatible Regular Expressions (PCREs) erstellen, um sensible Daten zu finden
  • Es lassen sich Profile definieren, so wie Whitelists und Blacklists
  • Die Ergebnisse lassen sich einsehen und so genannte False Positives identifizieren
  • Exportfunktion als XML-Format
  • Ist in Perl geschrieben mit MySQL-Backend

2. Der Agent

  • Läuft unter Windows 2000 oder höher
  • Ist in C geschrieben und benötigt das .NET-Framework nicht
  • Läuft als Windows-Dienst mit niedriger Priorität. Anwender sehen oder bemerken den Agent nicht.
  • Sollte während einem Scan das System ausgeschalten werden, fängt der Agent wieder an, wo er unterbrochen wurde.
  • Schickt die Daten über eine sichere SSL-Leitung an die Web-Applikation
  • Benutzt PCREs, die vorher in der Web-Applikation erstellt wurden
  • Überprüft potentielle Kreditkarten-Nummern mehrfach, um False Positives zu vermeiden
OpenDLP Suchergebnisse in der Web-Applikation

So sieht zum Beispiel ein Suchergebnis von OpenDLP aus (Quelle: OpenDLP)

Nun könnte man sich denken, genau das macht Schadcode auch: Daten sammeln und an einen zentralen Server melden. Stimmt, allerdings ist diese Software zum Schutz und nicht zum Diebstahl geschaffen. Die Entwickler erwähnen ausdrücklich, dass die Software für Sicherheits-Berater und System-Administratoren. Habt ihr das gelesen und begriffen, Böse Buben? Also schön die Finger weg von OpenDLP. Die Projektleiter haben vor wenigen Tagen die erste Version OpenDLP 0.1 zur Verfügung gestellt.




 Alle Kommentare als Feed abonnieren

Kommentare sind geschlossen.