Sandboxing, lohnt sich das?

[Alois Kratochwill | WDNS.at]

Am 10.01.2023 um 00:05 schrieb Uwe Drießen:
> Im Auftrag von Frank Fiene via Postfixbuch-
>> Kurze Frage:
>>
>> Wenn man File-Extensions blockt (Office-Makro-Dateien, - Templates, exe,
>> etc) und verschlüsselte Anhänge ebenfalls und man die noch
>> durchkommenden Office-Dokumente durch oletools jagt, bringt dann
>> eigentlich ein Sandboxing noch etwas?
> 
> Was möchtest denn sandboxen ? 
> Und was sollen Firewalls denn machen 

Hierbei handelt es sich um "E-Mail-Sicherheits-Lösungen" benannter Hersteller,
die unter anderem auch Firewall-Lösungen anbieten.

> wenn die Verbindung  point to point verschlüsselt ist? 

Die "E-Mail-Sicherheits-Lösungen" sind genau einer dieser "points"

> Was wollen die denn da noch lesen? 

Den gesamten E-Mail-Müll, der (temporär) zur Prüfung abgeladen und anschließend
zum Empfänger weitergereicht wird.

> Oder sollen alle mail statt auf Postfix auf der Firewall landen? 
> Wenn nichts ausführbares übertragen wird, denke ich zumindest, ist die Gefahr sich etwas einzufangen recht gering. 
> 

Makros in Office-Dokumenten?
Active-Script in PDFs?
...

> 
>>
>> Im Moment wollen mir alle irgendwelche Mailsecurity-Lösungen andrehen
>> (FortiMail, CISCO Secure Email Threat Defense etc), die eigentlich genau
>> dasselbe machen, wie ein Postfix-Server mit rspamd, diversen RBLs, URIBLs
>> und Virenscannern.

Es wären weitere Überlegungen notwendig:

- US-amerikanische Hersteller (PRISM, NSA...)
- Läuft Open Source in diesen Systemen und ist die Firmware einsehbar?
- Welche Meta- / Inhaltsdaten werden aggregiert und
- an wem weitergegeben?
- DSGVO (Verarbeitung im Auftrag) ?

>> Das einzige was fehlen würde, wäre Sandboxing.
> 
> Und du kannst doch auch auf Windows Systemen in der Zwischenzeit mit Container arbeiten. 
> Wenn es so hochsicher sein muss dann entferne das Netzwerkkabel  :-) 
> 
> Durch HTTPS ist es in der zwischenzeit für eine firewall auch nicht mehr möglich webcontent mitzulesen. 
> 
> The security is sitting between desk and chair. 
> Wissen durch Schulung schütz wesentlich besser wie  Hardware das jemals können wird.  
> 

Viele MitarbeiterInnen arbeiten unter Stress, Fehler sind angesagt; nicht alle MA
zwischen desk and chair sind IT-affin.

> Die üblichen Verdächtigen Ziel Ports dichtmachen 
> Angebote bestimmter Länder sperren (Achtung Zensur :-))
> 
> Evtl. ist aber die Versicherung die die Firewallhersteller mit anbieten günstiger als eine externe selbst abgeschlossene.  
>  
> 
>>
>> Ich wäre froh um eine EInschätzung!
>>
>> Viele Grüße! Frank
>> --
> 
> 
> Mit freundlichen Grüßen
> 
> Uwe Drießen
> --
> Software & Computer
> 
> Netzwerke, Server. 
> Wir vernetzen Sie und Ihre Rechner !
> 
> Uwe Drießen
> Lembergstraße 33
> 67824 Feilbingert
> 
> Tel.: 06708660045 
> Mobil 01726688122
> 
> "wenn Digitalisierung den Aufwand im Vergleich zur Analogen Arbeitsweise dermaßen erhöht, das wir nur noch am PC sitzen müssten, dann wird es Zeit sich zu überlegen zur Analogen Arbeitsweise zurückzukehren" 
> "Programmierer müssen lernen wie Menschen denken. "
> "Digitalisierung heißt nicht das es WENIGER Arbeit wird. Es ist die Intelligente Art die erforderliche Arbeit auf andere zu übertragen." 
> "Digitalisierung darf nicht zur Entmündigung und Benachteiligung der älteren brillentragenden Mitbürger führen."
> " Es gibt über 2000 Jahre alte Papierdokumente, 10000 Jahre alte Steindokumente, ich wette das älteste elektronische Dokument ist noch keine 100 Jahre."
> 
> 
> 
> 

-- 
Mit freundlichen Grüßen
Alois Kratochwill
----
DPO certified according to ÖVE/ÖNORM EN ISO/IEC 17024


[~] WDNS.at
Internet-/Intranet Developement, IT Support & Administration
Alois Kratochwill
Kieslingerstraße 9/1/4
8430 Leibnitz, Steiermark
Österreich