Marvin beschrieb in einem Kommentar zu meinem Beitrag über den Windows 7 Sandkasten, die “PC Safeguard”-Funktion auszubauen, zu erweitern, und auf drei Ebenen zu arbeiten. Sein Vorschlag ist, zuerst in der Sandbox zu arbeiten und nach beendeter Arbeit die Daten in einen “systemunabhängigen Zwischendienst” zu laden, der ebenfalls nach einem Sandbox-Konzept arbeitet und zudem mit “aktuellsten Virenscans ausgestattet ist “, die Dateien prüft und anschließend ins Hauptsystem zu laden.
Ausgangssituation
An dieser Stelle möchte ich Marvins Gedanken gerne adaptieren und meine Überlegungen dazu schreiben. Meines Erachtens sollte es zwei simultane Sandkasten geben:
- Native Sandbox: Die wirklich reine Sandbox, aus der nichts rauskommt.
- Transfer Sandbox: Eine Sandbox, mit der ich – basierend auf einem Sicherheitssystem – Daten transferieren kann, allerdings nur eingeschränkte, sprich keine administrativen Rechte besitze.
Transfer Sandbox
Die als zweites beschriebene Sandbox würde ich mir so vorstellen:
- Will man aus der Sandbox die Daten übertragen, muss die Sandbox eine Anfrage an das Hauptsystem stellen, ob es die Daten jetzt transferieren darf. Die Bestätigung erfolgt dann durch eine verschlüsselte Eingabe mittels Sicherheitstoken.
- Auf der Seite, bzw. in der DMZ, der Sandbox, in welcher der User seine Arbeit verrichten und im Internet surfen kann, sitzt eine Firewall sowie ein Virenscanner von Hersteller “A”, die alle Pakete beim Verlassen in den Zwischendienst prüfen und entsprechend bösartige Pakete verwerfen.
- Bevor die durchgelassenen Pakete mit eingeschränkten aus dem Zwischendienst in das Hauptsystem können, prüft auf der anderen Seite eine zweite Firewall und Virenscanner von Hersteller “B” die durchgelassenen Pakete. Damit die Sicherheitssystem von Hersteller “A” und “B” nicht kollidieren, sollen die System wie beschrieben ein zwei verschiedenen DMZs arbeiten.
- Auf diese Weise kann noch vor dem Eintritt in das Hauptsystem eine möglichen Infiltrierung von Paketen, die in der Sandbox vielleicht übersehen worden sind, vorgebeugt werden.
Aus den beschriebenen Punkten resultiert möglicherweise eine Verlangsamung des Systems, da der Transfer aber nicht in Echtzeit laufen soll, sondern nach Beendigung der Arbeit, denke ich lässt sich dies verschmerzen. Die in 1. beschriebene Abfrage eines Sicherheitstokens, lässt sich möglicherweise auch hardwareseitig lösen, in dem man z.B. einen USB-Stick anschließt, der den Token entsprechend besitzt.
Fazit
Die beschriebene “Transfer Sandbox” wäre meines Erachtens zum sicheren Arbeiten an einem normalen Arbeitsplatz. Eines detaillierte Konzeption dieses Paradigmas könnte sicherlich erheblich zur Verbesserung der Sicherheit beitragen, vergleichen mit der heutigen Situation in Windows-Systemen.
Die “Native Sandbox” sollte in entsprechenden Systemen verwendet werden, in denen die zuvor beschriebenen Merkmale der “Transfer Sandbox” nicht gewünscht sind, wie bspw. in Universitäten oder Schulen, also an Arbeitsplätzen, an denen tagtäglich eine Vielzahl von Usern arbeitet.
Windows 7 erhält bekanntermaßen eine neue Taskleiste, die bereits auf der PDC 2008 vorgeführt wurde. Allerdings kann die neue Taskleiste von den Teilnehmern der PDC, die eine Testversion (Build 6801) erhalten haben bzw. allen die einen Download im Internet 
Bei Interesse mal durch die Kommentare lesen, ein paar User berichten von Problemen, andere wiederum haben die Probleme behoben.
Zum 1. November hat Microsoft ohne größere Ankündigung die Lizenzvergabe von 
562 Abonnenten
186 Followers
